Favoris qui ne se supprime pas/téléchargement lent [Résolu]
Modérateurs: Modérateurs, Equipe de désinfection
Règles du forum
Merci de lire les règlements du forum avant de poster.
Pour envoyer votre rapport d'analyses sur le forum de désinfection, de n'importe quel outil utilisé dans le cadre d'une désinfection, (ex : HijackThis, rapport d'anti-virus, Combofix, Diaghelp, Navilog1, SmitfraudFix, etc...), il vous sera systématiquement demandé de passer par les balises [code][/code] afin de ne pas déformer le forum par des rapports interminables, qui peuvent rendre illisible votre message. Si vous ne savez pas comment poster un rapport, vous pouvez consulter ce tutoriel.
Merci de lire les règlements du forum avant de poster. Pour envoyer votre rapport d'analyses sur le forum de désinfection, de n'importe quel outil utilisé dans le cadre d'une désinfection, (ex : HijackThis, rapport d'anti-virus, Combofix, Diaghelp, Navilog1, SmitfraudFix, etc...), il vous sera systématiquement demandé de passer par les balises [code][/code] afin de ne pas déformer le forum par des rapports interminables, qui peuvent rendre illisible votre message. Si vous ne savez pas comment poster un rapport, vous pouvez consulter ce tutoriel.
17 messages
• Page 1 sur 2 • 1, 2
Favoris qui ne se supprime pas/téléchargement lent [Résolu]
de SireNemesis » 17 Avr 2005 20:14
Salut me revoila! 
8)
bref!
Voila j'ai instalé MSN plus! et depuis dans les favoris internet il y apparait comme favoris "computers" "Games" "web hosting" et "casino online", voila et je voudrait bien savoir comment on les suprime car le clic droit marche po
sur eux 
Petite question:
théoriquement quand on a un modem 56K les téléchargement vont a 40KOsec en moyenne non???parce que moi ça va a 3Kosec a tout cassé ,(et dire qu'avant j'avais le 2MO lol
) bref comment on fait pour boostez un peu les téléchargement et le 56K (sans utilisez de logiciels spéciaux)??
Merci d'avance @+ 
8)
bref!
Voila j'ai instalé MSN plus! et depuis dans les favoris internet il y apparait comme favoris "computers" "Games" "web hosting" et "casino online", voila et je voudrait bien savoir comment on les suprime car le clic droit marche po
sur eux
Petite question:
théoriquement quand on a un modem 56K les téléchargement vont a 40KOsec en moyenne non???parce que moi ça va a 3Kosec a tout cassé ,(et dire qu'avant j'avais le 2MO lol
) bref comment on fait pour boostez un peu les téléchargement et le 56K (sans utilisez de logiciels spéciaux)??
Merci d'avance @+
-
.jpeg)
SireNemesis - Habitué
- Messages: 51
- Inscription: 16 Fév 2005 14:38
- Localisation: La R?ole (Gironde)
de Laurent » 17 Avr 2005 20:27
Salut,
Désinstalles Plus et réinstalles le en cochant la case ne pas accepter le sponsor
Pour ta vitesse de connexion, 3 ko c'est normal, tu n'auras pas plus.
Tu peux essayer de faire cette modif dans la base de registre pour booster ton modem 56K :
Recopie ce code dans la le blocnote et nomme le modif_rtc.reg ensuite double cliques sur ce fichier et fusionne le à BDR, cela devrait te booster un tout petit peu ta connexion.
Je déplace ton sujet dans le forum Sécurité et Virus.
Tiens nous au courant
@+
Désinstalles Plus et réinstalles le en cochant la case ne pas accepter le sponsor
Pour ta vitesse de connexion, 3 ko c'est normal, tu n'auras pas plus.
Tu peux essayer de faire cette modif dans la base de registre pour booster ton modem 56K :
Recopie ce code dans la le blocnote et nomme le modif_rtc.reg ensuite double cliques sur ce fichier et fusionne le à BDR, cela devrait te booster un tout petit peu ta connexion.
- Code: Tout sélectionner
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=Dword:00000032
"EnablePMTUBHDetect"=Dword:00000000
"EnablePMTUDiscovery"=Dword:00000001
"GlobalMaxTcpWindowSize"=Dword:00008576
"KeepAliveTime"=Dword:00060000
"SackOpts"=Dword:00000001
"Tcp1323Opts"=Dword:00000003
"TcpMaxDupAcks"=Dword:00000003
"TcpRecSegmentSize"=Dword:00008576
"TcpWindowSize"=Dword:00008576
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
\Parameters\Interfaces\***]
"MTU"=Dword:00000576
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Internet Settings\]
"MaxConnectionsPer1_0Server"=Dword:00000016
"MaxConnectionsPerServer"=Dword:00000008
Je déplace ton sujet dans le forum Sécurité et Virus.
Tiens nous au courant
@+
-
Laurent - Membre fondateur
- Messages: 5144
- Inscription: 30 Avr 2004 7:56
- Localisation: Bordeaux (France)
de SireNemesis » 18 Avr 2005 7:40
Re bonjour!! 8)
Pour MSN plus! ça marche je n'ai plus les favoris.Merci!!!!
Mais quand j'éssaie de fusionner modif_rtc.reg a la base de registre ça m'affiche un msg d'érreur: "imposible de fusionner...C:\\documentandS............le fichier spécifié n'est pas un script du registre vous pouvez uniquement importer des fichier du registre binaires..."
Voila
@+
Pour MSN plus! ça marche je n'ai plus les favoris.Merci!!!!
Mais quand j'éssaie de fusionner modif_rtc.reg a la base de registre ça m'affiche un msg d'érreur: "imposible de fusionner...C:\\documentandS............le fichier spécifié n'est pas un script du registre vous pouvez uniquement importer des fichier du registre binaires..."
Voila
@+
-
SireNemesis - Habitué
- Messages: 51
- Inscription: 16 Fév 2005 14:38
- Localisation: La R?ole (Gironde)
de M@rie » 18 Avr 2005 8:18
Bonjour
Comme tu as un modem 56k, il faut s'assurer que tu n'as pas de dialers.
Pour vérification, poste un log HijackThis
Télécharge le logiciel HijackThis, décompresse le. Crée un dossier HijackThis sur ton disque dur et fais un copier-coller du programme HijackThis.exe dans ce dossier.
Double-clique sur le programme et choisis Do a system scan and save a log file.
(Ne touche pas aux autres boutons et ne coche aucune case dans la fenêtre d'HijackThis).
Fais un copier-coller du rapport dans le forum.
[Edit] Pour que le fichier reg soit reconnu par XP, rajoute la ligne suivante au tout début du fichier:
Windows Registry Editor Version 5.00
@+
Comme tu as un modem 56k, il faut s'assurer que tu n'as pas de dialers.
Pour vérification, poste un log HijackThis
Télécharge le logiciel HijackThis, décompresse le. Crée un dossier HijackThis sur ton disque dur et fais un copier-coller du programme HijackThis.exe dans ce dossier.
Double-clique sur le programme et choisis Do a system scan and save a log file.
(Ne touche pas aux autres boutons et ne coche aucune case dans la fenêtre d'HijackThis).
Fais un copier-coller du rapport dans le forum.
[Edit] Pour que le fichier reg soit reconnu par XP, rajoute la ligne suivante au tout début du fichier:
Windows Registry Editor Version 5.00
@+
-
M@rie - Membre fondatrice
- Messages: 7703
- Inscription: 01 Aoû 2004 11:04
- Localisation: Toulon (France)
de Laurent » 18 Avr 2005 8:45
Bonemine a écrit:[Edit] Pour que le fichier reg soit reconnu par XP, rajoute la ligne suivante au tout début du fichier:
Windows Registry Editor Version 5.00
@+
j'avais oublié de mettre cette ligne dans le code, désolé !
[Edité]
Mais c'est Regedit 4 en faite
Le bon code :
- Code: Tout sélectionner
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=Dword:00000032
"EnablePMTUBHDetect"=Dword:00000000
"EnablePMTUDiscovery"=Dword:00000001
"GlobalMaxTcpWindowSize"=Dword:00008576
"KeepAliveTime"=Dword:00060000
"SackOpts"=Dword:00000001
"Tcp1323Opts"=Dword:00000003
"TcpMaxDupAcks"=Dword:00000003
"TcpRecSegmentSize"=Dword:00008576
"TcpWindowSize"=Dword:00008576
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
\Parameters\Interfaces\***]
"MTU"=Dword:00000576
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\]
"MaxConnectionsPer1_0Server"=Dword:00000016
"MaxConnectionsPerServer"=Dword:00000008
Coucou Bonemine
Dernière édition par Laurent le 18 Avr 2005 8:52, édité 2 fois.
-
Laurent - Membre fondateur
- Messages: 5144
- Inscription: 30 Avr 2004 7:56
- Localisation: Bordeaux (France)
de SireNemesis » 18 Avr 2005 16:18
Salut! 8)
J'ai bien fusionner le fichier modif_rtc.reg a la base de registre.
(au lieu d'aller a 3ko ça va 4ko )
voici le rapport de hijackthis:
Logfile of HijackThis v1.99.1
wou ça prend de la place dans le forum ça
@+ 8)
J'ai bien fusionner le fichier modif_rtc.reg a la base de registre.
(au lieu d'aller a 3ko ça va 4ko
)
voici le rapport de hijackthis:
Logfile of HijackThis v1.99.1
wou ça prend de la place dans le forum ça
@+ 8)
-
SireNemesis - Habitué
- Messages: 51
- Inscription: 16 Fév 2005 14:38
- Localisation: La R?ole (Gironde)
de Laurent » 18 Avr 2005 16:27
SireNemesis a écrit:Salut! 8)
J'ai bien fusionner le fichier modif_rtc.reg a la base de registre.
(au lieu d'aller a 3ko ça va 4ko
C'est bien tu as gagné 33% de vitesse de dowload.
Tu n'auras malheureusement pas mieux
SireNemesis a écrit:wou ça prend de la place dans le forum ça
Cela n'en prend plus
-
Laurent - Membre fondateur
- Messages: 5144
- Inscription: 30 Avr 2004 7:56
- Localisation: Bordeaux (France)
de SireNemesis » 18 Avr 2005 17:01
Re salut! 8)
C'est deja pas mal 33% de vitesse en plus.
pas mal l'astuce du lien
@+
C'est deja pas mal 33% de vitesse en plus.
pas mal l'astuce du lien
@+
bjour!!!c'est moi!!Faites pas attention aux faute d'orthographes!!
-
SireNemesis - Habitué
- Messages: 51
- Inscription: 16 Fév 2005 14:38
- Localisation: La R?ole (Gironde)
de M@rie » 18 Avr 2005 18:19
Re
Tu as des indésirables sur ton PC:
Désactive la restauration système
Dans Panneau de configuration/Système/onglet Restauration du système, cocher Désactiver la restauration du système sur tous les lecteurs.
Désinstalle proprement Lop.com en téléchargeant Lop Uninstaller sur ce site
Si tu as des difficultés pour le télécharger, sors *.lop.com des sites sensibles dans les options internet de Internet Explorer.
Désinstalle New.net en suivant la procédure indiquée ICI.
(Si tu as des questions, n'hésite pas à demander).
C'est lui qui te mange ta connexion.
Redémarre le PC et poste un nouveau log HijackThis, il reste des choses à enlever.
@+
Tu as des indésirables sur ton PC:
Désactive la restauration système
Dans Panneau de configuration/Système/onglet Restauration du système, cocher Désactiver la restauration du système sur tous les lecteurs.
Désinstalle proprement Lop.com en téléchargeant Lop Uninstaller sur ce site
Si tu as des difficultés pour le télécharger, sors *.lop.com des sites sensibles dans les options internet de Internet Explorer.
Désinstalle New.net en suivant la procédure indiquée ICI.
(Si tu as des questions, n'hésite pas à demander).
C'est lui qui te mange ta connexion.
Redémarre le PC et poste un nouveau log HijackThis, il reste des choses à enlever.
@+
-
M@rie - Membre fondatrice
- Messages: 7703
- Inscription: 01 Aoû 2004 11:04
- Localisation: Toulon (France)
de SireNemesis » 18 Avr 2005 19:04
Re 8) .
J'ai fait les deux premier mais pour le troisieme les explication sont en anglais et moi et l'anglais ça fait 2
Vous auriez pas une petite traduction par hasard???
@+
J'ai fait les deux premier mais pour le troisieme les explication sont en anglais et moi et l'anglais ça fait 2
Vous auriez pas une petite traduction par hasard???
@+
bjour!!!c'est moi!!Faites pas attention aux faute d'orthographes!!
-
SireNemesis - Habitué
- Messages: 51
- Inscription: 16 Fév 2005 14:38
- Localisation: La R?ole (Gironde)
de M@rie » 18 Avr 2005 20:43
Si tu as une ligne New.net dans Ajout/Suppression de programmes, tu désinstalles à partir de là .
Sinon
Cherche dans c:/Windows un executable se nommant NDNuninstallX_XX.exe. (les X étant des chiffres). Si tu le trouves, double-clique sur ce programme et lorsqu'il te le demande, redémarre l'ordinateur.
Sinon
Télécharge sur le site http://www.new.net/support/uninstall6_76.exe le programmes de désinstallation. Double-clique sur ce programme et lorsqu'il te le demande, redémarre l'ordinateur.
(A mon humble avis, seule cette dernière solution marchera.)
@+
-
M@rie - Membre fondatrice
- Messages: 7703
- Inscription: 01 Aoû 2004 11:04
- Localisation: Toulon (France)
de SireNemesis » 19 Avr 2005 5:30
Re 8)
j'ai désinstalé New.net depuis ajout/supréssion de programe.
Et voila le nouveau log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:24:28, on 19/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Steganos AntiSpyware 7\aspy7.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\shellmon.exe
C:\Program Files\AOL Compagnon\companion.exe
D:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dceojoluyi.com/ducjydIv39uN5 ... 8ziNr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {28F1A385-C845-DA95-6C61-330A97957DE8} - C:\DOCUME~1\SIRENM~1\APPLIC~1\16SETU~1\BookWeb.exe (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [saap] c:\program files\search-assistant\saap.exe
O4 - HKLM\..\Run: [pul] C:\WINDOWS\pul.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B755CEFC-2F08-457B-8E36-F0E9902C3C8B}: NameServer = 205.188.146.145
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashserv.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
@+
j'ai désinstalé New.net depuis ajout/supréssion de programe.
Et voila le nouveau log hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 07:24:28, on 19/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Steganos AntiSpyware 7\aspy7.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\shellmon.exe
C:\Program Files\AOL Compagnon\companion.exe
D:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dceojoluyi.com/ducjydIv39uN5 ... 8ziNr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {28F1A385-C845-DA95-6C61-330A97957DE8} - C:\DOCUME~1\SIRENM~1\APPLIC~1\16SETU~1\BookWeb.exe (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [saap] c:\program files\search-assistant\saap.exe
O4 - HKLM\..\Run: [pul] C:\WINDOWS\pul.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B755CEFC-2F08-457B-8E36-F0E9902C3C8B}: NameServer = 205.188.146.145
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashserv.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
@+
-
SireNemesis - Habitué
- Messages: 51
- Inscription: 16 Fév 2005 14:38
- Localisation: La R?ole (Gironde)
de M@rie » 19 Avr 2005 8:19
Bonjour
Ferme toutes les fenêtres de IE et relance HijackThis. Coche les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dceojoluyi.com/ducjydIv39uN5 ... koJsYVU4CN M_b5L8ziNr.html
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: (no name) - {28F1A385-C845-DA95-6C61-330A97957DE8} - C:\DOCUME~1\SIRENM~1\APPLIC~1\16SETU~1\BookWeb.exe (file missing)
O4 - HKLM\..\Run: [saap] c:\program files\search-assistant\saap.exe
O4 - HKLM\..\Run: [pul] C:\WINDOWS\pul.exe
Si ton antivirus est Avast et que tu as désinstallé Kaspersky coche la ligne suivante:
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
Clique sur Fix Checked.
Supprime les fichiers ou dossiers suivants:
C:\Program Files\MySearch
c:\program files\search-assistant
C:\WINDOWS\pul.exe
Nettoie les fichiers temporaires:
C\temp\ <-- supprimer tout le contenu du dossier
C:\windows\temp\ <-- supprimer tout le contenu du dossier
C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier
(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)
Ensuite va dans IE/Outils/Options internet
Dans le champ "Fichiers Internet Temporaires", tu cliques sur le bouton du mileu "Supprimer les fichiers".
Tu coches la petite case "Supprimer tout le contenu hors connexion" et tu valides par Ok.
Toujours dans IE/Outils/Options Internets, clique sur Effacer l'historique.
Si le nettoyage pose problème en mode normal, fais le en mode sans échec.
Vide la corbeille.
Redémarre le PC et dis moi si ta connexion va mieux et si tes favoris crampons ont disparu. Poste un nouveau log HijackThis.
@+
Ferme toutes les fenêtres de IE et relance HijackThis. Coche les lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dceojoluyi.com/ducjydIv39uN5 ... koJsYVU4CN M_b5L8ziNr.html
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: (no name) - {28F1A385-C845-DA95-6C61-330A97957DE8} - C:\DOCUME~1\SIRENM~1\APPLIC~1\16SETU~1\BookWeb.exe (file missing)
O4 - HKLM\..\Run: [saap] c:\program files\search-assistant\saap.exe
O4 - HKLM\..\Run: [pul] C:\WINDOWS\pul.exe
Si ton antivirus est Avast et que tu as désinstallé Kaspersky coche la ligne suivante:
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
Clique sur Fix Checked.
Supprime les fichiers ou dossiers suivants:
C:\Program Files\MySearch
c:\program files\search-assistant
C:\WINDOWS\pul.exe
Nettoie les fichiers temporaires:
C\temp\ <-- supprimer tout le contenu du dossier
C:\windows\temp\ <-- supprimer tout le contenu du dossier
C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier
(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)
Ensuite va dans IE/Outils/Options internet
Dans le champ "Fichiers Internet Temporaires", tu cliques sur le bouton du mileu "Supprimer les fichiers".
Tu coches la petite case "Supprimer tout le contenu hors connexion" et tu valides par Ok.
Toujours dans IE/Outils/Options Internets, clique sur Effacer l'historique.
Si le nettoyage pose problème en mode normal, fais le en mode sans échec.
Vide la corbeille.
Redémarre le PC et dis moi si ta connexion va mieux et si tes favoris crampons ont disparu. Poste un nouveau log HijackThis.
@+
-
M@rie - Membre fondatrice
- Messages: 7703
- Inscription: 01 Aoû 2004 11:04
- Localisation: Toulon (France)
de SireNemesis » 19 Avr 2005 11:06
salut!
Ma connexion va en peu plus vite pour surfez et les favoris ont disparu ,merci!!! 8)
voila le rapport d'hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:59:10, on 19/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Steganos AntiSpyware 7\aspy7.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\shellmon.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B755CEFC-2F08-457B-8E36-F0E9902C3C8B}: NameServer = 205.188.146.145
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
@+
Ma connexion va en peu plus vite pour surfez et les favoris ont disparu ,merci!!!
8)
voila le rapport d'hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:59:10, on 19/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Steganos AntiSpyware 7\aspy7.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\shellmon.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Program Files\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration Brothers In Arms.LNK = E:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B755CEFC-2F08-457B-8E36-F0E9902C3C8B}: NameServer = 205.188.146.145
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashserv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
@+
bjour!!!c'est moi!!Faites pas attention aux faute d'orthographes!!
-
SireNemesis - Habitué
- Messages: 51
- Inscription: 16 Fév 2005 14:38
- Localisation: La R?ole (Gironde)
17 messages
• Page 1 sur 2 • 1, 2
Retourner vers Désinfection des virus & analyses de logs HijackThis
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- PC extrêmement lent [résolu]
de llaurent » 29 Avr 2005 8:43 - 2 Réponses
- 597 Vus
- Dernier message de llaurent
29 Avr 2005 11:15
- PC extrêmement lent [résolu]
-
- fantome de keyfile supprime ou autre probleme mineur
de Next » 15 Aoû 2009 12:12 - 0 Réponses
- 152 Vus
- Dernier message de Next
15 Aoû 2009 12:12
- fantome de keyfile supprime ou autre probleme mineur
-
- favoris indésirables
1, 2, 3, 4de motard0666 » 30 Juil 2005 15:38 - 52 Réponses
- 3226 Vus
- Dernier message de motard0666
14 Aoû 2005 15:59
- favoris indésirables
-
- Problème avec mes favoris.
de chacha9 » 06 Jan 2005 15:54 - 3 Réponses
- 780 Vus
- Dernier message de Ortale
06 Jan 2005 21:08
- Problème avec mes favoris.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Partenaires: | Assiste
PC | Informatique Carcassonne | Forum Informatique
| Micro-Astuce
| Oxygène
PC | Projet AntiMalware