Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetres intempestives sous IE7 et firefox. Vista . RESOLU

 

LOISIRS : bileg, 2 utilisateurs anonymes et 102 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetres intempestives sous IE7 et firefox. Vista . RESOLU

Prévenir les modérateurs en cas d'abus 
lother
lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 17:04:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 J'ai des fenetres intempestives m'invitant à installer des antivirus  qui s'ouvrent sous firefox et IE7. Je suis sous Vista.
 Le scan approfondi de Avast , Spybot, windows defender, n'ont strictement rien trouvé. J'ai fais un clean des fichiers temp et cookies avec ccleaner, et un nettoyage du registre avec jv16.
 Si vous avez une idée?

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/06/2007 à 17:05:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Télécharge HijackThis v1.99.1
 http://pchelpbordeaux.free.fr/logiciels.html
 Tutorial
 http://pchelpbordeaux.free.fr/tuto.html
 Démo en image
 http://perso.orange.fr/rginfor [...] hijack.htm

 Fais un scan et poste l'analyse ici.

(Publicité)
lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/06/2007 à 23:40:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour chercheur
 voila l'analyse apres 2 messages d'erreurs:
 Logfile of HijackThis v1.99.1
 Scan saved at 01:23:16, on 09/06/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16386)

 Running processes:
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 C:\Windows\SOUNDMAN.EXE
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\SysWOW64\xjtevgkbmg​.exe
 C:\Program Files (x86)\QuickTime\qttask.exe
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\IEUser.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\amd_dc_opt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [xjtevgkbmg] c:\windows\syswow64\xjtevgkbmg​.exe xjtevgkbmg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Startup: Registration Ghost Recon Advanced Warfighter® 2 Demo.LNK = C:\Program Files (x86)\UBISOFT\Ghost Recon Advanced Warfighter 2 Demo\Support\Register\Registra​tionReminder.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: TabletService - Unknown owner - C:\Windows\system32\Tablet.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 thank

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2007 à 22:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Rien de visible dans ce rapport.


 Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
 https://europe.f-secure.com/blacklight/try.shtml
 Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

 Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 Copie et colle le contenu de ce rapport dans ta prochaine réponse.

lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/06/2007 à 08:18:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 voila le rapport:
 euh désolé pour le doublon précedent....

 06/10/07 10:07:14 [Info]: BlackLight Engine 1.0.61 initialized
 06/10/07 10:07:14 [Info]: OS: 6.0 build 6000 ()
 06/10/07 10:07:14 [Note]: 7019 4
 06/10/07 10:07:14 [Note]: 7005 0
 06/10/07 10:07:21 [Note]: 7006 0
 06/10/07 10:07:21 [Note]: 7027 0
 06/10/07 10:07:21 [Note]: 7026 0
 06/10/07 10:07:22 [Note]: 7026 0
 06/10/07 10:07:27 [Note]: FSRAW library version 1.7.1021
 06/10/07 10:12:45 [Error]: 6023 5
 06/10/07 10:13:02 [Note]: 7007 0

(Publicité)
lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/06/2007 à 08:19:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et ben non en fait il n'y avait pas de doublon...

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/06/2007 à 09:48:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Blacklight ne voit rien, on fait autrement.


 Télécharge Brute Force Uninstaller (de Merijn).
 http://www.merijn.org/files/bfu.zip
 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 Ouvre le Bloc-note et copie-colle les lignes ci-dessous

 FileDelete C:\egd.txt
 SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run"|0

 Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Egd.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 Egd.bfu

 Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Egd.bfu

 Clique sur Execute et laisse-le faire son travail.

 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU

 Poste le rapport situé ici
 C:\egd.txt

lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/06/2007 à 13:37:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport:

 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files (x86)\\Java\\jre1.6.0_01\\bin\​\jusched.exe\""
 "TkBellExe"="\"C:\\Program Files (x86)\\Common Files\\Real\\Update_OB\\realsc​hed.exe\"  -osboot"
 "amd_dc_opt"="C:\\Program Files (x86)\\amd_dc_opt.exe"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "xjtevgkbmg"="c:\\windows\\sys​wow64\\xjtevgkbmg.exe xjtevgkbmg"
 "QuickTime Task"="\"C:\\Program Files (x86)\\QuickTime\\qttask.exe\" -atboottime"

(Publicité)
chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/06/2007 à 18:57:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Vista a vraiment de drôle de localisation
 syswow64 doit correspondre à system32 sur un XP.


 Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
 Les  manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



 $$ Télécharge Brute Force Uninstaller (de Merijn)
 http://www.merijn.org/files/bfu.zip
 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


 $$ FAIS UN CLIC-DROIT sur le lien suivant
 http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


 $$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous

 RegDeleteKey HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\xjt​evgkbmg
 RegDelValue HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|xjtevgkbm​g
 FileDelete %WINDIR%\syswow64\xjtevgkbmg_n​avps.dat
 FileDelete %WINDIR%\syswow64\xjtevgkbmg_n​av.dat
 FileDelete %WINDIR%\syswow64\xjtevgkbmg.d​at
 FileDelete %WINDIR%\syswow64\xjtevgkbmg.e​xe

 FileDelete C:\egd.txt
 SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run"|0

 SystemEmptyTempFolder
 SystemEmptyRecycleBin


 Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


 $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


 $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 ---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.

 ---- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 Fixme.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU.


 $$ Redémarre normalement

 Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt

lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/06/2007 à 21:17:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 syswow64 et system32 coexite sur ma machine, syswow64 je crois s'occuppe précisement des rares applications qui tournent en 64 bit (j'ai un coreduo amd64.)
 Tu es sur que je dois faire ce que tu as dis? j'ai un peu  peur de faire dérailler ma machine....
 Bon je te souhaite un bon début de semaine Chercheur.

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/06/2007 à 21:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a pas de risque, car j'ai ciblé différemment et de façon plus précise que d'habitude pour la suppression des fichiers.

 Et BFU est un des rares utilitaires qui fonctionne avec Vista.

(Publicité)
lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/06/2007 à 11:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Chercheur

 voila le  nouveau rapport:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files (x86)\\Java\\jre1.6.0_01\\bin\​\jusched.exe\""
 "TkBellExe"="\"C:\\Program Files (x86)\\Common Files\\Real\\Update_OB\\realsc​hed.exe\"  -osboot"
 "amd_dc_opt"="C:\\Program Files (x86)\\amd_dc_opt.exe"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "QuickTime Task"="\"C:\\Program Files (x86)\\QuickTime\\qttask.exe\" -atboottime"

lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/06/2007 à 11:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh non c'etait un rapport bfu voila celui de hijackthis:
 Logfile of HijackThis v1.99.1
 Scan saved at 01:23:16, on 09/06/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16386)

 Running processes:
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 C:\Windows\SOUNDMAN.EXE
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\SysWOW64\xjtevgkbmg​.exe
 C:\Program Files (x86)\QuickTime\qttask.exe
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\IEUser.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\amd_dc_opt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [xjtevgkbmg] c:\windows\syswow64\xjtevgkbmg​.exe xjtevgkbmg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Startup: Registration Ghost Recon Advanced Warfighter® 2 Demo.LNK = C:\Program Files (x86)\UBISOFT\Ghost Recon Advanced Warfighter 2 Demo\Support\Register\Registra​tionReminder.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: TabletService - Unknown owner - C:\Windows\system32\Tablet.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 Logfile of HijackThis v1.99.1
 Scan saved at 01:23:16, on 09/06/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16386)

 Running processes:
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 C:\Windows\SOUNDMAN.EXE
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\SysWOW64\xjtevgkbmg​.exe
 C:\Program Files (x86)\QuickTime\qttask.exe
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\IEUser.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\amd_dc_opt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [xjtevgkbmg] c:\windows\syswow64\xjtevgkbmg​.exe xjtevgkbmg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Startup: Registration Ghost Recon Advanced Warfighter® 2 Demo.LNK = C:\Program Files (x86)\UBISOFT\Ghost Recon Advanced Warfighter 2 Demo\Support\Register\Registra​tionReminder.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: TabletService - Unknown owner - C:\Windows\system32\Tablet.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 Logfile of HijackThis v1.99.1
 Scan saved at 01:23:16, on 09/06/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16386)

 Running processes:
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 C:\Windows\SOUNDMAN.EXE
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\SysWOW64\xjtevgkbmg​.exe
 C:\Program Files (x86)\QuickTime\qttask.exe
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\IEUser.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\amd_dc_opt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [xjtevgkbmg] c:\windows\syswow64\xjtevgkbmg​.exe xjtevgkbmg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Startup: Registration Ghost Recon Advanced Warfighter® 2 Demo.LNK = C:\Program Files (x86)\UBISOFT\Ghost Recon Advanced Warfighter 2 Demo\Support\Register\Registra​tionReminder.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: TabletService - Unknown owner - C:\Windows\system32\Tablet.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 Logfile of HijackThis v1.99.1
 Scan saved at 01:23:16, on 09/06/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16386)

 Running processes:
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 C:\Windows\SOUNDMAN.EXE
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\SysWOW64\xjtevgkbmg​.exe
 C:\Program Files (x86)\QuickTime\qttask.exe
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\IEUser.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\amd_dc_opt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [xjtevgkbmg] c:\windows\syswow64\xjtevgkbmg​.exe xjtevgkbmg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Startup: Registration Ghost Recon Advanced Warfighter® 2 Demo.LNK = C:\Program Files (x86)\UBISOFT\Ghost Recon Advanced Warfighter 2 Demo\Support\Register\Registra​tionReminder.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: TabletService - Unknown owner - C:\Windows\system32\Tablet.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 Logfile of HijackThis v1.99.1
 Scan saved at 01:23:16, on 09/06/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16386)

 Running processes:
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 C:\Windows\SOUNDMAN.EXE
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\SysWOW64\xjtevgkbmg​.exe
 C:\Program Files (x86)\QuickTime\qttask.exe
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\IEUser.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\amd_dc_opt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [xjtevgkbmg] c:\windows\syswow64\xjtevgkbmg​.exe xjtevgkbmg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Startup: Registration Ghost Recon Advanced Warfighter® 2 Demo.LNK = C:\Program Files (x86)\UBISOFT\Ghost Recon Advanced Warfighter 2 Demo\Support\Register\Registra​tionReminder.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: TabletService - Unknown owner - C:\Windows\system32\Tablet.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

 Logfile of HijackThis v1.99.1
 Scan saved at 01:23:16, on 09/06/2007
 Platform: Unknown Windows (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16386)

 Running processes:
 C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
 C:\Windows\SOUNDMAN.EXE
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\SysWOW64\xjtevgkbmg​.exe
 C:\Program Files (x86)\QuickTime\qttask.exe
 C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\IEUser.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F2 - REG:system.ini: UserInit=userinit.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\amd_dc_opt.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [xjtevgkbmg] c:\windows\syswow64\xjtevgkbmg​.exe xjtevgkbmg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - Startup: Registration Ghost Recon Advanced Warfighter® 2 Demo.LNK = C:\Program Files (x86)\UBISOFT\Ghost Recon Advanced Warfighter 2 Demo\Support\Register\Registra​tionReminder.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dl​l
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\bonjour\mdnsnsp.dll
 O11 - Options group: [INTERNATIONAL] International*
 O13 - Gopher Prefix:
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.e​xe (file missing)
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: TabletService - Unknown owner - C:\Windows\system32\Tablet.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/06/2007 à 17:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Le rapport BFU ne montre plus de fichier aléatoire.

 Par contre tu as mis plusieurs fois le rapport Hijackthis du 9 juin.

 J'en voudrais un récent d'aujourd'hui !

(Publicité)
lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/06/2007 à 20:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mes excuses pour le doublon.
 En fait Hjackthis me fait toujours le meme rapport meme heure, meme date...De plus au demarrage du scan il me lance 2 fenetres d'erreurs comme la premiere fois: erreur #75
 Néanmoins mon probleme de fenetres intempestives me semble etre résolu ...

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/06/2007 à 20:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle et supprime Hijackthis.


 Fais une analyse antivirus en ligne sur BitDefender
 http://www.bitdefender.fr/scan8/ie.html

 Colle son rapport ici.

lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/06/2007 à 08:26:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Chercheur

 Bitdefender pour demarrer le scan a besoin d' un control activX de son cru mais explorer ne réussi pas à l'installer...

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/06/2007 à 10:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On essaie un autre

 Kaspersky
 http://webscanner.kaspersky.fr/
 Clique sur Démarrer Online Scanner.
 Sélectionne le poste de travail comme analyse.
 Colle son rapport ici.

lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/06/2007 à 10:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il n'est pas compatible avec vista

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/06/2007 à 12:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon.
 J'aime bien terminer avec un scan en ligen, car il reste parfois des bricoles.

 Mais on va s'en passer.


 As tu encore des dysfonctionnements ?

 As tu désactivé la protection qui existe avec Vista. Celle qui te demande 2 ou 3 fois si tu veux vraiment acepter/lancer un programme ?

lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/06/2007 à 14:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non je n'ai plus de fenetres m'invitant à scanner pour rechercher des antivirus ni d'invites à installer un antivir. Donc un grand merci et bravo car Vista n'est pas ton systeme de prédilection , aussi ca ne devait pas etre évident pour toi.Un Grand Merci ! parceque la j'aurais ete incapable de faire quoique ce soit.
 Je n'ai pas désactivé la protection de Vista mais serais bien tenté de le faire.
 Sinon j'ai un truc qui m'arrive de temps à autre apres le démarrage de Vista, j' ai un message me disant que "windows media player a cessé de fonctionné." A part ca tout fonctionne correctement.

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/06/2007 à 17:45:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Vista n'est un système de prédilection pour personne, car peu d'utilitaire fonctionne avec.
 Et il est délicat à manipuler.


 Pour ce message, va sur le forum Windows $ Logiciels, tu auras surement des réponses.

lother
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/06/2007 à 19:44:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien il est clair que mon problme est résolu grace à tes conseils. Merci pour ton aide et bonne continuation

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/06/2007 à 21:02:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime BFU.



 Encore une petite chose.
 Dénonce ton infection pour faire condamner les auteurs.
 Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
 - Voir les règles du forum : http://www.malwarecomplaints.i [...] ic.php?t=5
 - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
 Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
 Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
 La tienne   =  
 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
 Indique aussi le nom du Forum qui t'a aidé.
 ---> http://www.malwarecomplaints.i [...] m.php?f=10

 Plus d'informations ici
 http://forum.zebulon.fr/index.php?showtopic=88688

 Page :
1

Aller à :
 

Sujets relatifs
redirections intempestives (( Résolu ))---- Probleme avec fenetre vers winvirus2006
Trojans et fenêtres pub intempestives - RESOLU !!! Fenêtres CID et pages web s'ouvrant de façon intempestive
Malware détécté + Fenêtres intempestives fenetres intempestives CID
fenêtres de pubs incessantes [résolu] Fenetres intempestives!
Fenetres intempestives! (résolu) Fenêtres de pubs intempestives
Plus de sujets relatifs à : fenetres intempestives sous IE7 et firefox. Vista . RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par System doctor 4
problème spyware secure 12
fenetre intempestive help 3
kdgbh.exe infecté, mais inexistant 7
http://gameglobin.info/g.php?wmid=bg004\[UPX] 4