LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
33 utilisateurs connectés
incredimail ne veut plus s ouvrir
TURBO^^
le 24 juillet 2009 à 13h32
bonjour a toutes et a tous
voila depuis quelque jours incredimail refuse de se lancer
je l ai désinstaller passe mon antivirus spybot et malware mais toujours pareils donc j ai fais mon rapport avec hiijackthis car je en sais plus quoi faire je devrais formater mais j ai tellement de logiciel et d image de sons que j ai peur d oublier que je prefererai trouve une autre solution merci
ci dessous je vous mets le rapport de hiijackthis merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:55, on 24/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\lclock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Peer2Me] "C:\Program Files\Peer2Me\Peer2Me.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.ca(...)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 12431 bytes
voila depuis quelque jours incredimail refuse de se lancer
je l ai désinstaller passe mon antivirus spybot et malware mais toujours pareils donc j ai fais mon rapport avec hiijackthis car je en sais plus quoi faire je devrais formater mais j ai tellement de logiciel et d image de sons que j ai peur d oublier que je prefererai trouve une autre solution merci
ci dessous je vous mets le rapport de hiijackthis merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:55, on 24/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\lclock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Peer2Me] "C:\Program Files\Peer2Me\Peer2Me.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.ca(...)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 12431 bytes
-->Message édité par TURBO^^ le 24/07/2009 13:33:38<--
répondre
aadrien
le 24 juillet 2009 à 14h37
turbo^^ a écrit :
bonjour a toutes et a tous voila depuis quelque jours incredimail refuse de se lancer
je l ai désinstaller passe mon antivirus spybot et malware mais toujours pareils donc j ai fais mon rapport avec hiijackthis car je en sais plus quoi faire je devrais formater mais j ai tellement de logiciel et d image de sons que j ai peur d oublier que je prefererai trouve une autre solution merci
ci dessous je vous mets le rapport de hiijackthis merci de votre aide
logfile of trend micro hijackthis v2.0.2
scan saved at 13:24:55, on 24/07/2009
platform: windows xp sp2 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\spoolsv.exe
c:\program files\avira\antivir desktop\sched.exe
c:\program files\fichiers communs\acronis\schedule2\schedul2.exe
c:\program files\avira\antivir desktop\avguard.exe
c:\program files\fichiers communs\intervideo\deviceservice\devsvc.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\fichiers communs\lightscribe\lssrvc.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\program files\spyware terminator\sp_rsser.exe
c:\windows\system32\svchost.exe
c:\program files\fichiers communs\acronis\fomatik\trueimagetrystartservice.exe
c:\program files\avira\antivir desktop\avmailc.exe
c:\program files\avira\antivir desktop\avwebgrd.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\explorer.exe
c:\program files\unlocker\unlockerassistant.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\microsoft intellitype pro\itype.exe
c:\windows\mixer.exe
c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe
c:\program files\ati technologies\ati.ace\core-static\mom.exe
c:\program files\avira\antivir desktop\avgnt.exe
c:\program files\microsoft intellitype pro\dpupdchk.exe
c:\windows\system32\ctfmon.exe
c:\program files\pando networks\pando\pando.exe
c:\program files\ati technologies\ati.ace\core-static\ccc.exe
c:\windows\lclock.exe
c:\program files\daemon tools lite\daemon.exe
c:\program files\spyware terminator\spywareterminatorupdate.exe
c:\program files\mozilla firefox\firefox.exe
c:\program files\amsn\bin\wish.exe
c:\program files\opera\opera.exe
c:\windows\system32\notepad.exe
c:\windows\system32\notepad.exe
c:\program files\trend micro\hijackthis\hijackthis.exe
r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://www.01net.com
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://search.live.com
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://mystart.incredimail.com/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = http://search.live.com/sphome.aspx
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://www.google.fr/keyword/%s
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = http://www.google.fr/
r1 - hkcu\software\microsoft\internet explorer\main,window title = windows internet explorer fourni par ie 8 fourni par 01net.com
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = favoris
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: cinterceptor object - {38d3fe60-3d53-4f37-bb0e-c7a97a26a156} - c:\program files\pando networks\pando\pandoieplugin.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
o2 - bho: programme d'aide de l'assistant de connexion windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: acroietoolbarhelper class - {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
o2 - bho: mega manager ie click monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - c:\program files\megaupload\mega manager\megaiemn.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: epsontoolbandkicker class - {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\epson web-to-page.dll
o3 - toolbar: adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
o3 - toolbar: epson web-to-page - {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\epson web-to-page.dll
o3 - toolbar: bs.player controlbar - {2c688203-7eb3-4327-9995-1cb417ba23f9} - c:\program files\bs.player controlbar\bstoolbar.dll
o4 - hklm\..\run: [trojanscanner] c:\program files\trojan remover\trjscan.exe /boot
o4 - hklm\..\run: [unlockerassistant] "c:\program files\unlocker\unlockerassistant.exe"
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files\java\jre6\bin\jusched.exe"
o4 - hklm\..\run: [startccc] c:\program files\ati technologies\ati.ace\core-static\clistart.exe
o4 - hklm\..\run: [itype] "c:\program files\microsoft intellitype pro\itype.exe"
o4 - hklm\..\run: [c-media mixer] mixer.exe /startup
o4 - hklm\..\run: [acronis scheduler2 service] "c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe"
o4 - hklm\..\run: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [pando] "c:\program files\pando networks\pando\pando.exe" /minimized
o4 - hkcu\..\run: [lclock] lclock.exe
o4 - hkcu\..\run: [daemon tools lite] "c:\program files\daemon tools lite\daemon.exe"
o4 - hkcu\..\run: [peer2me] "c:\program files\peer2me\peer2me.exe"
o4 - hkcu\..\run: [incredimail] c:\program files\incredimail\bin\incmail.exe /c
o4 - hkcu\..\run: [spywareterminatorupdate] "c:\program files\spyware terminator\spywareterminatorupdate.exe"
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [lsd_iii] %systemroot%\lsd\end.cmd (user 'system')
o4 - hkus\s-1-5-18\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - hkus\.default\..\runonce: [lsd_iii] %systemroot%\lsd\end.cmd (user 'default user')
o8 - extra context menu item: convertir en adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir la cible du lien en adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir la cible du lien en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir la sélection en adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
o8 - extra context menu item: convertir la sélection en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
o8 - extra context menu item: convertir les liens sélectionnés en fichier adobe pdf - res://c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroiecapturesellinks.html
o8 - extra context menu item: convertir les liens sélectionnés en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappendsellinks.html
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\micros~3\office12\excel.exe/3000
o8 - extra context menu item: liens de téléchargement avec mega manager... - c:\program files\megaupload\mega manager\mm_file.htm
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~3\office12\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o10 - broken internet access because of lsp provider 'c:\program files\bonjour\mdnsnsp.dll' missing
o16 - dpf: cabbuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/installercontrol.cab
o16 - dpf: {4871a87a-bfdd-4106-8153-ffde2bac2967} (dlm control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.ca(...)
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\fichie~1\skype\skype4~1.dll
o23 - service: acronis scheduler2 service (acrsch2svc) - acronis - c:\program files\fichiers communs\acronis\schedule2\schedul2.exe
o23 - service: adobe lm service - adobe systems - c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe
o23 - service: avira antivir mailguard (antivirmailservice) - avira gmbh - c:\program files\avira\antivir desktop\avmailc.exe
o23 - service: avira antivir planificateur (antivirschedulerservice) - avira gmbh - c:\program files\avira\antivir desktop\sched.exe
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\program files\avira\antivir desktop\avguard.exe
o23 - service: avira antivir webguard (antivirwebservice) - avira gmbh - c:\program files\avira\antivir desktop\avwebgrd.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
o23 - service: capture device service - intervideo inc. - c:\program files\fichiers communs\intervideo\deviceservice\devsvc.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\fichiers communs\lightscribe\lssrvc.exe
o23 - service: mscsptisrv - sony corporation - c:\program files\fichiers communs\sony shared\avlib\mscsptisrv.exe
o23 - service: pacsptisvr - unknown owner - c:\program files\fichiers communs\sony shared\avlib\pacsptisvr.exe
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
o23 - service: sonicstage back-end service - sony corporation - c:\program files\fichiers communs\sony shared\avlib\ssbesvc.exe
o23 - service: sony spti service (sptisrv) - sony corporation - c:\program files\fichiers communs\sony shared\avlib\sptisrv.exe
o23 - service: spyware terminator realtime shield service (sp_rssrv) - crawler.com - c:\program files\spyware terminator\sp_rsser.exe
o23 - service: sonicstage scsi service (ssscsisv) - sony corporation - c:\program files\fichiers communs\sony shared\avlib\ssscsisv.exe
o23 - service: acronis try and decide service (tryanddecideservice) - unknown owner - c:\program files\fichiers communs\acronis\fomatik\trueimagetrystartservice.exe
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software gmbh - c:\windows\system32\tuneupdefragservice.exe
--
end of file - 12431 bytes
Bonjour, avez vous essayé de desinstaller complètement incredimail de votre PC, ensuite passer un coup de ccleaner, de re télécharger la dernière version qui se trouve la:
http://www.clubic.com/telecharger-fiche10318-incredimail.html
D'installer cette version en refusant les 2 propositions qui sont cochées en decochant celles ci et de réinstaller incredimail.
La finalisation se fera en principe à l'arret du PC et de la reouverture de celui ci.
voila ce que je peux vous dire pour le moment.
TURBO^^
le 24 juillet 2009 à 14h41
merci en faite j avais fais tous ca et la je l ai reinstaller
l installation se passe bien mais normalement il se lance seul mais rien donc j ai redemarre reessayer mais rien n y fais
l installation se passe bien mais normalement il se lance seul mais rien donc j ai redemarre reessayer mais rien n y fais
aadrien
le 24 juillet 2009 à 14h48
voila ce que je lis sur votre rapport.
HijackThis.de Security Téléchargement direct
Site de l'auteur
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions Inscription Genre Cotation des visiteurs Information
running processes:
c:\windows\system32\smss.exe
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
c:\windows\system32\winlogon.exe
Systemprozess - Windows Login Routine
c:\windows\system32\services.exe
Systemprozess - Verwaltet die Systemdienste.
c:\windows\system32\lsass.exe
Systemprozess
c:\windows\system32\ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
c:\windows\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
c:\windows\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
c:\windows\system32\ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
c:\windows\system32\spoolsv.exe
Systemprozess
c:\program files\avira\antivir desktop\sched.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\antivir.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Antivir Scheduler
c:\program files\fichiers communs\acronis\schedule2\schedul2.exe
Acronis Disk Scheduler
c:\program files\avira\antivir desktop\avguard.exe
Part of AntiVir
c:\program files\fichiers communs\intervideo\deviceservice\devsvc.exe
Sûr (4.33 / 5.00)
c:\program files\java\jre6\bin\jqs.exe
Sûr (4.16 / 5.00)
c:\program files\fichiers communs\lightscribe\lssrvc.exe
Hewlett-Packard Direct Disc Labeling Service
c:\program files\cyberlink\shared files\richvideo.exe
Cyberlink
c:\program files\spyware terminator\sp_rsser.exe
Spyware Terminator
c:\windows\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
c:\program files\fichiers communs\acronis\fomatik\trueimagetrystartservice.exe
Sûr (4.24 / 5.00)
c:\program files\avira\antivir desktop\avmailc.exe
Part of AVWin
c:\program files\avira\antivir desktop\avwebgrd.exe
Sûr (4.67 / 5.00)
c:\windows\system32\wbem\wmiapsrv.exe
WMI Performance Adapter (WMI-Leistungsadapter-Dienst)
c:\windows\explorer.exe
Systemprozess für Desktop und Taskleiste.
c:\program files\unlocker\unlockerassistant.exe
Related to Unlocker utility to unlock files when the OS reports the file is being used by an other person or program.
c:\program files\java\jre6\bin\jusched.exe
Java Runtime
c:\program files\microsoft intellitype pro\itype.exe
Microsoft IntelliType Pro
c:\windows\mixer.exe
c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe
Acronis TrueImage - Task Scheduler
c:\program files\ati technologies\ati.ace\core-static\mom.exe
ATI related process
c:\program files\avira\antivir desktop\avgnt.exe
Part of AntiVir
c:\program files\microsoft intellitype pro\dpupdchk.exe
Sûr (4.32 / 5.00)
c:\windows\system32\ctfmon.exe
c:\program files\pando networks\pando\pando.exe
Pando - P2P Software
c:\program files\ati technologies\ati.ace\core-static\ccc.exe
ATI Core Component
c:\windows\lclock.exe
Longhorn Systray Clock
c:\program files\daemon tools lite\daemon.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*tools\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Creates Virtual Drives
c:\program files\spyware terminator\spywareterminatorupdate.exe
Sûr (4.26 / 5.00)
c:\program files\mozilla firefox\firefox.exe
Sûr
Internet Browser
c:\program files\amsn\bin\wish.exe
aMSN - MSN Software
c:\program files\opera\opera.exe
Internet Browser
c:\windows\system32\notepad.exe
In Windows integriertes Schreibprogramm.
c:\windows\system32\notepad.exe
In Windows integriertes Schreibprogramm.
c:\program files\trend micro\hijackthis\hijackthis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://www.01net.com
Tâche inconnue.
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://search.live.com
Tâche inconnue.
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://mystart.incredimail.com/
Tâche inconnue.
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
Sûr (3.9 / 5.00)
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
Sûr (3.57 / 5.00)
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
Sûr (4.25 / 5.00)
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = http://search.live.com/sphome.aspx
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://www.google.fr/keyword/%s
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = http://www.google.fr/
r1 - hkcu\software\microsoft\internet explorer\main,window title = windows internet explorer fourni par ie 8 fourni par 01net.com
Tâche inconnue.
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
Neutral (3.46 / 5.00)
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = favoris
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
Sûr (4.02 / 5.00)
o2 - bho: cinterceptor object - {38d3fe60-3d53-4f37-bb0e-c7a97a26a156} - c:\program files\pando networks\pando\pandoieplugin.dll
Sûr (4.01 / 5.00)
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
Sûr (4.64 / 5.00)
o2 - bho: programme d'aide de l'assistant de connexion windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Sûr (3.96 / 5.00)
o2 - bho: acroietoolbarhelper class - {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
Sûr (4.05 / 5.00)
o2 - bho: mega manager ie click monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - c:\program files\megaupload\mega manager\megaiemn.dll
Sûr (4.1 / 5.00)
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
Sûr (3.51 / 5.00)
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Sûr (4.01 / 5.00)
o2 - bho: epsontoolbandkicker class - {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\epson web-to-page.dll
Sûr (3.92 / 5.00)
o3 - toolbar: adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
Sûr (4.05 / 5.00)
o3 - toolbar: epson web-to-page - {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\epson web-to-page.dll
Sûr (3.92 / 5.00)
o3 - toolbar: bs.player controlbar - {2c688203-7eb3-4327-9995-1cb417ba23f9} - c:\program files\bs.player controlbar\bstoolbar.dll
Neutral (3.33 / 5.00)
o4 - hklm\..\run: [trojanscanner] c:\program files\trojan remover\trjscan.exe /boot
Sûr (4.07 / 5.00)
o4 - hklm\..\run: [unlockerassistant] "c:\program files\unlocker\unlockerassistant.exe"
Sûr (4.38 / 5.00)
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files\java\jre6\bin\jusched.exe"
Tâche inconnue.
o4 - hklm\..\run: [startccc] c:\program files\ati technologies\ati.ace\core-static\clistart.exe
Sûr (4.27 / 5.00)
o4 - hklm\..\run: [itype] "c:\program files\microsoft intellitype pro\itype.exe"
Sûr (4.4 / 5.00)
o4 - hklm\..\run: [c-media mixer] mixer.exe /startup
Sûr (4.57 / 5.00)
o4 - hklm\..\run: [acronis scheduler2 service] "c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe"
Sûr (4.37 / 5.00)
o4 - hklm\..\run: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
Sûr (4.64 / 5.00)
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [pando] "c:\program files\pando networks\pando\pando.exe" /minimized
Sûr (4.01 / 5.00)
o4 - hkcu\..\run: [lclock] lclock.exe
Tâche inconnue.
o4 - hkcu\..\run: [daemon tools lite] "c:\program files\daemon tools lite\daemon.exe"
Sûr (4.31 / 5.00)
o4 - hkcu\..\run: [peer2me] "c:\program files\peer2me\peer2me.exe"
Sûr (4.43 / 5.00)
o4 - hkcu\..\run: [incredimail] c:\program files\incredimail\bin\incmail.exe /c
Sûr (4.15 / 5.00)
o4 - hkcu\..\run: [spywareterminatorupdate] "c:\program files\spyware terminator\spywareterminatorupdate.exe"
Sûr (4.26 / 5.00)
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
Sûr (3.68 / 5.00)
o4 - hkus\s-1-5-18\..\runonce: [lsd_iii] %systemroot%\lsd\end.cmd (user 'system')
Neutral (3.4 / 5.00)
o4 - hkus\s-1-5-18\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
Sûr (4.71 / 5.00)
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
Neutral (3.37 / 5.00)
o4 - hkus\.default\..\runonce: [lsd_iii] %systemroot%\lsd\end.cmd (user 'default user')
Neutral (3.29 / 5.00)
o8 - extra context menu item: convertir en adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
Sûr (4.18 / 5.00)
o8 - extra context menu item: convertir en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
Sûr (4.04 / 5.00)
o8 - extra context menu item: convertir la cible du lien en adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
Sûr (4.18 / 5.00)
o8 - extra context menu item: convertir la cible du lien en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
Sûr (4.04 / 5.00)
o8 - extra context menu item: convertir la sélection en adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
Sûr (4.18 / 5.00)
o8 - extra context menu item: convertir la sélection en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
Sûr (4.04 / 5.00)
o8 - extra context menu item: convertir les liens sélectionnés en fichier adobe pdf - res://c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroiecapturesellinks.html
Sûr (4.08 / 5.00)
o8 - extra context menu item: convertir les liens sélectionnés en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappendsellinks.html
Sûr (4.08 / 5.00)
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\micros~3\office12\excel.exe/3000
Sûr (4.15 / 5.00)
o8 - extra context menu item: liens de téléchargement avec mega manager... - c:\program files\megaupload\mega manager\mm_file.htm
Sûr (4.06 / 5.00)
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~3\office12\refiebar.dll
Sûr (4.12 / 5.00)
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
Sûr (4.64 / 5.00)
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
Sûr (4.67 / 5.00)
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
Sûr (3.93 / 5.00)
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
Sûr (3.66 / 5.00)
o10 - broken internet access because of lsp provider 'c:\program files\bonjour\mdnsnsp.dll' missing
Nasty (2.92 / 5.00)
o16 - dpf: cabbuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/installercontrol.cab
Neutral (3.5 / 5.00)
o16 - dpf: {4871a87a-bfdd-4106-8153-ffde2bac2967} (dlm control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.ca(.. .)
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\fichie~1\skype\skype4~1.dll
Sûr (3.99 / 5.00)
o23 - service: acronis scheduler2 service (acrsch2svc) - acronis - c:\program files\fichiers communs\acronis\schedule2\schedul2.exe
Acronis Disk Scheduler
o23 - service: adobe lm service - adobe systems - c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe
o23 - service: avira antivir mailguard (antivirmailservice) - avira gmbh - c:\program files\avira\antivir desktop\avmailc.exe
Part of AVWin
o23 - service: avira antivir planificateur (antivirschedulerservice) - avira gmbh - c:\program files\avira\antivir desktop\sched.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\antivir.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Antivir Scheduler
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\program files\avira\antivir desktop\avguard.exe
Part of AntiVir
o23 - service: avira antivir webguard (antivirwebservice) - avira gmbh - c:\program files\avira\antivir desktop\avwebgrd.exe
Sûr (4.67 / 5.00)
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
ATI Control Center
o23 - service: capture device service - intervideo inc. - c:\program files\fichiers communs\intervideo\deviceservice\devsvc.exe
Sûr (4.33 / 5.00)
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe
Macrovision FLEXnet Licensing Service
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe
Related to Macrovision Corporation
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
Sûr (4.13 / 5.00)
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\fichiers communs\lightscribe\lssrvc.exe
Hewlett-Packard Direct Disc Labeling Service
o23 - service: mscsptisrv - sony corporation - c:\program files\fichiers communs\sony shared\avlib\mscsptisrv.exe
Related to Sony Corporation
o23 - service: pacsptisvr - unknown owner - c:\program files\fichiers communs\sony shared\avlib\pacsptisvr.exe
Sony, program for minidisc players
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
Cyberlink
o23 - service: sonicstage back-end service - sony corporation - c:\program files\fichiers communs\sony shared\avlib\ssbesvc.exe
Sûr (4.16 / 5.00)
o23 - service: sony spti service (sptisrv) - sony corporation - c:\program files\fichiers communs\sony shared\avlib\sptisrv.exe
Sony SPTI Service
o23 - service: spyware terminator realtime shield service (sp_rssrv) - crawler.com - c:\program files\spyware terminator\sp_rsser.exe
Spyware Terminator
o23 - service: sonicstage scsi service (ssscsisv) - sony corporation - c:\program files\fichiers communs\sony shared\avlib\ssscsisv.exe
Sonic stage program from Sony
o23 - service: acronis try and decide service (tryanddecideservice) - unknown owner - c:\program files\fichiers communs\acronis\fomatik\trueimagetrystartservice.exe
Sûr (4.2 / 5.00)
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software gmbh - c:\windows\system32\tuneupdefragservice.exe
Sûr (4.32 / 5.00)
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2009 Mathias Mattner | Contact
HijackThis.de Security Téléchargement direct
Site de l'auteur
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions Inscription Genre Cotation des visiteurs Information
running processes:
c:\windows\system32\smss.exe
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
c:\windows\system32\winlogon.exe
Systemprozess - Windows Login Routine
c:\windows\system32\services.exe
Systemprozess - Verwaltet die Systemdienste.
c:\windows\system32\lsass.exe
Systemprozess
c:\windows\system32\ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
c:\windows\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
c:\windows\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
c:\windows\system32\ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
c:\windows\system32\spoolsv.exe
Systemprozess
c:\program files\avira\antivir desktop\sched.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\antivir.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Antivir Scheduler
c:\program files\fichiers communs\acronis\schedule2\schedul2.exe
Acronis Disk Scheduler
c:\program files\avira\antivir desktop\avguard.exe
Part of AntiVir
c:\program files\fichiers communs\intervideo\deviceservice\devsvc.exe
Sûr (4.33 / 5.00)
c:\program files\java\jre6\bin\jqs.exe
Sûr (4.16 / 5.00)
c:\program files\fichiers communs\lightscribe\lssrvc.exe
Hewlett-Packard Direct Disc Labeling Service
c:\program files\cyberlink\shared files\richvideo.exe
Cyberlink
c:\program files\spyware terminator\sp_rsser.exe
Spyware Terminator
c:\windows\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
c:\program files\fichiers communs\acronis\fomatik\trueimagetrystartservice.exe
Sûr (4.24 / 5.00)
c:\program files\avira\antivir desktop\avmailc.exe
Part of AVWin
c:\program files\avira\antivir desktop\avwebgrd.exe
Sûr (4.67 / 5.00)
c:\windows\system32\wbem\wmiapsrv.exe
WMI Performance Adapter (WMI-Leistungsadapter-Dienst)
c:\windows\explorer.exe
Systemprozess für Desktop und Taskleiste.
c:\program files\unlocker\unlockerassistant.exe
Related to Unlocker utility to unlock files when the OS reports the file is being used by an other person or program.
c:\program files\java\jre6\bin\jusched.exe
Java Runtime
c:\program files\microsoft intellitype pro\itype.exe
Microsoft IntelliType Pro
c:\windows\mixer.exe
c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe
Acronis TrueImage - Task Scheduler
c:\program files\ati technologies\ati.ace\core-static\mom.exe
ATI related process
c:\program files\avira\antivir desktop\avgnt.exe
Part of AntiVir
c:\program files\microsoft intellitype pro\dpupdchk.exe
Sûr (4.32 / 5.00)
c:\windows\system32\ctfmon.exe
c:\program files\pando networks\pando\pando.exe
Pando - P2P Software
c:\program files\ati technologies\ati.ace\core-static\ccc.exe
ATI Core Component
c:\windows\lclock.exe
Longhorn Systray Clock
c:\program files\daemon tools lite\daemon.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*tools\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Creates Virtual Drives
c:\program files\spyware terminator\spywareterminatorupdate.exe
Sûr (4.26 / 5.00)
c:\program files\mozilla firefox\firefox.exe
Sûr
Internet Browser
c:\program files\amsn\bin\wish.exe
aMSN - MSN Software
c:\program files\opera\opera.exe
Internet Browser
c:\windows\system32\notepad.exe
In Windows integriertes Schreibprogramm.
c:\windows\system32\notepad.exe
In Windows integriertes Schreibprogramm.
c:\program files\trend micro\hijackthis\hijackthis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
r1 - hkcu\software\microsoft\internet explorer\main,default_page_url = http://www.01net.com
Tâche inconnue.
r1 - hkcu\software\microsoft\internet explorer\main,search page = http://search.live.com
Tâche inconnue.
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://mystart.incredimail.com/
Tâche inconnue.
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
Sûr (3.9 / 5.00)
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
Sûr (3.57 / 5.00)
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
Sûr (4.25 / 5.00)
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = http://search.live.com/sphome.aspx
r1 - hkcu\software\microsoft\internet explorer\searchurl,(default) = http://www.google.fr/keyword/%s
r1 - hkcu\software\microsoft\internet connection wizard,shellnext = http://www.google.fr/
r1 - hkcu\software\microsoft\internet explorer\main,window title = windows internet explorer fourni par ie 8 fourni par 01net.com
Tâche inconnue.
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
Neutral (3.46 / 5.00)
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = favoris
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
Sûr (4.02 / 5.00)
o2 - bho: cinterceptor object - {38d3fe60-3d53-4f37-bb0e-c7a97a26a156} - c:\program files\pando networks\pando\pandoieplugin.dll
Sûr (4.01 / 5.00)
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
Sûr (4.64 / 5.00)
o2 - bho: programme d'aide de l'assistant de connexion windows live - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
Sûr (3.96 / 5.00)
o2 - bho: acroietoolbarhelper class - {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
Sûr (4.05 / 5.00)
o2 - bho: mega manager ie click monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - c:\program files\megaupload\mega manager\megaiemn.dll
Sûr (4.1 / 5.00)
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
Sûr (3.51 / 5.00)
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
Sûr (4.01 / 5.00)
o2 - bho: epsontoolbandkicker class - {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\epson web-to-page.dll
Sûr (3.92 / 5.00)
o3 - toolbar: adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll
Sûr (4.05 / 5.00)
o3 - toolbar: epson web-to-page - {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\epson web-to-page.dll
Sûr (3.92 / 5.00)
o3 - toolbar: bs.player controlbar - {2c688203-7eb3-4327-9995-1cb417ba23f9} - c:\program files\bs.player controlbar\bstoolbar.dll
Neutral (3.33 / 5.00)
o4 - hklm\..\run: [trojanscanner] c:\program files\trojan remover\trjscan.exe /boot
Sûr (4.07 / 5.00)
o4 - hklm\..\run: [unlockerassistant] "c:\program files\unlocker\unlockerassistant.exe"
Sûr (4.38 / 5.00)
o4 - hklm\..\run: [sunjavaupdatesched] "c:\program files\java\jre6\bin\jusched.exe"
Tâche inconnue.
o4 - hklm\..\run: [startccc] c:\program files\ati technologies\ati.ace\core-static\clistart.exe
Sûr (4.27 / 5.00)
o4 - hklm\..\run: [itype] "c:\program files\microsoft intellitype pro\itype.exe"
Sûr (4.4 / 5.00)
o4 - hklm\..\run: [c-media mixer] mixer.exe /startup
Sûr (4.57 / 5.00)
o4 - hklm\..\run: [acronis scheduler2 service] "c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe"
Sûr (4.37 / 5.00)
o4 - hklm\..\run: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
Sûr (4.64 / 5.00)
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [pando] "c:\program files\pando networks\pando\pando.exe" /minimized
Sûr (4.01 / 5.00)
o4 - hkcu\..\run: [lclock] lclock.exe
Tâche inconnue.
o4 - hkcu\..\run: [daemon tools lite] "c:\program files\daemon tools lite\daemon.exe"
Sûr (4.31 / 5.00)
o4 - hkcu\..\run: [peer2me] "c:\program files\peer2me\peer2me.exe"
Sûr (4.43 / 5.00)
o4 - hkcu\..\run: [incredimail] c:\program files\incredimail\bin\incmail.exe /c
Sûr (4.15 / 5.00)
o4 - hkcu\..\run: [spywareterminatorupdate] "c:\program files\spyware terminator\spywareterminatorupdate.exe"
Sûr (4.26 / 5.00)
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
Sûr (3.68 / 5.00)
o4 - hkus\s-1-5-18\..\runonce: [lsd_iii] %systemroot%\lsd\end.cmd (user 'system')
Neutral (3.4 / 5.00)
o4 - hkus\s-1-5-18\..\runonce: [nltide_3] rundll32 advpack.dll,launchinfsectionex nlite.inf,c,,4,n (user 'system')
Sûr (4.71 / 5.00)
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
Neutral (3.37 / 5.00)
o4 - hkus\.default\..\runonce: [lsd_iii] %systemroot%\lsd\end.cmd (user 'default user')
Neutral (3.29 / 5.00)
o8 - extra context menu item: convertir en adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
Sûr (4.18 / 5.00)
o8 - extra context menu item: convertir en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
Sûr (4.04 / 5.00)
o8 - extra context menu item: convertir la cible du lien en adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
Sûr (4.18 / 5.00)
o8 - extra context menu item: convertir la cible du lien en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
Sûr (4.04 / 5.00)
o8 - extra context menu item: convertir la sélection en adobe pdf - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroiecapture.html
Sûr (4.18 / 5.00)
o8 - extra context menu item: convertir la sélection en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappend.html
Sûr (4.04 / 5.00)
o8 - extra context menu item: convertir les liens sélectionnés en fichier adobe pdf - res://c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroiecapturesellinks.html
Sûr (4.08 / 5.00)
o8 - extra context menu item: convertir les liens sélectionnés en un fichier pdf existant - res://c:\program files\adobe\acrobat 7.0\acrobat\acroiefavclient.dll/acroieappendsellinks.html
Sûr (4.08 / 5.00)
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\micros~3\office12\excel.exe/3000
Sûr (4.15 / 5.00)
o8 - extra context menu item: liens de téléchargement avec mega manager... - c:\program files\megaupload\mega manager\mm_file.htm
Sûr (4.06 / 5.00)
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~3\office12\refiebar.dll
Sûr (4.12 / 5.00)
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
Sûr (4.64 / 5.00)
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
Sûr (4.67 / 5.00)
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
Sûr (3.93 / 5.00)
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
Sûr (3.66 / 5.00)
o10 - broken internet access because of lsp provider 'c:\program files\bonjour\mdnsnsp.dll' missing
Nasty (2.92 / 5.00)
o16 - dpf: cabbuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/installercontrol.cab
Neutral (3.5 / 5.00)
o16 - dpf: {4871a87a-bfdd-4106-8153-ffde2bac2967} (dlm control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.ca(.. .)
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\fichie~1\skype\skype4~1.dll
Sûr (3.99 / 5.00)
o23 - service: acronis scheduler2 service (acrsch2svc) - acronis - c:\program files\fichiers communs\acronis\schedule2\schedul2.exe
Acronis Disk Scheduler
o23 - service: adobe lm service - adobe systems - c:\program files\fichiers communs\adobe systems shared\service\adobelmsvc.exe
o23 - service: avira antivir mailguard (antivirmailservice) - avira gmbh - c:\program files\avira\antivir desktop\avmailc.exe
Part of AVWin
o23 - service: avira antivir planificateur (antivirschedulerservice) - avira gmbh - c:\program files\avira\antivir desktop\sched.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\antivir.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Antivir Scheduler
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\program files\avira\antivir desktop\avguard.exe
Part of AntiVir
o23 - service: avira antivir webguard (antivirwebservice) - avira gmbh - c:\program files\avira\antivir desktop\avwebgrd.exe
Sûr (4.67 / 5.00)
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
ATI Control Center
o23 - service: capture device service - intervideo inc. - c:\program files\fichiers communs\intervideo\deviceservice\devsvc.exe
Sûr (4.33 / 5.00)
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe
Macrovision FLEXnet Licensing Service
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe
Related to Macrovision Corporation
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
Sûr (4.13 / 5.00)
o23 - service: lightscribeservice direct disc labeling service (lightscribeservice) - hewlett-packard company - c:\program files\fichiers communs\lightscribe\lssrvc.exe
Hewlett-Packard Direct Disc Labeling Service
o23 - service: mscsptisrv - sony corporation - c:\program files\fichiers communs\sony shared\avlib\mscsptisrv.exe
Related to Sony Corporation
o23 - service: pacsptisvr - unknown owner - c:\program files\fichiers communs\sony shared\avlib\pacsptisvr.exe
Sony, program for minidisc players
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
Cyberlink
o23 - service: sonicstage back-end service - sony corporation - c:\program files\fichiers communs\sony shared\avlib\ssbesvc.exe
Sûr (4.16 / 5.00)
o23 - service: sony spti service (sptisrv) - sony corporation - c:\program files\fichiers communs\sony shared\avlib\sptisrv.exe
Sony SPTI Service
o23 - service: spyware terminator realtime shield service (sp_rssrv) - crawler.com - c:\program files\spyware terminator\sp_rsser.exe
Spyware Terminator
o23 - service: sonicstage scsi service (ssscsisv) - sony corporation - c:\program files\fichiers communs\sony shared\avlib\ssscsisv.exe
Sonic stage program from Sony
o23 - service: acronis try and decide service (tryanddecideservice) - unknown owner - c:\program files\fichiers communs\acronis\fomatik\trueimagetrystartservice.exe
Sûr (4.2 / 5.00)
o23 - service: tuneup drive defrag service (tuneup.defrag) - tuneup software gmbh - c:\windows\system32\tuneupdefragservice.exe
Sûr (4.32 / 5.00)
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2009 Mathias Mattner | Contact
aadrien
le 24 juillet 2009 à 14h50
avez vous essayer de restaurer votre PC à une date anterieure avant le problème ? 
TURBO^^
le 24 juillet 2009 à 14h53
oui deja essaye mais cela na rien donne
en faite un ami ma file un programme pcbooster je l ai trouve inutile je lai vire masi depuis
ben mon incredimail fonctionne plus
en faite un ami ma file un programme pcbooster je l ai trouve inutile je lai vire masi depuis
ben mon incredimail fonctionne plus
aadrien
le 24 juillet 2009 à 15h08
Je ne suis pas surpris que cela vous arrive après avoir utiliser pc booster, c'est de la daube mais la , je ne vois pas comment faire pour vous aider. Mettez deja votre os a jour , à ce que je lis on vous demande d'installer le dernier pack windows ainsi qu'un parefeu
Une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de
Actions Inscription Genre Cotation des visiteurs Information
running processes:
TURBO^^
le 24 juillet 2009 à 15h18
ok merci de votre aide je vais voir ca pourtant le pare feu widows et mis 
aadrien
le 24 juillet 2009 à 17h16
Oui peut être mais est'il activé votre pare-feu si c'est celui de windows ou sinon quel pare-feu avez vous 
-->Message édité par aadrien le 24/07/2009 17:27:58<--
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
A lire aussi
À PROPOS DU FORUM MICRO HEBDO
- Où stocker les images que l'on veut mettre sur le Forum ??
- envoi message par incrédimail
- Fichier de données avec extension LBR impossible à ouvrir
- ouvrir mes videos avec le logiciel que je choisis
- nouveau né
LES FORUMS THÉMATIQUES ET TECHNIQUES
- mon ordinateur ne veut plus démarrer
- je ne peux plus ouvrir ma clé usb
- suppression incrédimail
- msn bloque quand on veut ouvrir une conversation
- Power point ne veut plus ouvrir ses fichiers
LES FORUMS GÉNÉRAUX
- Le 1er Mai , ça veut dire !
- Merdouille pour ouvrir un sujert recherché!!
- hermitage85 veut hermitage
- [N° 461 page 17] Outlook Express veut tout compresser
- [MH 521 page 30] Qui veut des invitations pour MyBooo
ARCHIVES DU FORUM
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Groupe 01 - 01net.