Ptain de blème de mots bruller.
Ptain de blème de mots bruller. - Sécurité - Windows & Software
Marsh Posté le 17-03-2005 à 16:40:26
slt,
perso j ai pas eu mais essaie d'etre plus precis, quel os, version, firewall, av, etc....?
t as essayer quoi?
Marsh Posté le 17-03-2005 à 16:55:04
C'est un Windows XP en bridge avec un ordinateur portable.
Ce dernier dispose d'un Norton Fire + Antivirus (pas trop à jour lol)
D'ailleurs depuis quelques temps je ne peux plus naviguer sur le portable.
Mais rien ne change lorsque je désactive le Fire.
J'avais plusieurs AntiSpywares que j'ai désactivé je note quelque améliorations (Par exemple je peux maintenant taper le mot f.e.m.m.e dans recherche google alors que avant j'étais aussi éjecter lool, c'est pas marrant!
Merci en tous cas.
Marsh Posté le 17-03-2005 à 16:58:06
Un pote avait le même problème, mais avec des mots genre "casino", c'était un virus ou un spyware 
Marsh Posté le 17-03-2005 à 17:11:22
C'est louche tout de même.
Car j'avais dernirement F Secure qui à jamais rien trouver.
Avant : Norton Antivirus rien trouver.
Spyware guard qui trouvait que des babiolles.
Dite moi pas que c'est pas vrai que je dois pas faire des réinstalls ??
Marsh Posté le 17-03-2005 à 18:27:47
bon ben tente quelques antispy (spybot, adaware, ms...)
et un scan en ligne (panda ou un autre)
et après post un log hijackthis si ca suffit pas...
Marsh Posté le 17-03-2005 à 20:45:06
J'ai lancer spybot qui a trouver quelques cookies.
Le problèmes avec le mot 'f.e.m.m.e' toujours présent ;-))
Panda est en cours il n'a rien trouver dans la ram.
En tous cas, merci pour votre aide, si je dois réinstaller faut que j'achette un encore un diskdur ;-((
Logfile of HijackThis v1.99.1
Scan saved at 20:40:31, on 17/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\System32\locator.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\tlntsvr.exe
G:\WINDOWS\System32\wdfmgr.exe
G:\Program Files\VMware\VMware Workstation\vmware-authd.exe
G:\WINDOWS\System32\vmnat.exe
G:\Program Files\RealVNC\VNC4\WinVNC4.exe
G:\WINDOWS\System32\vmnetdhcp.exe
G:\WINDOWS\Anvshell.exe
G:\WINDOWS\System32\taskswitch.exe
G:\Program Files\D-Tools\daemon.exe
G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
G:\Program Files\Logitech\ImageStudio\LogiTray.exe
G:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
G:\Program Files\QuickTime\qttask.exe
G:\Program Files\Logitech\iTouch\iTouch.exe
G:\Program Files\Fichiers communs\Pumatech Shared\5.3\LiveUpdate Client\PtLUWorker.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Yahoo!\Messenger\ypager.exe
G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
G:\Program Files\Folding@Home\winFAH.exe
G:\Program Files\Sony Handheld\HOTSYNC.EXE
G:\Program Files\Panorama\Panorama.exe
G:\Program Files\Logitech\MouseWare\system\em_exec.exe
G:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Logitech\ImageStudio\LowLight.exe
G:\WINDOWS\System32\wisptis.exe
G:\Program Files\Folding@Home\FahCore_78.exe
G:\WINDOWS\explorer.exe
G:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\WINDOWS\system32\mstsc.exe
G:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
G:\Documents and Settings\Jean-Luc\Mes documents\ADownload\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Anvshell] G:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CoolSwitch] G:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [LVCOMS] G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PROMT Integrator] "G:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PtLiveUpdate] G:\Program Files\Fichiers communs\Pumatech Shared\5.3\LiveUpdate Client\PtLUWorker.exe
O4 - HKLM\..\Run: [C2K] G:\WINDOWS\cyb2k.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] G:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Skype] "G:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] G:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Folding@Home 5.03.lnk = ?
O4 - Startup: HotSync Manager.lnk = G:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Startup: Panorama.exe.lnk = C:\Program Files\Panorama\Panorama.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://g:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - G:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - G:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Pages liées - res://g:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://g:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://g:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O12 - Plugin for .UVR: G:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43A313B1-9EE2-4236-86FB-1F6BDE077B7F}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E3A9472-4E96-4096-9410-A87513DA5669}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{971BD7DA-7C07-476C-9D14-CAD3DB7B0555}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{B34A78F6-53CB-45B4-84C8-560DD36551ED}: NameServer = 127.0.0.1
O20 - Winlogon Notify: WB - G:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - G:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - G:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - G:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - G:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - G:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - G:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - G:\WINDOWS\System32\vmnat.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Marsh Posté le 17-03-2005 à 21:40:27
O4 - HKLM\..\Run: [C2K] G:\WINDOWS\cyb2k.exe
normalement c est CYBERsitter Control Panel, un programme genre control parental, sauf que je trouve bizare qu'il soit dans de repertoire mais bon, j en sais rien, je l ai jamais installé.
peut etre que ca bloque le mot femme, entre autre...
si tu l as pas installé et que t'en veut pas ben fix le (mais regarde avant si tu pas faire une desinstallation propre)
tu peux fixer tous les file missing
Marsh Posté le 18-03-2005 à 14:48:43
Ben woila mon dernier HijackThis.
Le mot f.e.m.m.e est toujour bruler!
L'onglet image de google m'ejecte toujours.
Je cherche à éviter le formatage si je ne connais pas la cause précise.
Le fix des files missings ne donne pas grande chose mais cela n'est pas bien important.
Logfile of HijackThis v1.99.1
Scan saved at 14:43:49, on 18/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\tlntsvr.exe
G:\Program Files\VMware\VMware Workstation\vmware-authd.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\System32\vmnat.exe
G:\Program Files\RealVNC\VNC4\WinVNC4.exe
G:\WINDOWS\System32\vmnetdhcp.exe
G:\WINDOWS\Anvshell.exe
G:\WINDOWS\System32\taskswitch.exe
G:\Program Files\D-Tools\daemon.exe
G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
G:\Program Files\Logitech\ImageStudio\LogiTray.exe
G:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
G:\Program Files\QuickTime\qttask.exe
G:\Program Files\Logitech\iTouch\iTouch.exe
G:\Program Files\Fichiers communs\Pumatech Shared\5.3\LiveUpdate Client\PtLUWorker.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
G:\Program Files\Logitech\MouseWare\system\em_exec.exe
G:\Program Files\Yahoo!\Messenger\ypager.exe
G:\Program Files\Logitech\ImageStudio\LowLight.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
G:\Program Files\Folding@Home\winFAH.exe
G:\Program Files\Sony Handheld\HOTSYNC.EXE
G:\Program Files\Panorama\Panorama.exe
G:\Program Files\Folding@Home\FahCore_78.exe
G:\WINDOWS\System32\wisptis.exe
G:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
G:\WINDOWS\system32\mstsc.exe
G:\Documents and Settings\Jean-Luc\Mes documents\ADownload\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Anvshell] G:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CoolSwitch] G:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [LVCOMS] G:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PROMT Integrator] "G:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PtLiveUpdate] G:\Program Files\Fichiers communs\Pumatech Shared\5.3\LiveUpdate Client\PtLUWorker.exe
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] G:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] G:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Folding@Home 5.03.lnk = ?
O4 - Startup: HotSync Manager.lnk = G:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Startup: Panorama.exe.lnk = C:\Program Files\Panorama\Panorama.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = G:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://g:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - G:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://g:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O12 - Plugin for .UVR: G:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43A313B1-9EE2-4236-86FB-1F6BDE077B7F}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E3A9472-4E96-4096-9410-A87513DA5669}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{971BD7DA-7C07-476C-9D14-CAD3DB7B0555}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{B34A78F6-53CB-45B4-84C8-560DD36551ED}: NameServer = 127.0.0.1
O20 - Winlogon Notify: WB - G:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - G:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - G:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - G:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - G:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - G:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - G:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - G:\WINDOWS\System32\vmnat.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - G:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Marsh Posté le 18-03-2005 à 14:49:24
Je remercie beaucoup ceux qui me prête une oreille attentives ! :-))
Marsh Posté le 19-03-2005 à 13:34:20
Ca y est j'ai trouver.
Il s'agit su logiciel Cyber Siter. (cyb2k.exe)
Ce dernier permet de brûler certains mots et redirige sur des sites 'clean' lorsque l'on clique sur un lien pouvant poser problème pour les yeux innocent des enfants.
Ce logiciel ne créer pas de lien dans la liste de logiciel à supprimer.
Il faut le charger, aller sur un bouton misc options et clik sur uninstall.
Si lon supprime lexécution du logiciel avec Hijack
Le logiciel nest plus chargé au démarrage, mais les filtres parentaux demeurent actifs.
Cest précisément ce qui mest arrivé.
En tous cas merci à ceux qui mont aidé!
Cest lerouxbouh qui le premier à trouver la solution!
Sujets relatifs:
- un vrai blème avec matos usr et réseau 2000 pro
- Blème de Ping avec CS: S
- Plusieurs comptes mais mots de passe différents
- bleme bande passante usb
- afficher les mots de passe ??
- [recherche] log pour crée des mots de passe au dossier
- Opera et le surlignages de mots recherchés par Google ???
- Blème avec le modem 56k sur config...
- Les mots de passe ne se sauvegarde pas!
- Les mots de passes des pages Web ne sont +mémorisées
Marsh Posté le 17-03-2005 à 16:35:36
chaque dois que je tapes le mot 'f.e.m.m.e' (entre autres) le browser quel qu'il soit me brule le(s) mot(s), ils ne sont jamais transmis.
J'ai regarder tous les paramètres de sécurité je trouve absolument rien.
Y a t'il qq'un qui à déja eu ce blème ?
Aussi, je ne peux plus faire de recherche d'image dans l'onglet image de google, le serveur m'ejecte carément, vraiment c'est lourd comme blème.