bonjour,
quelque peu bourin en ordino je vous demande.
svcohost.exe qu'est ce ? l'orthographe est correct. (il ne s'agit pas de svchost).
j'ai conu son existence par zone alarm pro. impossible de le trouver ds mon ordino et aucune recherche sur le web(google) et sur ce forum ne donne de réponse.
merci amicalement alain

Passe un antivirus en ligne, c'est très louche ce truc.

fichiers cachés activés?

On ne le trouve qu'une fois par Google dans ce rapport HijackThis:
http://castlecops.com/check72193previous.html
 
Dans ce rapport, il est entouré par une pléthore d'autres malwares. Ce n'est pas fatalement la même chose sur ton ordi, mais c'est tout de même indicateur.
 
Tu devrais faire un scan en ligne et te copier/coller le rapport final afin de pouvoir supprimer tout ça.

en remerciant des réponses
 je joint le scan si quelqu'un repère des vrais dangereux car l'analyse faite par hikackthis est des fois surprenante. il me conseille de virer ma page de démarage de internet explorer.
 
 
Logfile of HijackThis v1.98.2
Scan saved at 14:48:41, on 08/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI1933~1\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ALAINV~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_198.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motomag.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ngrdxax.exe
O4 - HKLM\..\Run: [TCP/IP PerfManager] ceool.exe
O4 - HKLM\..\Run: [Microsoft Windows] svcohost.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [System32 Spool ] winint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ngrdxax.exe
O4 - HKLM\..\RunServices: [TCP/IP PerfManager] ceool.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] svcohost.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [System32 Spool ] winint.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [TCP/IP PerfManager] ceool.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ngrdxax.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [System32 Spool ] winint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4682378281
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65655EC2-418F-4A41-9081-8B11A29797BA}: NameServer = 212.151.136.242 130.244.127.170
 
 
l'interprétation automatique maintenant:
 Logfile of HijackThis v1.98.2    
Bon   Indique votre version de HijackThis. Version actuelle : v1.98.2!   Votre version semble être actuelle. (v1.98.2 )  
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)    
Bon   Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106!   Votre version semble être actuelle. (6.00.2900.2180)  
  C:\WINDOWS\System32\smss.exe    
Bon   Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.    
  C:\WINDOWS\system32\winlogon.exe    
Bon   Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine    
  C:\WINDOWS\system32\services.exe    
Bon   Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.    
  C:\WINDOWS\system32\lsass.exe    
Bon   Tâche en cours. (lsass.exe)
Systemprozess    
  C:\WINDOWS\system32\svchost.exe    
Bon   Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.    
  C:\WINDOWS\System32\svchost.exe    
Bon   Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.    
  C:\WINDOWS\Explorer.EXE    
Bon   Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.    
  C:\WINDOWS\system32\spoolsv.exe    
Bon   Tâche en cours. (spoolsv.exe)
Systemprozess    
  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe    
Bon   Tâche en cours. (avgamsvr.exe)
Antivirensoftware    
  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe    
Bon   Tâche en cours. (avgupsvc.exe)
Antivirensoftware    
  C:\WINDOWS\system32\drivers\CDAC11BA.EXE    
Bon   Tâche en cours. (CDAC11BA.EXE)
     
  C:\WINDOWS\System32\nvsvc32.exe    
Bon   Tâche en cours. (nvsvc32.exe)
   Non dangereux, mais tout de même superflu.  
  C:\WINDOWS\System32\svchost.exe    
Bon   Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.    
  C:\WINDOWS\system32\ZoneLabs\vsmon.exe    
Bon   Tâche en cours. (vsmon.exe)
     
  C:\WINDOWS\SOUNDMAN.EXE    
Bon   Tâche en cours. (SOUNDMAN.EXE)
     
  C:\Program Files\Fichiers communs\Microsoft Shared\Works
Shared\WkUFind.exe    
Bon   Tâche en cours. (WkUFind.exe)
     
  C:\WINDOWS\system32\rundll32.exe    
Bon   Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.    
  C:\PROGRA~1\Grisoft\AVG7\avgcc.exe    
Bon   Tâche en cours. (avgcc.exe)
Antivirensoftware    
  C:\PROGRA~1\PHILIP~1\VProperty.exe    
Bon   Tâche en cours. (VProperty.exe)
PHILIPS TOUCAM CAMERA    
  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe    
Bon   Tâche en cours. (zlclient.exe)
     
  C:\Program Files\ahead\InCD\InCD.exe    
Bon   Tâche en cours. (InCD.exe)
     
  C:\WINDOWS\system32\ctfmon.exe    
Bon   Tâche en cours. (ctfmon.exe)
     
  C:\Program Files\MSN Messenger\MsnMsgr.Exe    
Bon   Tâche en cours. (MsnMsgr.Exe)
     
  C:\PROGRA~1\MI1933~1\Office10\OUTLOOK.EXE    
Bon   Tâche en cours. (OUTLOOK.EXE)
E-Mail Client für Windows.    
  C:\Program Files\Messenger\msmsgs.exe    
Bon   Tâche en cours. (msmsgs.exe)
MSN Messenger    
  C:\Program Files\Microsoft Office\Office10\WINWORD.EXE    
Bon   Tâche en cours. (WINWORD.EXE)
     
  C:\WINDOWS\msagent\AgentSvr.exe    
Inconnu   Tâche en cours. (AgentSvr.exe)
   Tâche inconnue.  
  C:\Program Files\Internet Explorer\iexplore.exe    
Bon   Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)    
  C:\DOCUME~1\ALAINV~1\LOCALS~1\Temp\Répertoire temporaire 1 pour
hijackthis_198.zip\HijackThis.exe    
Bon   Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.   Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!  
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.motomag.com/    
Eventuellement méchant   Il y a de fortes chances que ce site soit méchant !   Si vous ne connaissez pas le site, 'http://www.motomag.com/ ' , il vaut mieux effacer cette inscription.  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Microsoft Internet Explorer    
Bon   Cette inscription a été identifiée comme étant non dangereuse.    
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens    
Bon   Ce site a été identifié comme étant non dangereux    
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll    
Bon   Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %    
  O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program
Files\Microsoft Money\System\mnyside.dll    
Bon   Risque d'inscription dangereuse. Ce programme ([243B17DE-77C7-46BF-B94B-0B5F309A0E64] - Treffer: 243B17DE-77C7-46BF-B94B-0B5F309A0E64) a été identifié comme étant non dangereux. Taux de précision: 99 %    
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll    
Bon   Risque d'inscription dangereuse. Ce programme ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) a été identifié comme étant non dangereux. Taux de précision: 99 %    
  O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)    
Bon   Risque d'inscription dangereuse. Ce programme ([FDD3B846-8D59-4ffb-8758-209B6AD74ACC] - Treffer: FDD3B846-8D59-4ffb-8758-209B6AD74ACC) a été identifié comme étant non dangereux. Taux de précision: 99 %    
Inscription superflue (car sans effet) qui peut donc être effacée !  
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize    
Bon   Ce programme NvCplDaemon a été identifié : NvCplDaemon. Taux de précision: 75 % (Résultats)   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install    
Bon   Ce programme nwiz a été identifié : nwiz. Taux de précision: 99 % (Résultats)    
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    
Bon   Ce programme SoundMan a été identifié : soundman. Taux de précision: 40 % (Résultats)   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program
Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe    
Bon   Ce programme Microsoft Works Update Detection a été identifié : Microsoft Works Update Detection. Taux de précision: 73 % (Résultats)   Non dangereux, mais tout de même superflu.  
  O4 - HKLM\..\Run: [Microsoft Update Machine] ngrdxax.exe    
Méchant   Ce programme Microsoft Update Machine a été identifié : Microsoft Update Machine. Taux de précision: 80 % (Résultats)   Effacer à tout prix !  
  O4 - HKLM\..\Run: [TCP/IP PerfManager] ceool.exe    
Inconnu   Ce programme TCP/IP PerfManager a été identifié : Rien. Taux de précision: 8 % (Résultats)   Programme inconnu.  
  O4 - HKLM\..\Run: [Microsoft Windows] svcohost.exe    
Méchant   Ce programme Microsoft Windows a été identifié : Microsoft Windows GUI. Taux de précision: 63 % (Résultats)   Effacer à tout prix !  
  O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe    
Méchant   Ce programme Win32 USB2.0 Driver a été identifié : WIN32. Taux de précision: 25 % (Résultats)   Effacer à tout prix !  
  O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar    
Bon   Ce programme AdslTaskBar a été identifié : AdslTaskBar. Taux de précision: 96 % (Résultats)    
  O4 - HKLM\..\Run: [System32 Spool ] winint.exe    
Méchant   Ce programme System32 Spool a été identifié : Spool lptt01orSpool ml097e. Taux de précision: 32 % (Résultats)   Effacer à tout prix !  
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP    
Bon   Ce programme AVG7_CC a été identifié : AVG7_CC. Taux de précision: 69 % (Résultats)    
  O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe    
Bon   Ce programme ToUcamVProperty a été identifié : ToUcamVProperty. Taux de précision: 99 % (Résultats)    
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe"    
Bon   Ce programme Zone Labs Client a été identifié : zlclientorZone Labs Client. Taux de précision: 83 % (Résultats)    
  O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe    
Bon   Ce programme NeroCheck a été identifié : NeroCheck. Taux de précision: 88 % (Résultats)    
  O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe    
Bon   Ce programme InCD a été identifié : InCD. Taux de précision: 99 % (Résultats)    
  O4 - HKLM\..\RunServices: [Microsoft Update Machine] ngrdxax.exe    
Méchant   Ce programme Microsoft Update Machine a été identifié : Microsoft Update Machine. Taux de précision: 80 % (Résultats)   Effacer à tout prix !  
  O4 - HKLM\..\RunServices: [TCP/IP PerfManager] ceool.exe    
Inconnu   Ce programme TCP/IP PerfManager a été identifié : Rien. Taux de précision: 8 % (Résultats)   Programme inconnu.  
  O4 - HKLM\..\RunServices: [Microsoft Windows] svcohost.exe    
Méchant   Ce programme Microsoft Windows a été identifié : Microsoft Windows GUI. Taux de précision: 63 % (Résultats)   Effacer à tout prix !  
  O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe    
Méchant   Ce programme Win32 USB2.0 Driver a été identifié : WIN32. Taux de précision: 25 % (Résultats)   Effacer à tout prix !  
  O4 - HKLM\..\RunServices: [System32 Spool ] winint.exe    
Méchant   Ce programme System32 Spool a été identifié : Spool lptt01orSpool ml097e. Taux de précision: 32 % (Résultats)   Effacer à tout prix !  
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
Bon   Ce programme CTFMON.EXE a été identifié : ctfmon. Taux de précision: 44 % (Résultats)    
  O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft
Money\System\mnyexpr.exe"    
Bon   Ce programme MoneyAgent a été identifié : MoneyAgent. Taux de précision: 85 % (Résultats)   Non dangereux, mais tout de même superflu.  
  O4 - HKCU\..\Run: [TCP/IP PerfManager] ceool.exe    
Inconnu   Ce programme TCP/IP PerfManager a été identifié : Rien. Taux de précision: 8 % (Résultats)   Programme inconnu.  
  O4 - HKCU\..\Run: [Microsoft Update Machine] ngrdxax.exe    
Méchant   Ce programme Microsoft Update Machine a été identifié : Microsoft Update Machine. Taux de précision: 80 % (Résultats)   Effacer à tout prix !  
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background    
Bon   Ce programme MsnMsgr a été identifié : MsnMsgr. Taux de précision: 99 % (Résultats)    
  O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe    
Méchant   Ce programme Win32 USB2.0 Driver a été identifié : WIN32. Taux de précision: 25 % (Résultats)   Effacer à tout prix !  
  O4 - HKCU\..\Run: [System32 Spool ] winint.exe    
Méchant   Ce programme System32 Spool a été identifié : Spool lptt01orSpool ml097e. Taux de précision: 32 % (Résultats)   Effacer à tout prix !  
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE    
Bon   Ce programme 'Microsoft Office.lnk (OSA.EXE)' a été identifié: 'Microsoft Office (Microsoft Office.lnk)'. Taux de précision: 50 % (Résultats)    
  O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000    
Bon   Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.   Si l’inscription 'E&xporter vers Microsoft Excel ' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:\Program Files\Microsoft Money\System\mnyside.dll    
Eventuellement méchant   Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.   Effacer si l’inscription 'MoneySide ' vous est inconnue !  
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe    
Bon   Cette inscription Messenger a été identifiée comme étant non dangereuse.   Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.  
  O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe    
Bon   Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.   Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.  
  O16 - DPF: Interface Chat Voila -
http://chat14.x-echo.com/version5/Applet/vchatsign.cab    
Eventuellement méchant   Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.   Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.  
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft. [...] 6/client/w
uweb_site.cab?1094682378281    
Bon   Cette inscription a été identifiée comme étant non dangereuse.    
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537 [...] o.com/hous
ecall/xscan53.cab    
Bon   Cette inscription a été identifiée comme étant non dangereuse.    
  O17 -
HKLM\System\CCS\Services\Tcpip\..\{65655EC2-418F-4A41-9081-8B11A29797BA}:
NameServer = 212.151.136.242 130.244.127.170    
Eventuellement méchant   Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'.   Effacer si l’IP ou le domaine '212.151.136.242 130.244.127.170 ' ne vous est pas connu.  
  11 Méchant
Sauvegarder l’évaluation
(ATTENTION: Le fichier n’est sauvegardé que pendant une période de 5 jours !)
Il est conseillé de sauvegarder cette évaluation sur votre disque dur ! (Click droit -> Sauvegarder sous)  
 
 
La mise en oeuvre de ces conseils est à vos propres risques et périls !
Copyright © 2004 by Mathias Mattner | Contact
 

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)  
O4 - HKLM\..\Run: [Microsoft Update Machine] ngrdxax.exe
O4 - HKLM\..\Run: [TCP/IP PerfManager] ceool.exe
O4 - HKLM\..\Run: [Microsoft Windows] svcohost.exe
O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\Run: [System32 Spool ] winint.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ngrdxax.exe
O4 - HKLM\..\RunServices: [TCP/IP PerfManager] ceool.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] svcohost.exe
O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKLM\..\RunServices: [System32 Spool ] winint.exe
O4 - HKCU\..\Run: [TCP/IP PerfManager] ceool.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ngrdxax.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [System32 Spool ] winint.exe  
 
sachant que pour le TCP/IP  PerfManager peut-être que c'est toi qui a installé cela (mais ça m'étonnerai )
 
donc en fait l'analyseur est bon sur ce coup-là encore Il te préviens juste pour te dire qu'il ne connait pas ta page de garde donc si l'adresse ne te dit rien tu dois la virer. idem pour le 017 où il ne sais pas que tele2 est ton FAI
 
en fait c'est pas dangereux les clés 04 que tu as car les progs ne tournent pas (et à mon avis ne sont plus sur ton pc), il doit s'agir de restes de virus car les antivirus enlèvent rarement voire jamais les clés de la BDR créées par les virus.
 
donc tu peux fixer les lignes que j'ai notées ci-dessus

je te remercie de ta réponse pertinente car j'ai l y a quelques jours effectivement trouvé plein de virus sur mon ordino grace à MCAFEE stinger gratos. agv que je paye était passé à coté.
dernière petite question quand j'obtiens le scan je mets en surbrillance les lignes que je veux supprimer et je clique surfix chequed ? pour un bourin comme moi c'est pareil que dealet(supprimmer)
amicalement alain

il faut cocher les lignes et ensuite cliquer sur check.
 
tu peux toujours lui dire de faire un backup au cas où tu as peur mais si tu ne prends que les lignes que je t'ai dites pas de risque
 
alain aussi

Cherche tout de même les fichiers signalés par ces lignes O4.
Car svcohost.exe a été signalé par ZoneAlarm. Donc c'est qu'il est bien là.
 
Au besoin en mode sans échec et en ayant accès aux fichiers cachés, supprime-les.