Virus fakealert

Résolu
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   -  
 Tilwen -
Bonjour,

J'ai toujours une fenêtre publicitaire qui s'ouvre avec internet explorer. J'ai fait un scan avec Avira, ça n'a pas fonctionné. Sur le forum du site, j'ai trouvé une démarche à mon problème que quelqu'un avait, voici cette méthode:

[Virus] Méthode préliminaire de désinfection
Publié par Kristopher, dernière mise à jour le vendredi 29 mai 2009 à 02:32:36 par Destrio5


Comme il vaut mieux prévenir que guérir, une visite préalable sur la page https://sebsauvage.net/safehex.html vous permettra de savoir comment protéger efficacement votre PC.


Introduction
1. Suppression des fichiers encrassés dans le PC
2. Scan avec un Anti-Malware
3. Scan avec un Antivirus en ligne
4. Exécution d'Hijackthis
5. Avis d'un expert
À consulter aussi





Introduction

Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...

Dans le dessein de gagner en vitesse et en efficacité, je vous propose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !

Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection tels que l’Antivirus, le Pare-feu et autres logiciels similaires.

1. Suppression des fichiers encrassés dans le PC

Télécharger et nettoyer son PC avec CCleaner (Ne pas installer la Yahoo! Toolbar).

Utilisation :
Dans l'onglet "Nettoyeur", cliquer sur "Analyse".
Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Registre", cliquer sur "Chercher des erreurs" puis cliquer sur "Réparer les erreurs sélectionnées" et effectuer une sauvegarde du registre (comme proposé).
Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

- Tutoriel

2. Scan avec un Anti-Malware
Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.
Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
Sélectionner Exécuter un examen complet.
Cliquer sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

Si des malwares ont été détectés, cliquer sur Afficher les résultats.
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier/coller le rapport entier sur le forum Virus/Sécurité si vous avez fait un sujet.


3. Scan avec un Antivirus en ligne

Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : Lien

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].
Ensuite, cliquer sur [Start scan].
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

- Tutoriel en images ici : (Merci à Balltrap34 pour cette réalisation)

4. Exécution d'Hijackthis

Télécharger et installer HijackThis v2.0.2 sur le Bureau.

Utilisation :
Cliquer sur Do a system scan and save a logfile. Un rapport va être généré.
Copier/coller le rapport sur le forum Virus/Sécurité de CCM.

- Tutoriel d'utilisation, section "Générer un rapport" ici : (Merci à Balltrap34 pour cette réalisation)

5. Avis d'un expert

Une fois toutes ces manipulations effectuées dans l'ordre, votre PC devrait être d'ores et déjà moins infecté.

Néanmoins, afin de s'en assurer, je vous invite à poster les TROIS rapports exécutés DANS L'ORDRE sur le forum Virus/Sécurité où un expert vous guidera pour la suite.

Bonne chance ;)


Mon problème est que rendu à l'étape de bitdefender, le site m'a dit après avoir scanner mon ordi, qu'il n'était pas capable de faire la mise à jour des virus et que le nouveau scan a échoué.

Voici le rapport de CCCleaner de mon ordi:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\msxml3a.dll"=dword:00000001

[HKEY_CLASSES_ROOT\SysmonLogManager.Snapin]

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.metadata_never_index]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.metadata_never_index\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nds]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nds\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav\OpenWithList]

[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@="C:\\Program Files\\Adobe\\Reader 9.0\\Acrobat\\AcroRd32.exe"

[HKEY_CLASSES_ROOT\ADCS]
@="Conteneur de classe Annuaire"

[HKEY_CLASSES_ROOT\ADCS\CLSID]
@="{89E30300-764D-11d0-B282-00A0C90F56FC}"

[HKEY_CLASSES_ROOT\Connection Manager Profile\DefaultIcon]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE,1"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE \"%1\""

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE /settings \"%1\""

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl]
@="Microsoft DirectAnimation Path"

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl\CLSID]
@="{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence]
@="Microsoft DirectAnimation Sequence"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence\CLSID]
@="{4F241DB1-EE9F-11D0-9824-006097C99E51}"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl]
@="Microsoft DirectAnimation Sequencer"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl\CLSID]
@="{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl]
@="Microsoft DirectAnimation Sprite"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl\CLSID]
@="{FD179533-D86E-11D0-89D6-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl]
@="Microsoft DirectAnimation Structured Graphics"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl\CLSID]
@="{369303C2-D7AC-11D0-89D5-00A0C90833E6}"

[HKEY_CLASSES_ROOT\iHDPlayer.CiHDPlayer.1]
@="CiHDPlayer Class"

[HKEY_CLASSES_ROOT\iHDPlayer.CiHDPlayer.1\CLSID]
@="702A4E71-DCE4-4db4-B311-8349C7DDB22E}"

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport]

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID]
@="{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"

[HKEY_CLASSES_ROOT\LimeWire\DefaultIcon]
@="C:\\Program Files\\LimeWire\\LimeWire.exe,1"

[HKEY_CLASSES_ROOT\LimeWire\shell\open]

[HKEY_CLASSES_ROOT\LimeWire\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\magnet\DefaultIcon]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\",0"

[HKEY_CLASSES_ROOT\magnet\shell\open]

[HKEY_CLASSES_ROOT\magnet\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav]
@="LiveIcons2Obj Class"
"EditFlags"=hex:

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\CLSID]
@="112975E7-A17A-4728-A50D-8538B6140707"

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\shellex]

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\shellex\8895B1C6-B41F-4C1C-A562-0D564250836F]
@="112975E7-A17A-4728-A50D-8538B6140707"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk]
@="NMUIResourceLoaderHarddisk Class"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk\CLSID]
@="{03DC5606-EA66-4f02-AB52-2065524B03821}"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk\CurVer]
@="NMUIEngine.NMUIResourceLoaderHarddisk.1"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@="FlashProp Class"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="C:\\WINDOWS\\system32\\macromed\\flash\\flash.ocx"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}]
@="HpqIntnt.ImageMapFile"

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.ImageMapFile"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\ProgId]
@="HpqIntnt.ImageMapFile"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}]
@="HpqIntnt.PhotoSizeEnum"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSizeEnum"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\ProgId]
@="HpqIntnt.PhotoSizeEnum"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}]
@="ThirdPartyEapDispatcherAuthenticatorConfig"
"AppID"="{1FF84C3B-1140-4EB6-BE38-4BE618D2E7D6}"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}]
@="HpqIntnt.DpofItem"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DpofItem"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\ProgId]
@="HpqIntnt.DpofItem"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}]
@="HpqIntnt.DateCheckerData"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DateCheckerData"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\ProgId]
@="HpqIntnt.DateCheckerData"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}]
@="HpqIntnt.TimerWnd"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.TimerWnd"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\ProgId]
@="HpqIntnt.TimerWnd"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}]
@="Pocket Excel"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\PegasusFilter]
@=""
"Description"="Classeur Pocket Excel"
"Import"=""
"NewExtension"="pxl"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}]
@="HpqIntnt.MpvWriter"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.MpvWriter"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\ProgId]
@="HpqIntnt.MpvWriter"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}]
@="HpqIntnt.PrintRequester"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PrintRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\ProgId]
@="HpqIntnt.PrintRequester"

[HKEY_CLASSES_ROOT\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}]
@="OpenDocument Format Filter"

[HKEY_CLASSES_ROOT\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\ooofiltproxy.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}]
@="HpqIntnt.PanoramaRequester"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PanoramaRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\ProgId]
@="HpqIntnt.PanoramaRequester"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}]
@="HpqIntnt.PhotoSizeCollection"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSizeCollection"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\ProgId]
@="HpqIntnt.PhotoSizeCollection"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}]
@="HpqIntnt.PhotoCollection"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoCollection"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\ProgId]
@="HpqIntnt.PhotoCollection"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}]
@="HpqIntnt.GalleryLauncher"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.GalleryLauncher"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\ProgId]
@="HpqIntnt.GalleryLauncher"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}]
@="HpqIntnt.Photo"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.Photo"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\ProgId]
@="HpqIntnt.Photo"

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}]
@="HpqIntnt.EServiceRequester"

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.EServiceRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}\ProgId]
@="HpqIntnt.EServiceRequester"

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}]
@="HpqIntnt.UnitEnum"

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.UnitEnum"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{95FBA8E1-8264-3EC5-B7AE-15DA6E11D679}\ProgId]
@="HpqIntnt.UnitEnum"

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}]
@="HpqIntnt.DateChecker"

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DateChecker"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{96E40B20-6C6A-3904-B8DF-E328D4E3821D}\ProgId]
@="HpqIntnt.DateChecker"

[HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}]
@="PSFactoryBuffer"

[HKEY_CLASSES_ROOT\CLSID\{9DAA7B9D-CE5B-42CE-B942-32BBC284AC44}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Both"

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}]
@="HpqIntnt.TurboAppLauncher"

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.TurboAppLauncher"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{9E79549C-4C06-31B7-9250-7A920DD775AF}\ProgId]
@="HpqIntnt.TurboAppLauncher"

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}]
@="HpqIntnt.BinPackData"

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.BinPackData"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{A4AAA4DC-00B4-3586-B738-2F7435B00919}\ProgId]
@="HpqIntnt.BinPackData"

[HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}]
@="ThirdPartyEapDispatcherAuthenticatorRuntime"
"AppID"="{B0E28D63-52F6-4E30-992B-78ECF97268E9}"

[HKEY_CLASSES_ROOT\CLSID\{B0E28D63-52F6-4e30-992B-78ECF97268E9}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Free"

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}]
@="HpqIntnt.TwoDimUnits"

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.TwoDimUnits"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{BC2E705D-3998-379E-81BD-0927312B1A5C}\ProgId]
@="HpqIntnt.TwoDimUnits"

[HKEY_CLASSES_ROOT\CLSID\{BDD611C3-7BAB-460F-8711-5B9AC9EF6020}]
@="OpenOffice.org Writer"

[HKEY_CLASSES_ROOT\CLSID\{BDD611C3-7BAB-460F-8711-5B9AC9EF6020}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{BDD611C3-7BAB-460F-8711-5B9AC9EF6020}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{BDD611C3-7BAB-460F-8711-5B9AC9EF6020}\PegasusFilter]
@=""
"Description"="OpenOffice.org Writer Document XML"
"Export"=""
"NewExtension"="sxw"

[HKEY_CLASSES_ROOT\CLSID\{C6AB3E74-9F4F-4370-8120-A8A6FABB7A7C}]
@="OpenOffice.org Calc"

[HKEY_CLASSES_ROOT\CLSID\{C6AB3E74-9F4F-4370-8120-A8A6FABB7A7C}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6AB3E74-9F4F-4370-8120-A8A6FABB7A7C}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{C6AB3E74-9F4F-4370-8120-A8A6FABB7A7C}\PegasusFilter]
@=""
"Description"="OpenOffice.org Calc Document XML"
"Export"=""
"NewExtension"="sxc"

[HKEY_CLASSES_ROOT\CLSID\{CB43F086-838D-4FA4-B5F6-3406B9A57439}]
@="Pocket Word"

[HKEY_CLASSES_ROOT\CLSID\{CB43F086-838D-4FA4-B5F6-3406B9A57439}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CB43F086-838D-4FA4-B5F6-3406B9A57439}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{CB43F086-838D-4FA4-B5F6-3406B9A57439}\PegasusFilter]
@=""
"Description"="Document Pocket Word - Pocket PC"
"Import"=""
"NewExtension"="psw"

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}]
@="HpqIntnt.PhotoSize"

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSize"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{E8044D6C-4017-32FC-9338-65C77E71F98C}\ProgId]
@="HpqIntnt.PhotoSize"

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}]
@="HpqIntnt.AppLauncher"

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.AppLauncher"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{F0D9CD77-DE9D-3873-83E4-7A1A6DF8C5B2}\ProgId]
@="HpqIntnt.AppLauncher"

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}]
@="HpqIntnt.OneDimUnits"

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.OneDimUnits"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{FA38A3FE-9B0D-360A-ABF5-4293102D9CFD}\ProgId]
@="HpqIntnt.OneDimUnits"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}]
@="ISearch"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\TypeLib]
"Version"="1.0"
@="{47A7A4B0-2723-41BA-865E-EBBB7081A602}"

[HKEY_CLASSES_ROOT\Applications\moviemk.exe]

[HKEY_CLASSES_ROOT\Applications\moviemk.exe\shell]
"FriendlyCache"="Movie Maker"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts]
"Lucky (TrueType)"="Tt1154m_.ttf"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts]
"Perdy (TrueType)"="Tt7203m_.ttf"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts]
"Pongo (TrueType)"="Tt1244m_.ttf"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts]
"Wizzer (TrueType)"="Tt1221m_.ttf"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe]
@="C:\\WINDOWS\\system32\\cmmgr32.exe"
"Path"="C:\\WINDOWS\\system32"
"CmstpExtensionDll"="C:\\WINDOWS\\system32\\cmcfg32.dll"
"CMInternalVersion"="1.2"
"CmNative"=dword:00000001
"ProfilesUpgraded"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe]
"Path"="C:\\Program Files\\HP\\Non Driver CIO Components"
@="C:\\Program Files\\HP\\Non Driver CIO Components\\yourapp.Exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3]
"DisplayName"="PlayMP3z"
"UninstallString"="C:\\Program Files\\PlayMP3z\\uninstall.exe uninstall=playmp3z"

[HKEY_LOCAL_MACHINE\Software\lameme]

[HKEY_LOCAL_MACHINE\Software\Yahoo]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\LimeWire]
"Order"=hex:08,00,00,00,02,00,00,00,98,01,00,00,01,00,00,00,03,00,00,00,8a,\
00,00,00,00,00,00,00,7c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6a,00,\
32,00,40,06,00,00,ac,3a,9d,a4,20,00,42,55,59,4c,49,4d,7e,31,2e,4c,4e,4b,00,\
00,40,00,03,00,04,00,ef,be,ac,3a,9d,a4,ac,3a,9d,a4,14,00,00,00,42,00,75,00,\
79,00,20,00,4c,00,69,00,6d,00,65,00,57,00,69,00,72,00,65,00,20,00,50,00,52,\
00,4f,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,\
00,00,1c,00,00,00,00,00,00,00,00,00,86,00,00,00,01,00,00,00,78,00,00,00,41,\
75,67,4d,02,00,00,00,01,00,00,00,66,00,32,00,36,06,00,00,ac,3a,9d,a4,20,00,\
4c,49,4d,45,57,49,7e,31,2e,4c,4e,4b,00,00,3c,00,03,00,04,00,ef,be,ac,3a,9d,\
a4,ac,3a,9d,a4,14,00,00,00,4c,00,69,00,6d,00,65,00,57,00,69,00,72,00,65,00,\
20,00,35,00,2e,00,31,00,2e,00,32,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,7c,00,00,00,\
02,00,00,00,6e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5c,00,32,00,6d,\
05,00,00,ac,3a,9d,a4,20,00,55,4e,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,32,00,\
03,00,04,00,ef,be,ac,3a,9d,a4,ac,3a,9d,a4,14,00,00,00,55,00,6e,00,69,00,6e,\
00,73,00,74,00,61,00,6c,00,6c,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,\
00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OCCT]
"Order"=hex:08,00,00,00,02,00,00,00,06,01,00,00,01,00,00,00,02,00,00,00,8c,\
00,00,00,00,00,00,00,7e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6c,00,\
32,00,6a,02,00,00,61,3a,ee,b2,20,00,44,53,49,4e,53,54,7e,31,2e,4c,4e,4b,00,\
00,42,00,03,00,04,00,ef,be,61,3a,ee,b2,62,3a,72,02,14,00,00,00,44,00,e9,00,\
73,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,20,00,4f,00,43,\
00,43,00,54,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
00,00,00,00,1c,00,00,00,00,00,00,00,00,00,6e,00,00,00,01,00,00,00,60,00,00,\
00,41,75,67,4d,02,00,00,00,01,00,00,00,4e,00,32,00,7e,02,00,00,61,3a,ee,b2,\
20,00,4f,43,43,54,2e,6c,6e,6b,00,00,28,00,03,00,04,00,ef,be,61,3a,ee,b2,62,\
3a,72,02,14,00,00,00,4f,00,43,00,43,00,54,00,2e,00,6c,00,6e,00,6b,00,00,00,\
18,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,18,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"@C:\\WINDOWS\\system32\\fr-fr\\mstsc.exe.mui,-4004"="Connexion Bureau à distance"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\IXP794.TMP\\QuickTimeInstallerAdmin.exe"="QuickTime Installer (Elevated)"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"="Installation de Windows Genuine Advantage Notifications"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\is-F968P.tmp\\tuxpaint-0.9.20b-win32-installer.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\All Users\\Bureau\\LimeWireWin.exe"="The Fastest File Sharing Program on Earth"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\LimeWire\\LimeWire.exe"="LimeWire"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Bureau\\PLAY_MP3.exe"="PLAY_MP3"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Bureau\\PLAY_MP3(2).exe"="PLAY_MP3(2)"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\A~NSISu_.exe"="The Fastest File Sharing Program on Earth"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\PlayMP3z\\uninstall.exe"="uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\~nsu.tmp\\Au_.exe"="Au_"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\PlayMP3z\\PlayMP3.exe"="PlayMP3"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\jre-6u13-windows-i586-p-iftw_13974002.exe"="Java(TM) Platform SE binary"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Bureau\\LimeWireWin.exe"="The Fastest File Sharing Program on Earth"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\LimeWire\\uninstall.exe"="The Fastest File Sharing Program on Earth"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\R33V4MMC\\Babylon8_setup[1].exe"="Babylon8_setup[1]"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\WZSE0.TMP\\setup32.exe"="setup32"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\WZSE0.TMP\\MyBabylonFF.exe"="MyBabylonFF"



et voici le rapport de Anti-Malware:



Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\msxml3a.dll"=dword:00000001

[HKEY_CLASSES_ROOT\SysmonLogManager.Snapin]

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.metadata_never_index]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.metadata_never_index\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nds]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nds\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pf\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sav\OpenWithList]

[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@="C:\\Program Files\\Adobe\\Reader 9.0\\Acrobat\\AcroRd32.exe"

[HKEY_CLASSES_ROOT\ADCS]
@="Conteneur de classe Annuaire"

[HKEY_CLASSES_ROOT\ADCS\CLSID]
@="{89E30300-764D-11d0-B282-00A0C90F56FC}"

[HKEY_CLASSES_ROOT\Connection Manager Profile\DefaultIcon]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE,1"

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\open\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE \"%1\""

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...]

[HKEY_CLASSES_ROOT\Connection Manager Profile\shell\Settings...\command]
@="C:\\WINDOWS\\system32\\CMMGR32.EXE /settings \"%1\""

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl]
@="Microsoft DirectAnimation Path"

[HKEY_CLASSES_ROOT\DirectAnimation.PathControl\CLSID]
@="{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence]
@="Microsoft DirectAnimation Sequence"

[HKEY_CLASSES_ROOT\DirectAnimation.Sequence\CLSID]
@="{4F241DB1-EE9F-11D0-9824-006097C99E51}"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl]
@="Microsoft DirectAnimation Sequencer"

[HKEY_CLASSES_ROOT\DirectAnimation.SequencerControl\CLSID]
@="{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl]
@="Microsoft DirectAnimation Sprite"

[HKEY_CLASSES_ROOT\DirectAnimation.SpriteControl\CLSID]
@="{FD179533-D86E-11D0-89D6-00A0C90833E6}"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl]
@="Microsoft DirectAnimation Structured Graphics"

[HKEY_CLASSES_ROOT\DirectAnimation.StructuredGraphicsControl\CLSID]
@="{369303C2-D7AC-11D0-89D5-00A0C90833E6}"

[HKEY_CLASSES_ROOT\iHDPlayer.CiHDPlayer.1]
@="CiHDPlayer Class"

[HKEY_CLASSES_ROOT\iHDPlayer.CiHDPlayer.1\CLSID]
@="702A4E71-DCE4-4db4-B311-8349C7DDB22E}"

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport]

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID]
@="{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"

[HKEY_CLASSES_ROOT\LimeWire\DefaultIcon]
@="C:\\Program Files\\LimeWire\\LimeWire.exe,1"

[HKEY_CLASSES_ROOT\LimeWire\shell\open]

[HKEY_CLASSES_ROOT\LimeWire\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\magnet\DefaultIcon]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\",0"

[HKEY_CLASSES_ROOT\magnet\shell\open]

[HKEY_CLASSES_ROOT\magnet\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav]
@="LiveIcons2Obj Class"
"EditFlags"=hex:

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\CLSID]
@="112975E7-A17A-4728-A50D-8538B6140707"

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\shellex]

[HKEY_CLASSES_ROOT\NeroShowTime.<fassoc_keyword>.wav\shellex\8895B1C6-B41F-4C1C-A562-0D564250836F]
@="112975E7-A17A-4728-A50D-8538B6140707"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk]
@="NMUIResourceLoaderHarddisk Class"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk\CLSID]
@="{03DC5606-EA66-4f02-AB52-2065524B03821}"

[HKEY_CLASSES_ROOT\NMUIEngine.NMUIResourceLoaderHarddisk\CurVer]
@="NMUIEngine.NMUIResourceLoaderHarddisk.1"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@="FlashProp Class"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="C:\\WINDOWS\\system32\\macromed\\flash\\flash.ocx"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}]
@="HpqIntnt.ImageMapFile"

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.ImageMapFile"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{156F9C8D-0318-3F6D-8522-DDB713C78584}\ProgId]
@="HpqIntnt.ImageMapFile"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}]
@="HpqIntnt.PhotoSizeEnum"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSizeEnum"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{1BD464BB-2CE5-3783-8EA1-061A8E6114C4}\ProgId]
@="HpqIntnt.PhotoSizeEnum"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}]
@="ThirdPartyEapDispatcherAuthenticatorConfig"
"AppID"="{1FF84C3B-1140-4EB6-BE38-4BE618D2E7D6}"

[HKEY_CLASSES_ROOT\CLSID\{1FF84C3B-1140-4eb6-BE38-4BE618D2E7D6}\InprocServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,00,61,00,\
70,00,61,00,33,00,68,00,73,00,74,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}]
@="HpqIntnt.DpofItem"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DpofItem"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{2396080E-DD48-30B6-A9D1-A2E7B332F56F}\ProgId]
@="HpqIntnt.DpofItem"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}]
@="HpqIntnt.DateCheckerData"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.DateCheckerData"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{270E89AE-D031-311F-99CD-BBD4B5C9742B}\ProgId]
@="HpqIntnt.DateCheckerData"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}]
@="HpqIntnt.TimerWnd"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.TimerWnd"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{3758DBCF-2274-3597-B301-F6E630E846AE}\ProgId]
@="HpqIntnt.TimerWnd"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}]
@="Pocket Excel"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\DefaultIcon]
@=""

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\InProcServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\xmergesync.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{43887C67-4D5D-4127-BAAC-87A288494C7C}\PegasusFilter]
@=""
"Description"="Classeur Pocket Excel"
"Import"=""
"NewExtension"="pxl"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}]
@="HpqIntnt.MpvWriter"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.MpvWriter"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{4B68522E-147D-30DE-AB6F-95C90729A999}\ProgId]
@="HpqIntnt.MpvWriter"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}]
@="HpqIntnt.PrintRequester"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PrintRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{5C8FF996-256F-3625-BB63-E3E4AE973B15}\ProgId]
@="HpqIntnt.PrintRequester"

[HKEY_CLASSES_ROOT\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}]
@="OpenDocument Format Filter"

[HKEY_CLASSES_ROOT\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32]
@="C:\\Program Files\\OpenOffice.org 3\\program\\ooofiltproxy.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}]
@="HpqIntnt.PanoramaRequester"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PanoramaRequester"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{7DBEB282-A99C-360A-A5D2-1CCB3FEB53FD}\ProgId]
@="HpqIntnt.PanoramaRequester"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}]
@="HpqIntnt.PhotoSizeCollection"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoSizeCollection"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{83D84AA9-3678-3C8C-8A4E-A8BA3CB6F22B}\ProgId]
@="HpqIntnt.PhotoSizeCollection"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}]
@="HpqIntnt.PhotoCollection"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.PhotoCollection"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{85E3D9BF-A4C7-3912-9655-526838337D07}\ProgId]
@="HpqIntnt.PhotoCollection"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}]
@="HpqIntnt.GalleryLauncher"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.GalleryLauncher"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{8B0F0959-6FD1-39D7-B056-F79EC5CCB1BC}\ProgId]
@="HpqIntnt.GalleryLauncher"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}]
@="HpqIntnt.Photo"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\InprocServer32]
@="C:\\WINDOWS\\system32\\mscoree.dll"
"ThreadingModel"="Both"
"Class"="HpqIntnt.Photo"
"Assembly"="HpqIntnt, Version=1.0.1900.27312, Culture=neutral, PublicKeyToken=null"
"RuntimeVersion"="v1.0.3705"
"CodeBase"="file:///"

[HKEY_CLASSES_ROOT\CLSID\{918C524F-613E-372E-9A0F-B3E8B79F516F}\ProgId]
@="HpqIntnt.Photo"

[HKEY_CLASSES_ROOT\CLSID\{95557564-1FB8-3D1E-8214-B5C2A0B99C06}]
@="HpqIntnt.EServiceRequester"

[HKEY_CLASSES_
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
salut
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

2
Réponse 2 / 37
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport de HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:03, on 01/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Babylon\Babylon-Pro\Agent\BabylonAgent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 3 / 37
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
J'avais oublié de fermer les fenêtres, j'ai recommencé et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:22:07, on 01/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 4 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
salut

Télécharge https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8[ de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig !
Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Exécute maintenant [b]MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

[b]Note/b : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger https://www.besttechie.com/resources/malwarebytes/

Aide: http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec]Comment faire démarrer son ordinateur en mode sans échec
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

Voici le rapport, j'ai eu beaucoup de misère à ouvrir en mode sans échec. Je n'étais pas cabable d'avoir la fenêtre avec le mode sans échec, j'avais une fenêtre bleu sur fond noir qui me demandait de choisir de booter avec le disque dur ou les CD-ROM. La manière dont j'y suis arrivé c'est que quand l'ordi était en train de se loader, j'ai relancé à nouveau reset et là la fenêtre est apparue en me disant que windows n'avait pas fermé corectement et c'est là que j'ai démarré em mode sans échec, mais je ne comprens toujours pas pourquoi je n'arrivais pas à avoir la fenêtre en pesant sur F8 ou F5.



Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2209
Windows 5.1.2600 Service Pack 3

01/06/2009 17:19:18
mbam-log-2009-06-01 (17-19-18).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 137013
Temps écoulé: 14 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Et merci encore pour les infos!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
oui c' est étrange

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Lien

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
excuse moi pour l'attente, petit problème de dispoonibilité.
Voici le rapport:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 03, 2009 4:58:16 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 3/06/2009
Enregistrements dans la base antivirus Kaspersky : 2081474
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 48972
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:37:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Babylon\log_file.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009060320090604\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6BBDA9A7-9B4C-4358-8D5B-D9A053F6AE83}\RP51\A0016410.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6BBDA9A7-9B4C-4358-8D5B-D9A053F6AE83}\RP52\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_43c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Pendant l'analyse, mon antivirus avira m'a apparu pour me dire qu'il y avait un virus , je t'envois ce qu'il m'a donné:

Dans le fichier 'C:\System Volume Information\_restore{6BBDA9A7-9B4C-4358-8D5B-D9A053F6AE83}\RP51\A0016410.exe'
un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Merci et salut!
0
Réponse 6 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
bon rien la nom plus

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Voici les rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-03 18:07:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 114 GB (93%) free of 122 GB
Total RAM: 893 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:34, on 03/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Babylon\Babylon-Pro\Agent\BabylonAgent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\431HQQO7\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 7 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
bien je ne vois pas d' infections

fait les mises a jour suivantes:

java: https://www.java.com/fr/download/uninstalltool.jsp (désinstal les anciennes versions)

adobe :https://get2.adobe.com/reader/otherversions/

internet explorer 8 :https://support.microsoft.com/fr-fr/allproducts


quel genre de publicitées a tu?
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Resalut!

Présentement je n'ai pu de publicités depuis de j'ai fait le scan avec Malwarebytes anti-malware. Avant j'avais des publicités genre poker, programme pour ordi, ect...) Mais comme je te le dis, présentement, je n'ai plus de fenêtre qui ouvre et pourquoi hier mon antivirus avira a détecté ce que je t'ai envoyé? Est-ce une erreur?

Merci encore pour l'info et le support!!!
0
Réponse 8 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
antivir l' a mis en quarantaine donc pas de soucis vide la quarentaine antivir puis:

Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

passe aussi Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Resalut, excuse moi pour le délai!

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 9 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
bonsoir pur finir le nettoyage fait Ccleaner si dessous

Tu n a plus de problemes?


Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
https://www.commentcamarche.net/telecharger/ 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

Non, je n'ai plus de problème et j'avais fait un scan après avec CCleaner mais pas exactement avec la méthode dont tu parles, je l'avais téléchargé sans la barre d'outils et ensuite j'avais suivi la procédure en cliquant sur suivant. Est-ce correct ou est-ce que je dois refaire le nettoyage.


Merci!!!
0
Réponse 10 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
non c' est trés bien

si tu n' as plus de soucis on en fini clic sur résolu en haut du topic bonne continuation a toi et fait attention ou tu clic salut
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup pour ton aide, ce fut très apprécier!!!
0
Réponse 11 / 37
firekeno632
 
Resalut,

Le dernier coup que j'avais eu un virus sur mon ordi et que tu m'as aidé, j'avais téléchargé Lime wire et je me suis ramassé avec un virus. J'ai retélécharger Limewire sur ce site et j'ai essayé de downloader de la musique et je me ramasse encore avec un virus et des fenêtre qui ouvre et j'ai toujours la même fenêtre à l'ouverture de mon internet explorer. La page est www.findstuff.biz/home.html et même si j'ai fait anti-malmalware et CCCleaner, cette page reste ecore là.

Voici le rapport de Anti- Mallaware:

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2209
Windows 5.1.2600 Service Pack 3

14/07/2009 13:34:09
mbam-log-2009-07-14 (13-34-09).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 166529
Temps écoulé: 34 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{418d86be-7386-4f1a-83e0-53604adbda74} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\PlayMP3z\PlayMP3.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.
c:\program files\Save\SaveUninst.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
c:\program files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

et CCCleaner

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\WINDOWS\\system32\\msxml3a.dll"=dword:00000001

[HKEY_CLASSES_ROOT\idcfile]
@=""

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CLASSES_ROOT\acrobat\DefaultIcon]
@="C:\\Program Files\\Adobe\\Reader 9.0\\Acrobat\\AcroRd32.exe"

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport]

[HKEY_CLASSES_ROOT\JavaPlugin.FamilyVersionSupport\CLSID]
@="{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"

[HKEY_CLASSES_ROOT\LimeWire\DefaultIcon]
@="C:\\Program Files\\LimeWire\\LimeWire.exe,1"

[HKEY_CLASSES_ROOT\LimeWire\shell\open]

[HKEY_CLASSES_ROOT\LimeWire\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\magnet\DefaultIcon]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\",0"

[HKEY_CLASSES_ROOT\magnet\shell\open]

[HKEY_CLASSES_ROOT\magnet\shell\open\command]
@="\"C:\\Program Files\\LimeWire\\LimeWire.exe\" \"%1\""

[HKEY_CLASSES_ROOT\MailFileAtt]
@=""

[HKEY_CLASSES_ROOT\MailFileAtt\CLSID]
@="{00020D05-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\mapifvbx.object]
@="MAPIForm object"

[HKEY_CLASSES_ROOT\mapifvbx.object\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"

[HKEY_CLASSES_ROOT\mapifvbx.object.1]
@="MAPIForm object (V 1.0)"

[HKEY_CLASSES_ROOT\mapifvbx.object.1\Clsid]
@="{41116C00-8B90-101B-96CD-00AA003B14FC}"

[HKEY_CLASSES_ROOT\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}]
@="BabConnector Class"

[HKEY_CLASSES_ROOT\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}\InprocServer32]
@="C:\\Program Files\\Babylon\\Babylon-Pro\\Agent\\BDesktopAgent.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}\ProgID]
@="BDesktopAgent.BabConnector.1"

[HKEY_CLASSES_ROOT\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}\TypeLib]
@="{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}"

[HKEY_CLASSES_ROOT\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}\VersionIndependentProgID]
@="BDesktopAgent.BabConnector"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}]
@="ISearch"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}\TypeLib]
"Version"="1.0"
@="{47A7A4B0-2723-41BA-865E-EBBB7081A602}"

[HKEY_CLASSES_ROOT\Interface\{63FE02EF-8F25-4A3E-B14A-F58911A98530}]
@="IRBEventsXML"

[HKEY_CLASSES_ROOT\Interface\{63FE02EF-8F25-4A3E-B14A-F58911A98530}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{63FE02EF-8F25-4A3E-B14A-F58911A98530}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{63FE02EF-8F25-4A3E-B14A-F58911A98530}\TypeLib]
@="{81E7325C-962B-4828-89F4-58D0555DC2A8}"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Applications\uTorrent.exe\shell\open]

[HKEY_CLASSES_ROOT\Applications\uTorrent.exe\shell\open\command]
@="\"C:\\Program Files\\uTorrent\\uTorrent.exe\" \"%1\""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe]
@="C:\\Program Files\\Trend Micro\\HijackThis\\hijackthis.exe"
"Path"="C:\\Program Files\\Trend Micro\\HijackThis"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.cnt"="C:\\Documents and Settings\\All Users\\Bureau\\Office10\\Samples\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwind9.hlp"="C:\\Documents and Settings\\All Users\\Bureau\\Office10\\Samples\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.cnt"="C:\\Documents and Settings\\All Users\\Bureau\\Office10\\Samples\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"nwindcs9.hlp"="C:\\Documents and Settings\\All Users\\Bureau\\Office10\\Samples\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help]
"fpmmcglo.hlp"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Server Extensions\\50\\bin\\1036\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ie7]
"DisplayName"="Windows Internet Explorer 7"
"UninstallString"="\"C:\\WINDOWS\\ie7\\spuninst\\spuninst.exe\""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20090303"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US"
"URLInfoAbout"="https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US"
"DisplayVersion"="20070813.185237"
"DisplayIcon"="C:\\Program Files\\Internet Explorer\\iexplore.exe"
"HiddenByIE8Setup"=dword:00000001
"SystemComponent"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,60,7d,06,00,00,00,00,0a,24,2d,\
87,9d,e6,c9,01,05,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,42,00,61,00,62,00,79,\
00,6c,00,6f,00,6e,00,5c,00,42,00,61,00,62,00,79,00,6c,00,6f,00,6e,00,2d,00,\
50,00,72,00,6f,00,5c,00,55,00,74,00,69,00,6c,00,73,00,5c,00,4d,00,79,00,42,\
00,61,00,62,00,79,00,6c,00,6f,00,6e,00,49,00,45,00,2e,00,65,00,78,00,65,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HijackThis]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,40,0c,00,00,00,00,00,50,e7,50,\
87,9d,e6,c9,01,05,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,54,00,72,00,65,00,6e,\
00,64,00,20,00,4d,00,69,00,63,00,72,00,6f,00,5c,00,48,00,69,00,6a,00,61,00,\
63,00,6b,00,54,00,68,00,69,00,73,00,5c,00,48,00,69,00,6a,00,61,00,63,00,6b,\
00,54,00,68,00,69,00,73,00,2e,00,65,00,78,00,65,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A90000000001}]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,3c,80,0e,00,00,00,00,a0,b5,8e,\
52,2f,c9,c9,01,00,00,00,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,\
57,00,53,00,5c,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,5c,\
00,7b,00,41,00,43,00,37,00,36,00,42,00,41,00,38,00,36,00,2d,00,37,00,41,00,\
44,00,37,00,2d,00,31,00,30,00,33,00,36,00,2d,00,37,00,42,00,34,00,34,00,2d,\
00,41,00,39,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,31,00,\
7d,00,5c,00,53,00,43,00,5f,00,52,00,65,00,61,00,64,00,65,00,72,00,2e,00,65,\
00,78,00,65,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_CURRENT_USER\Software\AskBarDis]

[HKEY_LOCAL_MACHINE\Software\TrendMicro]

[HKEY_LOCAL_MACHINE\Software\Yahoo]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis]
"Order"=hex:08,00,00,00,02,00,00,00,8a,00,00,00,01,00,00,00,01,00,00,00,7e,\
00,00,00,00,00,00,00,70,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5e,00,\
32,00,d2,06,00,00,c1,3a,33,7a,20,00,48,49,4a,41,43,4b,7e,31,2e,4c,4e,4b,00,\
00,34,00,03,00,04,00,ef,be,c1,3a,33,7a,c3,3a,8a,a2,14,00,00,00,48,00,69,00,\
6a,00,61,00,63,00,6b,00,54,00,68,00,69,00,73,00,2e,00,6c,00,6e,00,6b,00,00,\
00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\LimeWire]
"Order"=hex:08,00,00,00,02,00,00,00,98,01,00,00,01,00,00,00,03,00,00,00,8a,\
00,00,00,00,00,00,00,7c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6a,00,\
32,00,40,06,00,00,ed,3a,64,bd,20,00,42,55,59,4c,49,4d,7e,31,2e,4c,4e,4b,00,\
00,40,00,03,00,04,00,ef,be,ed,3a,64,bd,ee,3a,81,20,14,00,00,00,42,00,75,00,\
79,00,20,00,4c,00,69,00,6d,00,65,00,57,00,69,00,72,00,65,00,20,00,50,00,52,\
00,4f,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,\
00,00,1c,00,00,00,00,00,00,00,00,00,86,00,00,00,01,00,00,00,78,00,00,00,41,\
75,67,4d,02,00,00,00,01,00,00,00,66,00,32,00,36,06,00,00,ed,3a,64,bd,20,00,\
4c,49,4d,45,57,49,7e,31,2e,4c,4e,4b,00,00,3c,00,03,00,04,00,ef,be,ed,3a,64,\
bd,ee,3a,81,20,14,00,00,00,4c,00,69,00,6d,00,65,00,57,00,69,00,72,00,65,00,\
20,00,35,00,2e,00,31,00,2e,00,34,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,7c,00,00,00,\
02,00,00,00,6e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5c,00,32,00,6d,\
05,00,00,ed,3a,64,bd,20,00,55,4e,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,32,00,\
03,00,04,00,ef,be,ed,3a,64,bd,ee,3a,81,20,14,00,00,00,55,00,6e,00,69,00,6e,\
00,73,00,74,00,61,00,6c,00,6c,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,\
00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\LimeWire\\LimeWire.exe"="LimeWire"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\KH4SW3U6\\PLAY_MP3[1].exe"="PLAY_MP3[1]"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\9Z39NKU9\\SETUP[1].exe"="SETUP[1]"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\KH4SW3U6\\utorrent[1].exe"="µTorrent"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\uTorrent\\uTorrent.exe"="µTorrent"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\uttD7.tmp.exe"="Ask Toolbar Setup "

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\is-O0NSS.tmp\\uttD7.tmp.tmp"="Setup/Uninstall"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\RL43SAJQ\\PLAY_MP3[1].exe"="PLAY_MP3[1]"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\RL43SAJQ\\SETUP[1].exe"="SETUP[1]"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet Files\\Content.IE5\\B04URJVN\\SETUP[1].exe"="SETUP[1]"

[HKEY_CLASSES_ROOT\BDesktopAgent.BabConnector]
@="BabConnector Class"

[HKEY_CLASSES_ROOT\BDesktopAgent.BabConnector\CLSID]
@="{C430996F-4AA8-4AA8-81DE-F54432CD5786}"

[HKEY_CLASSES_ROOT\BDesktopAgent.BabConnector\CurVer]
@="BDesktopAgent.BabConnector.1"

[HKEY_CLASSES_ROOT\BDesktopAgent.BabConnector.1]
@="BabConnector Class"

[HKEY_CLASSES_ROOT\BDesktopAgent.BabConnector.1\CLSID]
@="{C430996F-4AA8-4AA8-81DE-F54432CD5786}"

[HKEY_CLASSES_ROOT\Applications\uTorrent.exe]

[HKEY_CLASSES_ROOT\Applications\uTorrent.exe\shell]
@="open"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ie7]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,48,bf,99,\
db,39,9c,c9,01,11,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,49,00,6e,00,74,00,65,\
00,72,00,6e,00,65,00,74,00,20,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,\
72,00,5c,00,69,00,65,00,78,00,70,00,6c,00,6f,00,72,00,65,00,2e,00,65,00,78,\
00,65,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

Merci encore si tu es encore disponible
0
Réponse 12 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
salut

un peu de lecture pour commencer : Les dangers du p2p: http://www.libellules.ch/...


ensuite fait un RSIT

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

puis ceci

Télécharge https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 Toolbar-S&D sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

postes tous les rapports svp

0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Resalut,

Voici le rapport log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-17 10:16:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 112 GB (91%) free of 122 GB
Total RAM: 893 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:39, on 17/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Save\Save.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AwesomeBestShoppingTipsProgram - {6B0DA396-2DEE-E4C6-D02B-575FF7159670} - C:\Program Files\AwesomeBestShoppingTipsProgram\AwesomeBestShoppingTipsProgram.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Save] C:\Documents and Settings\Administrateur\Application Data\Save\Save.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Documents and Settings\All Users\Bureau\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\DOCUME~1\ALLUSE~1\Bureau\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 13 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
salut peut tu envoyer le rapport toolbarsd svp
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Salut voici le rapport Tool Bar:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:119 Go (Free:109 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:178 Go (Free:178 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/07/2009|10:28 )

-----------\\ Recherche de Fichiers / Dossiers ...

De plus, je t'envoie le rapport de mon antvirus avira quand il a détecté le virus enquestion pour info:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 14 juillet 2009 13:41

La recherche porte sur 1523462 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur
Nom de l'ordinateur :JF-A68AF213E909

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 03/03/2009 00:47:41
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 00:47:42
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 00:59:30
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 12:24:43
ANTIVIR3.VDF : 7.1.4.234 106496 Bytes 14/07/2009 17:40:41
Version du moteur: 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 21:59:34
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 13/07/2009 12:24:57
AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 21:33:26
AERDL.DLL : 8.1.2.2 438642 Bytes 13/07/2009 12:24:53
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/05/2009 02:35:36
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 04:19:35
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27/06/2009 00:57:36
AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 16:25:26
AEGEN.DLL : 8.1.1.48 348532 Bytes 13/07/2009 12:24:48
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.12 180599 Bytes 28/05/2009 02:35:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 22:53:47
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 14 juillet 2009 13:41

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Save.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur\Local Settings\Temp\gkmD3.tmp
[0] Type d'archive: CAB (Microsoft)
--> NN_MirarBar78_Installer_876992.exe
[RESULTAT] Contient le modèle de détection du dropper DR/MirarBar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9dbba.qua' !
C:\Documents and Settings\Administrateur\Local Settings\Temp\knlD6.tmp
[0] Type d'archive: CAB (Microsoft)
--> NN_MirarBar78_Installer_876992.exe
[RESULTAT] Contient le modèle de détection du dropper DR/MirarBar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac8dbc2.qua' !
C:\Documents and Settings\Administrateur\Local Settings\Temp\nhcD1.tmp
[0] Type d'archive: CAB (Microsoft)
--> NN_MirarBar78_Installer_876992.exe
[RESULTAT] Contient le modèle de détection du dropper DR/MirarBar
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'E:\'


Fin de la recherche : mardi 14 juillet 2009 15:56
Temps nécessaire: 2:14:57 Heure(s)

La recherche a été effectuée intégralement

4677 Les répertoires ont été contrôlés
188840 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
188836 Fichiers non infectés
1634 Les archives ont été contrôlées
1 Avertissements
3 Consignes




-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.sympatico.ca/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"


"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\82CW03LJ\273143-7-cracks-risques[1].htm



1 - "C:\ToolBar SD\TB_1.txt" - 17/07/2009|10:29 - Option : [1]

-----------\\ Fin du rapport a 10:29:26,42

En passant merci pour les infos et la lecture!!!
0
Réponse 14 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
salut

relance toolbarsd en tant qu' administrateur (clicdroit de la souris)

choisis cette fois l' option 2
poste le rapport


Vide la quarantaine antivir



apres les scan refait un rsit svp (manip poste 19)
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Salut, voici le rapport:
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:119 Go (Free:109 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:178 Go (Free:178 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 18/07/2009|15:34 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Administrateur) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.sympatico.ca/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\82CW03LJ\273143-7-cracks-risques[1].htm



1 - "C:\ToolBar SD\TB_1.txt" - 17/07/2009|10:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/07/2009|15:35 - Option : [2]

-----------\\ Fin du rapport a 15:35:42,90


Et l'autre:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-18 15:39:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 112 GB (91%) free of 122 GB
Total RAM: 893 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:34, on 18/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\Save\Save.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AwesomeBestShoppingTipsProgram - {6B0DA396-2DEE-E4C6-D02B-575FF7159670} - C:\Program Files\AwesomeBestShoppingTipsProgram\AwesomeBestShoppingTipsProgram.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Save] C:\Documents and Settings\Administrateur\Application Data\Save\Save.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Documents and Settings\All Users\Bureau\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\DOCUME~1\ALLUSE~1\Bureau\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 15 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
suis cette procedure pour supprimer mirrar toolbar definitivement

http://www.malekal.com/Mirar_Toolbar.php


je regarde ton rapport pour la suite!
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'ai pas de programme mirar dans ajouter/supprimer des programmes. Est-ce que je fais la suite de la procédure.
0
Réponse 16 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
ensuite cette procedure pour save .exe

http://www.malekal.com//NewDotNet.php
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Regarde le texte en 27 que je t'ai envoyé en même temps que tu m'ai envoyé le 26.
0
Réponse 17 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
oui fait la entierement afin de supprimer toute les traces!!
0
Réponse 18 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
oui j' ai vu

fait la procedure mirar

puis save.exe

une fois les 2 terminées poste un nouvel rsit pour voir ce qui reste!!
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport hijackthis comme mentionné dans la procédure.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:20, on 18/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\ctfmon.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\Trend Micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AwesomeBestShoppingTipsProgram - {6B0DA396-2DEE-E4C6-D02B-575FF7159670} - C:\Program Files\AwesomeBestShoppingTipsProgram\AwesomeBestShoppingTipsProgram.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Documents and Settings\All Users\Bureau\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\DOCUME~1\ALLUSE~1\Bureau\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 19 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
Salut

Pour les nip evite pour le moment!

pour Hijackthis

ouvre HJT

cette fois choisis "do a scan only"

coche la ligne suivante

R3 - Default URLSearchHook is missing

puis clique sur "fix checked"

Ferme HJT



Ensuite poste RSIT (rsit est plus complet que hjt)



Pour le scan bitdefender

le trojan ce trouve dans la restauration

pour le supprimer il faut desactiver la restauration : https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php

redémare l' ordi et reactive la restauration de la meme facon



verification de la prescence de rootkit

télécharger gmer depuis la page : http://www.gmer.net

Le scan se fait à partir de l'onglet Rootkit puis en cliquant sur le bouton Scan en bas à droite.
Si gmer détecte un service rootkité, vous avez possibilité une fois le scan terminé en effectuant un clic droit Delete the service le dit service.

tuto: https://www.malekal.com/tutorial-gmer/

0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport Hijackthis:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-19 13:03:14
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 112 GB (91%) free of 122 GB
Total RAM: 893 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:15, on 19/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\ctfmon.exe
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatico.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AwesomeBestShoppingTipsProgram - {6B0DA396-2DEE-E4C6-D02B-575FF7159670} - C:\Program Files\AwesomeBestShoppingTipsProgram\AwesomeBestShoppingTipsProgram.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Documents and Settings\All Users\Bureau\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Documents and Settings\All Users\Bureau\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Documents and Settings\All Users\Bureau\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\DOCUME~1\ALLUSE~1\Bureau\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Tilwen > firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour
J'ai suivi toute la procédure que vous décrivez et ça marche, sauf bitdefender, il ne réussit pas à mettre à jour les "virus signatures", j'ai trouvé un autre topic sur commentçamarche qui conseillait de désactiver notre antivirus le temps du scan online (j'utilise avira) mais ça marche pas non plus). Je croise les doigts pour que ce que j'ai fait jusqu'à présent suffise à arrêter les popups, merci en tout cas pour l'aide donnée !
0
Réponse 20 / 37
darkpoet Messages postés 1654 Date d'inscription   Statut Contributeur sécurité Dernière intervention   62
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Documents and Settings\Administrateur\Application Data\Save

:commands
[purity]
[emptytemp]
[reboot]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log



Pour boot.ini :
as tu un cd windows ?


Gmer
as tu fait le scan?
0
firekeno632 Messages postés 62 Date d'inscription   Statut Membre Dernière intervention  
 
Pour GMER, l'ordi n'a pas détecté de virus. J'ai une liste de programme dans l'onglet service mais l'ordi ne pas pas fait de popup pour detection.

Pour le cd windows, je ne l'ai pas, c'est quelqu'un d'autre qui a monté mon ordi et je sais que c'est une license commercial, pas sûre.

Je continue la procédure...

Le lien ne fonction pas pour ton programme, je continue si je suis capable, merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses