Virus gold 2
christiane
-
christiane -
christiane -
BONJOUR A TOUS
et a Balltrap34 et Regis 59. Je lis ce qui ce passe sur le forum et en voyant le problème de JUCHA( bonjour a toi ), cela ressemble à mon virus : je n'ai plus mon île paradisiaque quand j'allume mon ordi (image bureau) j'ai sur fond noir : WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!
C'est l'antivirusGold LE VIRUS????????
Je pense que je traine AUSSI un virus au profondeur du système depuis longtemps.
J'ai acheté un ordi en 2002, un spécialiste en informatique à installé Windows 2000pro (Je suis novice et au debut j'allais sur internet sans antivirus(JE SAIS Je sais...) Après j'ai un virus en2003, impossible de réinstaller le windows pro. depuis je suis sur XP Familial.
J'ai aussi une barre d'outil : AZESEARCH je ne sais pas comment m'en débarrasser surtout qu'elle me mets des sites porno dans mes favoris
Dans la barre d'outil en haut j'ai "searchcracks" et en
en bas j'ai :"Search assistant" qui m'agace j'aimerai m'en débarrasser
. J'espère que ce n'est pas TROP GRAVE!!
MERCI D'AVANCE DE VOTRE AIDE
MÊME SI C'EST IRRECUPERABLE J'ENCAISSERAI LE COUP. snif snif
BON WEEK END A TOUS ET BONNE FETE A TOUS LES PAPA'S'
Pouvez vous m'aider Merci d'avance et ci joint mon hijackthis
PS : vous voyez quoi avec ce logiciel? (je ne suis pas douée mais je m'interesse)
Logfile of HijackThis v1.99.1
Scan saved at 18:38:18, on 17/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\soundman.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\WINDOWS\System32\bshrpz.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE
C:\WINDOWS\system32\hookdump.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\EzButton System V2.1\Ezbutton.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\180SAPack.exe
C:\WINDOWS\system32\wuauclt.exe
C:\temp\180SAPack.exe
C:\temp\180SAPack.exe
C:\WINDOWS\system32\ap9h4qmo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,
O1 - Hosts: 213.219.251.78 www.google.com
O1 - Hosts: 213.219.251.78 google.com
O1 - Hosts: 213.219.251.78 www.google.co.uk
O1 - Hosts: 213.219.251.78 google.co.uk
O1 - Hosts: 213.219.251.78 www.google.ca
O1 - Hosts: 213.219.251.78 google.ca
O1 - Hosts: 213.219.251.78 www.google.es
O1 - Hosts: 213.219.251.78 google.es
O1 - Hosts: 213.219.251.78 www.google.de
O1 - Hosts: 213.219.251.78 google.de
O1 - Hosts: 213.219.251.78 www.google.fr
O1 - Hosts: 213.219.251.78 google.fr
O1 - Hosts: 213.219.251.78 www.google.com.au
O1 - Hosts: 213.219.251.78 google.com.au
O1 - Hosts: 213.219.251.79 www.yahoo.com
O1 - Hosts: 213.219.251.79 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 213.219.251.80 www.msn.com
O1 - Hosts: 213.219.251.80 msn.com
O1 - Hosts: 213.219.251.80 search.msn.com
O1 - Hosts: 213.219.251.80 www.search.msn.com
O1 - Hosts: 213.219.251.80 go.com
O1 - Hosts: 213.219.251.80 www.go.com
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: (no name) - {39A9452A-B311-51BD-8071-11550DD6291F} - C:\WINDOWS\System32\kjthisky.dll (file missing)
O2 - BHO: (no name) - {3AF54A2C-EE10-0BEF-D675-11550DD82543} - C:\WINDOWS\System32\qgpjcdf.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem300.dll (file missing)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [bkajxfrihy] C:\WINDOWS\System32\qluura.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [mediamotor.exe] \mmups.exe
O4 - HKLM\..\Run: [lmu] C:\WINDOWS\LMU.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
O4 - HKCU\..\Run: [Dpxck] C:\WINDOWS\System32\bshrpz.exe
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P23 "EPSON Stylus C82 Series" /M "Stylus C82" /EF "HKCU"
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - Startup: EzButton System.lnk = C:\Program Files\EzButton System V2.1\Ezbutton.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: NavCab - http://www.gamextazy.com/navinstaller/NavOnline.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/b0ba34a.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cab
O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcDcToday.ocx
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50020/QDow_AS2.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/ClickYesToContinue/bridge-c1.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstFred.ocx
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab
O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} (CantocheLivingActorInstaller2 Class) - http://ak.cdiscount.com/plug-ins/LivingActorInstaller2.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A30A59-1C40-4916-841A-2E594990C28C}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
et a Balltrap34 et Regis 59. Je lis ce qui ce passe sur le forum et en voyant le problème de JUCHA( bonjour a toi ), cela ressemble à mon virus : je n'ai plus mon île paradisiaque quand j'allume mon ordi (image bureau) j'ai sur fond noir : WARNING!
YOU'RE IN DANGER!
ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.
Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!
SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!
C'est l'antivirusGold LE VIRUS????????
Je pense que je traine AUSSI un virus au profondeur du système depuis longtemps.
J'ai acheté un ordi en 2002, un spécialiste en informatique à installé Windows 2000pro (Je suis novice et au debut j'allais sur internet sans antivirus(JE SAIS Je sais...) Après j'ai un virus en2003, impossible de réinstaller le windows pro. depuis je suis sur XP Familial.
J'ai aussi une barre d'outil : AZESEARCH je ne sais pas comment m'en débarrasser surtout qu'elle me mets des sites porno dans mes favoris
Dans la barre d'outil en haut j'ai "searchcracks" et en
en bas j'ai :"Search assistant" qui m'agace j'aimerai m'en débarrasser
. J'espère que ce n'est pas TROP GRAVE!!
MERCI D'AVANCE DE VOTRE AIDE
MÊME SI C'EST IRRECUPERABLE J'ENCAISSERAI LE COUP. snif snif
BON WEEK END A TOUS ET BONNE FETE A TOUS LES PAPA'S'
Pouvez vous m'aider Merci d'avance et ci joint mon hijackthis
PS : vous voyez quoi avec ce logiciel? (je ne suis pas douée mais je m'interesse)
Logfile of HijackThis v1.99.1
Scan saved at 18:38:18, on 17/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\soundman.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\WINDOWS\System32\bshrpz.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE
C:\WINDOWS\system32\hookdump.exe
C:\Program Files\AntivirusGold\AntivirusGold.exe
C:\Program Files\EzButton System V2.1\Ezbutton.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\temp\180SAPack.exe
C:\WINDOWS\system32\wuauclt.exe
C:\temp\180SAPack.exe
C:\temp\180SAPack.exe
C:\WINDOWS\system32\ap9h4qmo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,
O1 - Hosts: 213.219.251.78 www.google.com
O1 - Hosts: 213.219.251.78 google.com
O1 - Hosts: 213.219.251.78 www.google.co.uk
O1 - Hosts: 213.219.251.78 google.co.uk
O1 - Hosts: 213.219.251.78 www.google.ca
O1 - Hosts: 213.219.251.78 google.ca
O1 - Hosts: 213.219.251.78 www.google.es
O1 - Hosts: 213.219.251.78 google.es
O1 - Hosts: 213.219.251.78 www.google.de
O1 - Hosts: 213.219.251.78 google.de
O1 - Hosts: 213.219.251.78 www.google.fr
O1 - Hosts: 213.219.251.78 google.fr
O1 - Hosts: 213.219.251.78 www.google.com.au
O1 - Hosts: 213.219.251.78 google.com.au
O1 - Hosts: 213.219.251.79 www.yahoo.com
O1 - Hosts: 213.219.251.79 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 213.219.251.80 www.msn.com
O1 - Hosts: 213.219.251.80 msn.com
O1 - Hosts: 213.219.251.80 search.msn.com
O1 - Hosts: 213.219.251.80 www.search.msn.com
O1 - Hosts: 213.219.251.80 go.com
O1 - Hosts: 213.219.251.80 www.go.com
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: (no name) - {39A9452A-B311-51BD-8071-11550DD6291F} - C:\WINDOWS\System32\kjthisky.dll (file missing)
O2 - BHO: (no name) - {3AF54A2C-EE10-0BEF-D675-11550DD82543} - C:\WINDOWS\System32\qgpjcdf.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem300.dll (file missing)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [bkajxfrihy] C:\WINDOWS\System32\qluura.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [mediamotor.exe] \mmups.exe
O4 - HKLM\..\Run: [lmu] C:\WINDOWS\LMU.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
O4 - HKCU\..\Run: [Dpxck] C:\WINDOWS\System32\bshrpz.exe
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P23 "EPSON Stylus C82 Series" /M "Stylus C82" /EF "HKCU"
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - Startup: EzButton System.lnk = C:\Program Files\EzButton System V2.1\Ezbutton.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: NavCab - http://www.gamextazy.com/navinstaller/NavOnline.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/b0ba34a.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cab
O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcDcToday.ocx
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50020/QDow_AS2.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/ClickYesToContinue/bridge-c1.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstFred.ocx
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab
O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} (CantocheLivingActorInstaller2 Class) - http://ak.cdiscount.com/plug-ins/LivingActorInstaller2.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{69A30A59-1C40-4916-841A-2E594990C28C}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
A voir également:
- Virus gold 2
- Supercopier 2 - Télécharger - Gestion de fichiers
- Virus mcafee - Accueil - Piratage
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
- Faire 2 colonnes sur word - Guide
20 réponses
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,
O1 - Hosts: 213.219.251.78 www.google.com
O1 - Hosts: 213.219.251.78 google.com
O1 - Hosts: 213.219.251.78 www.google.co.uk
O1 - Hosts: 213.219.251.78 google.co.uk
O1 - Hosts: 213.219.251.78 www.google.ca
O1 - Hosts: 213.219.251.78 google.ca
O1 - Hosts: 213.219.251.78 www.google.es
O1 - Hosts: 213.219.251.78 google.es
O1 - Hosts: 213.219.251.78 www.google.de
O1 - Hosts: 213.219.251.78 google.de
O1 - Hosts: 213.219.251.78 www.google.fr
O1 - Hosts: 213.219.251.78 google.fr
O1 - Hosts: 213.219.251.78 www.google.com.au
O1 - Hosts: 213.219.251.78 google.com.au
O1 - Hosts: 213.219.251.79 www.yahoo.com
O1 - Hosts: 213.219.251.79 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 213.219.251.80 www.msn.com
O1 - Hosts: 213.219.251.80 msn.com
O1 - Hosts: 213.219.251.80 search.msn.com
O1 - Hosts: 213.219.251.80 www.search.msn.com
O1 - Hosts: 213.219.251.80 go.com
O1 - Hosts: 213.219.251.80 www.go.com
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: (no name) - {39A9452A-B311-51BD-8071-11550DD6291F} - C:\WINDOWS\System32\kjthisky.dll (file missing)
O2 - BHO: (no name) - {3AF54A2C-EE10-0BEF-D675-11550DD82543} - C:\WINDOWS\System32\qgpjcdf.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem300.dll (file missing)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.dll
O4 - HKLM\..\Run: [bkajxfrihy] C:\WINDOWS\System32\qluura.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [mediamotor.exe] \mmups.exe
O4 - HKLM\..\Run: [lmu] C:\WINDOWS\LMU.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
O4 - HKCU\..\Run: [Dpxck] C:\WINDOWS\System32\bshrpz.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O16 - DPF: NavCab - http://www.gamextazy.com/navinstaller/NavOnline.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/b0ba34a.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cab
O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcDcToday.ocx
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50020/QDow_AS2.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/ClickYesToContinue/bridge-c1.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstFred.ocx
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab
O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} (CantocheLivingActorInstaller2 Class) - http://ak.cdiscount.com/plug-ins/LivingActorInstaller2.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcPreview.ocx
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\System32\nvms.dll
C:\Program Files\NavExcel<==le dossier
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\apuc.dll
C:\WINDOWS\system32\azesearch4.dll
C:\WINDOWS\System32\qluura.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
mmups.exe
C:\WINDOWS\LMU.exe
C:\Program Files\AntivirusGold
C:\Program Files\Media Access
C:\WINDOWS\system32\ap9h4qmo.exe
C:\WINDOWS\System32\bshrpz.exe
C:\WINDOWS\system32\hookdump.exe
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\wsaupdater.exe,
O1 - Hosts: 213.219.251.78 www.google.com
O1 - Hosts: 213.219.251.78 google.com
O1 - Hosts: 213.219.251.78 www.google.co.uk
O1 - Hosts: 213.219.251.78 google.co.uk
O1 - Hosts: 213.219.251.78 www.google.ca
O1 - Hosts: 213.219.251.78 google.ca
O1 - Hosts: 213.219.251.78 www.google.es
O1 - Hosts: 213.219.251.78 google.es
O1 - Hosts: 213.219.251.78 www.google.de
O1 - Hosts: 213.219.251.78 google.de
O1 - Hosts: 213.219.251.78 www.google.fr
O1 - Hosts: 213.219.251.78 google.fr
O1 - Hosts: 213.219.251.78 www.google.com.au
O1 - Hosts: 213.219.251.78 google.com.au
O1 - Hosts: 213.219.251.79 www.yahoo.com
O1 - Hosts: 213.219.251.79 yahoo.com
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 213.219.251.80 www.msn.com
O1 - Hosts: 213.219.251.80 msn.com
O1 - Hosts: 213.219.251.80 search.msn.com
O1 - Hosts: 213.219.251.80 www.search.msn.com
O1 - Hosts: 213.219.251.80 go.com
O1 - Hosts: 213.219.251.80 www.go.com
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL (file missing)
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: (no name) - {39A9452A-B311-51BD-8071-11550DD6291F} - C:\WINDOWS\System32\kjthisky.dll (file missing)
O2 - BHO: (no name) - {3AF54A2C-EE10-0BEF-D675-11550DD82543} - C:\WINDOWS\System32\qgpjcdf.dll (file missing)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem300.dll (file missing)
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\system32\azesearch4.dll
O4 - HKLM\..\Run: [bkajxfrihy] C:\WINDOWS\System32\qluura.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [mediamotor.exe] \mmups.exe
O4 - HKLM\..\Run: [lmu] C:\WINDOWS\LMU.exe
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
O4 - HKCU\..\Run: [Dpxck] C:\WINDOWS\System32\bshrpz.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://crackspider.net/ie/btn.php (file missing) (HKCU)
O16 - DPF: NavCab - http://www.gamextazy.com/navinstaller/NavOnline.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM0/cab/b0ba34a.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - http://qck.cc/x/ipreg32.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cab
O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.exe
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcDcToday.ocx
O16 - DPF: {87067F04-DE4C-4688-BC3C-4FCF39D609E7} - http://download.websearch.com/Dnl/T_50020/QDow_AS2.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/ClickYesToContinue/bridge-c1.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\Autodesk Architectural Desktop 3\InstFred.ocx
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab
O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7} (CantocheLivingActorInstaller2 Class) - http://ak.cdiscount.com/plug-ins/LivingActorInstaller2.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autodesk Architectural Desktop 3\AcPreview.ocx
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\System32\nvms.dll
C:\Program Files\NavExcel<==le dossier
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\apuc.dll
C:\WINDOWS\system32\azesearch4.dll
C:\WINDOWS\System32\qluura.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
mmups.exe
C:\WINDOWS\LMU.exe
C:\Program Files\AntivirusGold
C:\Program Files\Media Access
C:\WINDOWS\system32\ap9h4qmo.exe
C:\WINDOWS\System32\bshrpz.exe
C:\WINDOWS\system32\hookdump.exe
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
salut,
alors en mode sans echec tu ne peux plus te connecter, c'est normal, la manip de balltrap ne te demande pas de te connecter.
pour les telechargement, il s'agit de A2 free, l'autre est payant.
tu les telecharge, (enregistrer), tu les installes (executer),
simplement, une fois installés, tu ne lance pas les scan. Tu fais les manip de balltrap, puis à la fin des manip, tu execute lesprogramme.
a+
Jean
alors en mode sans echec tu ne peux plus te connecter, c'est normal, la manip de balltrap ne te demande pas de te connecter.
pour les telechargement, il s'agit de A2 free, l'autre est payant.
tu les telecharge, (enregistrer), tu les installes (executer),
simplement, une fois installés, tu ne lance pas les scan. Tu fais les manip de balltrap, puis à la fin des manip, tu execute lesprogramme.
a+
Jean
salut
pour a² c est le free !! ensuite oui tu les telecharges et tu les executes sans lancer les scans en fait ( tu te n sers pas de suite)
et donc comme tu les a executer qaund tu vas passer en mode sans echec tu vas retrouver les programmes et a partir de la tu les scans a pres avoir fais ce que t indique balltrap
en mode sans echec < tu n as pas a te connecter en fait
si tu n as pas compris, demande moi, je t expliquerais encore, meme 50 fois, pas de probleme
a+
pour a² c est le free !! ensuite oui tu les telecharges et tu les executes sans lancer les scans en fait ( tu te n sers pas de suite)
et donc comme tu les a executer qaund tu vas passer en mode sans echec tu vas retrouver les programmes et a partir de la tu les scans a pres avoir fais ce que t indique balltrap
en mode sans echec < tu n as pas a te connecter en fait
si tu n as pas compris, demande moi, je t expliquerais encore, meme 50 fois, pas de probleme
a+
salut jrean,
on dirait tu as pris de la vitesse, je crois que le duel jean-lucky luke va bientot se prononcer lol
a+
on dirait tu as pris de la vitesse, je crois que le duel jean-lucky luke va bientot se prononcer lol
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut regis,
des heures et des heures d'entrainement avec mon ordinatuer eteind
tu ne peux pas imaginer, bientôt jean2 le retour.....
j'ai regarder france australie en rugby et j'ai compris ce que c'est d'être un guerrier, un vrai ...lol
A+
jean
des heures et des heures d'entrainement avec mon ordinatuer eteind
tu ne peux pas imaginer, bientôt jean2 le retour.....
j'ai regarder france australie en rugby et j'ai compris ce que c'est d'être un guerrier, un vrai ...lol
A+
jean
OK bonjour et merci a vous 2 en fait c'est bien ça je dois les executer et pas juste les enregistrer.
au fait je voulais me reconnecter car je ne sais pas comment on fait pour vider les fichiers tempory, temps etc ....
et après ça ce présente comment?
ça me prend la tête un peu et j'ai trop chaud je le ferai demain. Vous serez connecté? vous pourrez m'aider? et à quel moment je pourrais me reconnecter? J'ai un peu peur de tout planter car c'est vrai , je n'y comprend rien.
merci d'avance et bonne soirée
au fait je voulais me reconnecter car je ne sais pas comment on fait pour vider les fichiers tempory, temps etc ....
et après ça ce présente comment?
ça me prend la tête un peu et j'ai trop chaud je le ferai demain. Vous serez connecté? vous pourrez m'aider? et à quel moment je pourrais me reconnecter? J'ai un peu peur de tout planter car c'est vrai , je n'y comprend rien.
merci d'avance et bonne soirée
ah oui j ai regardais la 1er mi temps, c est quoi le score final?
C etait pas afrique du sud-france?
a+
C etait pas afrique du sud-france?
a+
salut christiane,
veux tu que je t explique toute la manipulation plus en detail?
et si tu comrpends pas demain reviens sur le forum
a toi de voir
veux tu que je t explique toute la manipulation plus en detail?
et si tu comrpends pas demain reviens sur le forum
a toi de voir
a moi aussi tellement c'etait bon, du jamais vu qu'avec des jeunes...
faudrait dire à balltrap, attention, les jeunes montent..lol
enfin je pense à toi ...
faudrait dire à balltrap, attention, les jeunes montent..lol
enfin je pense à toi ...
pour christiane
en fait c'est bien ça je dois les executer et pas juste les enregistrer. << exact
comment on fait pour vider les fichiers tempory, temps etc .... << grace au programme clean up que tu auras telecharger et execiuter
et après ça ce présente comment? << ou est ton incertitude?
pour te reconnecter, il suffit d arreter ton pc et de redemarrer normalement !
ou as tu des craintes, tu veux des explication, tu a peur ou? en quoi? ou es tu incertaine?
a+
en fait c'est bien ça je dois les executer et pas juste les enregistrer. << exact
comment on fait pour vider les fichiers tempory, temps etc .... << grace au programme clean up que tu auras telecharger et execiuter
et après ça ce présente comment? << ou est ton incertitude?
pour te reconnecter, il suffit d arreter ton pc et de redemarrer normalement !
ou as tu des craintes, tu veux des explication, tu a peur ou? en quoi? ou es tu incertaine?
a+
lol,
les jeunes vont pousser les cheveux blancs a la porte lol
mais entre nous , balltrap a perdu de sa rapidité lolllllllll je crois que tu vas pouvoir le devancer !!
les jeunes vont pousser les cheveux blancs a la porte lol
mais entre nous , balltrap a perdu de sa rapidité lolllllllll je crois que tu vas pouvoir le devancer !!
j'aime bien quand regis me traite de jeune, je me sents spousser des ailes... bien que mes rhumatismes me rappellent le contraire.
lol
A toute
lol
A toute
bonjour à tous
j'ai donc procéde en suivant les conseil de balltrap34 .
je nen'est pas trouvé :
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
mais celui ci
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32
\gah95on6.exe (je l'ai coché)
je n'ai pas trouvé :
C:\WINDOWS\System32\nvms.dll
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\apuc.dll
C:\WINDOWS\system32\azesearch4.dll
C:\WINDOWS\System32\qluura.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
mmups.exe
C:\WINDOWS\LMU.exe
C:\WINDOWS\system32\ap9h4qmo.exe
avec adaware j'ai supprimé ce qui était en autoquarantaine
ceci était dans critical objets je l'ai est mis en quarantaine puis je les supprimer?
======================================================
BLAZEFIND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Process : C:\Windows\System32\omniband.dll
obj[15]=Regkey : clsid\{14d2cffe-6656-4bec-8d9e-dde6f2d4eae5}
obj[16]=Regkey : typelib\{0b3569d7-1ea4-4cba-ac13-225902619789}
obj[17]=Regkey : windowssaband.winsaband
obj[18]=Regkey : windowssaband.winsaband.1
obj[144]=File : C:\WINDOWS\key2.txt
obj[163]=File : C:\WINDOWS\system32\omniband.dll
obj[167]=File : C:\WINDOWS\system32\wsaupdater.exe
obj[169]=Regkey : aspfile\persistenthandler
obj[170]=Regkey : software\microsoft\windows\currentversion\uninstall\windows sr 2.0
obj[171]=RegValue : software\microsoft\windows\currentversion\uninstall\windows sr 2.0 "UninstallString"
obj[172]=Folder : C:\Program Files\WindowsSA
obj[173]=File : C:\Program Files\windowssa\car.ico
obj[174]=File : C:\Program Files\windowssa\casino.ico
obj[175]=File : C:\Program Files\windowssa\cool_links2.ico
obj[176]=File : C:\Program Files\windowssa\creditcard.bmp
obj[177]=File : C:\Program Files\windowssa\default.bmp
obj[178]=File : C:\Program Files\windowssa\folder.bmp
obj[179]=File : C:\Program Files\windowssa\Go.ico
obj[180]=File : C:\Program Files\windowssa\libcurl.dll
obj[181]=File : C:\Program Files\windowssa\omniprivacy.khtml
obj[182]=File : C:\Program Files\windowssa\omniscienthook.dll
obj[183]=File : C:\Program Files\windowssa\Thumbs.db
BARGAINBUDDY
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=Regkey : apuc.urlcatcher
obj[2]=Regkey : apuc.urlcatcher.1
obj[3]=Regkey : cb.urlcatcher
obj[4]=Regkey : cb.urlcatcher.1
obj[5]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564e1357}
obj[6]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564e2468}
obj[7]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed11357}
obj[8]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed12468}
obj[9]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed14177}
obj[10]=Regkey : nls.urlcatcher
obj[11]=Regkey : nls.urlcatcher.1
obj[12]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516a2a3}
obj[13]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516c2e3}
obj[14]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516e2a3}
obj[160]=File : C:\WINDOWS\system32\instsrv.exe
obj[184]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564ea119}
CLARIA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[19]=Regkey : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
obj[20]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "uets"
obj[21]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "GEF"
obj[22]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "GMI"
obj[23]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "LastInstall"
obj[24]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "PAK"
obj[25]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "SSeq"
obj[26]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "SEvt"
obj[185]=Regkey : .default\software\microsoft\systemcertificates\trustedpublisher\ctls
obj[186]=Regkey : .default\software\microsoft\systemcertificates\trustedpublisher\crls
obj[187]=File : C:\WINDOWS\GatorHDPlugin.log
obj[188]=File : C:\WINDOWS\GatorHDPlugin.log-old.log
obj[189]=File : C:\WINDOWS\GatorPdpSetup.log
obj[190]=File : C:\WINDOWS\GatorUninstaller_cme.log
obj[191]=File : C:\WINDOWS\GatorUninstaller_cme_u.log
CLICKSPRING
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[27]=Regkey : interface\{20f13844-04bc-4987-9964-2502f0da54d3}
obj[28]=Regkey : interface\{3e43040c-73c1-4898-a4f8-e2c9428b1167}
obj[192]=File : C:\WINDOWS\system32\wnsintsv.exe
obj[193]=File : c:\crash.txt
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[29]=Regkey : typelib\{ee6f3f6a-ad8e-48da-9b1d-d5204b2d227d}
obj[30]=Regkey : typelib\{5297e905-1dfb-4a9c-9871-a4f95fd58945}
obj[31]=Regkey : toolband.toolbandobj.1
obj[32]=Regkey : toolband.toolbandobj
obj[33]=Regkey : toolband.startbho.1
obj[34]=Regkey : toolband.startbho
obj[35]=Regkey : interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf}
obj[36]=Regkey : interface\{1de9ee01-df51-49db-9bdd-5990b35c1c2a}
obj[37]=Regkey : clsid\{30192f8d-0958-44e6-b54d-331fd39ac959}
obj[38]=Regkey : clsid\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
obj[136]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
obj[194]=Regkey : clsid\{3f143c3a-1457-6cca-03a7-7aa23b61e40f}\inprocserver32
obj[195]=RegValue : clsid\{3f143c3a-1457-6cca-03a7-7aa23b61e40f}\inprocserver32 "ThreadingModel"
obj[196]=RegValue : software\microsoft\internet explorer\media "GUID"
obj[197]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[198]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"
obj[199]=RegData : software\microsoft\internet explorer\main "Use Search Asst"
obj[200]=Folder : C:\Documents and Settings\Christiane A\application data\SBSoft
obj[201]=Folder : C:\Documents and Settings\Christiane A\Favoris\Pharmacy
obj[202]=Folder : C:\Documents and Settings\Christiane A\Favoris\Adult
obj[203]=File : C:\WINDOWS\update13.js
obj[204]=File : C:\WINDOWS\hosts
obj[205]=File : C:\WINDOWS\desktop.html
obj[206]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\barlinks.ini
obj[207]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\dating.ico
obj[208]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\dating1.ico
obj[209]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\desk.ini
obj[210]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\finance.ico
obj[211]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\gambling.ico
obj[212]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\home.ico
obj[213]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\hot.ico
obj[214]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\kliksrch.ico
obj[215]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\links.ini
obj[216]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\mortgages.ico
obj[217]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\pharmaci.ico
obj[218]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\pharmacy.ico
obj[219]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\poker.ico
obj[220]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\privacy1.ico
obj[221]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\realest.ico
obj[222]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\search.ico
obj[223]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\sport.ico
obj[224]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\spyware.ico
obj[225]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\switch.ico
obj[226]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\toolbar.ini
obj[227]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\travel1.ico
obj[228]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Carisoprodol.url
obj[229]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Celebrex.url
obj[230]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Cialis.url
obj[231]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Crestor.url
obj[232]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Levitra.url
obj[233]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Lipitor.url
obj[234]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Neurontin.url
obj[235]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Online Pharmacy.url
obj[236]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Paxil.url
obj[237]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Phentermine.url
obj[238]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Tramadol.url
obj[239]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Water Phentermine.url
obj[240]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Xanax.url
obj[241]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Zocor.url
obj[242]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Zoloft.url
CRACKSPIDER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[39]=Regkey : clsid\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
obj[40]=Regkey : interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501}
obj[41]=Regkey : searchbar.stockbar
obj[42]=Regkey : searchbar.stockbar.1
obj[43]=Regkey : typelib\{84c94803-b5ec-4491-b2be-7b113e013b77}
obj[119]=Regkey : software\azesearchco
obj[120]=Regkey : software\loaderco
obj[148]=File : C:\WINDOWS\srchplug.dll
obj[153]=File : C:\WINDOWS\system32\azesearch3.dll
obj[154]=File : C:\WINDOWS\system32\azesearch3.ocx
obj[158]=File : C:\WINDOWS\system32\iasadm.dll
obj[165]=File : C:\WINDOWS\system32\srchplug.dll
obj[243]=File : C:\WINDOWS\crcspider.ico
DIALPASS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[44]=Regkey : egauth.egegauth
obj[45]=Regkey : egauth.egegauth.1
obj[46]=Regkey : interface\{3947ac1d-db09-4353-bbcc-55b97f5035ef}
obj[47]=Regkey : interface\{a58f3d09-4543-4396-8be7-105f14dd6ed5}
obj[48]=Regkey : typelib\{0e594d22-ace6-43a2-bcda-bb7c65d3fe8c}
DYFUCA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[49]=Regkey : typelib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc}
obj[50]=Regkey : dyfuca_bh.sinkobj.1
obj[51]=Regkey : dyfuca_bh.sinkobj
obj[52]=Regkey : dyfuca_bh.bhobj.1
obj[53]=Regkey : dyfuca_bh.bhobj
obj[54]=Regkey : clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}
obj[116]=Regkey : S-1-5-21-1957994488-1078145449-854245398-1004\software\policies\avenue media
obj[117]=Regkey : S-1-5-21-1957994488-1078145449-854245398-1004\software\ist
obj[121]=Regkey : software\policies\avenue media
obj[122]=Regkey : software\avenue media
obj[244]=Folder : C:\Program Files\SideFind
obj[245]=Folder : C:\Program Files\Power Scan
obj[246]=Folder : C:\Program Files\ISTbar
obj[247]=Folder : C:\Program Files\Internet Optimizer
IBIS TOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[55]=Regkey : clsid\{708be496-e202-497b-bc31-9cf47e3bf8d6}
obj[248]=Regkey : software\microsoft\mediaplayer\control\playbar
obj[249]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrHighlight"
obj[250]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrForeColor"
obj[251]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrBackColor"
obj[252]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrDownload"
obj[253]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrViewed"
obj[254]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrStatic"
obj[255]=Regkey : software\microsoft\windows\currentversion\installer\userdata\sto
obj[256]=RegValue : software\microsoft\internet explorer\main "CustomizeSearch"
obj[257]=RegValue : software\microsoft\windows\currentversion\installer\userdata "TUID"
obj[258]=Folder : C:\Program Files\Toolbar
ISTBAR.DOTCOMTOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[56]=Regkey : istactivex.installer
obj[57]=Regkey : istactivex.installer.2
obj[259]=Regkey : software\ist
obj[260]=Regkey : software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll
obj[261]=RegValue : software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll "{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}"
ISTBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[58]=Regkey : typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}
obj[59]=Regkey : typelib\{308a04d3-084d-43aa-a3e6-0d12bcca3ce6}
obj[60]=Regkey : interface\{0985c112-2562-46f2-8da6-92648ba4630f}
obj[123]=Regkey : software\microsoft\windows\currentversion\uninstall\istbaristbar
obj[262]=Regkey : interface\{d128e6c8-6ae7-4ecd-939e-e2e6ca7d035d}
obj[263]=Regkey : software\microsoft\downloadmanager
obj[264]=RegData : software\microsoft\internet explorer\main "BandRest"
obj[265]=RegData : software\microsoft\internet explorer\main "BandRest"
MAGICCONTROL
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[61]=Regkey : magiccontrol.magiccomponent
obj[62]=Regkey : magiccontrol.magiccomponent.1
obj[266]=Folder : C:\WINDOWS\mslagent
obj[267]=File : C:\WINDOWS\system32\msegcompid.dll
MEDIAMOTOR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[63]=Regkey : interface\{3e4bcf50-865b-4ef4-a0bc-bf57229ea525}
obj[64]=Regkey : interface\{64a5bd22-8d8a-4193-9cf8-7db5212abb17}
obj[65]=Regkey : interface\{9f61cfdf-5c79-4d35-b4da-766b28367223}
obj[66]=Regkey : interface\{e832ffde-8ed2-47b7-be50-729a238040a0}
obj[67]=Regkey : typelib\{78a163d2-2358-464d-807b-0e2a078c7727}
obj[268]=Regkey : interface\{e5d6bd50-fc7c-40e5-9904-94d3117fa2a6}
obj[269]=Regkey : interface\{efbc2f3d-f6c3-4ddd-9bf2-f9e823533cc4}
obj[270]=File : C:\WINDOWS\mmups.exe
NAVEXCEL
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[68]=Regkey : appid\navinst2.ocx
obj[69]=Regkey : appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}
obj[70]=Regkey : appid\{aabdbfa0-9760-4a18-b464-4c4a1fb15110}
obj[71]=Regkey : clsid\{b5ef836b-7582-4d82-9246-17f6c40ddf0f}
obj[72]=RegValue : clsid\{b5ef836b-7582-4d82-9246-17f6c40ddf0f} "AppID"
obj[73]=Regkey : interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}
obj[74]=Regkey : interface\{31a7c3ca-9788-490c-8c33-213ff8590980}
obj[75]=Regkey : interface\{4ceced45-bb98-4eea-97c8-07fd458589f3}
obj[76]=Regkey : navexcel.navhelper
obj[77]=Regkey : navexcel.navhelper.1
obj[78]=Regkey : navinstaller2.installer
obj[79]=Regkey : navinstaller2.installer.1
obj[80]=Regkey : typelib\{2f9ce842-f13d-41cb-a977-378ad75f11af}
obj[81]=Regkey : typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}
obj[271]=Regkey : appid\nhelper.dll
ROINGS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[82]=Regkey : clsid\{47e42ea5-af8c-4d78-9937-aa40354b3018}
obj[272]=Regkey : interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}
obj[273]=Regkey : interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}
obj[274]=File : C:\WINDOWS\system32\ObjSafe.tlb
obj[275]=File : C:\WINDOWS\affbun.txt
obj[276]=File : C:\WINDOWS\usta32.ini
obj[277]=File : C:\WINDOWS\usta32a.ini
obj[278]=File : c:\asdf.txt
SIDEFIND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[83]=Regkey : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}
obj[84]=Regkey : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}
obj[85]=Regkey : typelib\{d0288a41-9855-4a9b-8316-babe243648da}
obj[129]=Regkey : software\microsoft\sidefind
obj[130]=RegValue : software\microsoft\sidefind "shoppingautosearch"
obj[279]=Regkey : interface\{339d8aff-0b42-4260-ad82-78ce605a9543}
obj[280]=Regkey : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}
obj[281]=File : C:\Program Files\sidefind\sfbho13.dll
SYSWEB-TELECOM DIALER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[86]=Regkey : interface\{639581d0-8376-4073-b73b-45993fa45156}
obj[87]=Regkey : interface\{66b0c472-a6b5-4e86-8330-f4875af90929}
obj[88]=Regkey : syswebtelecom.syswebtelecom
obj[89]=Regkey : typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2}
WEBDIALER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[90]=Regkey : interface\{abc7630f-71ce-4a96-9aa6-0469457b9ba3}
obj[91]=Regkey : ole32ws.moniker32
obj[92]=Regkey : ole32ws.moniker32.1
obj[93]=Regkey : typelib\{8512b008-b0aa-451f-a744-a289fd8ffde6}
WEBHANCER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[94]=Regkey : interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
obj[95]=Regkey : typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
obj[131]=Regkey : software\webhancer
obj[132]=RegValue : software\webhancer "BaseDir"
obj[150]=File : C:\WINDOWS\whcc-motor.exe
obj[151]=File : C:\WINDOWS\whinstaller.exe
obj[282]=Folder : C:\Program Files\webHancer
obj[283]=Folder : C:\Program Files\whInstall
obj[284]=File : C:\Program Files\webhancer\programs\whSurvey.exe
obj[285]=File : C:\Program Files\webhancer\programs\whSurvey.ini
obj[286]=File : C:\Program Files\whinstall\license.txt
obj[287]=File : C:\Program Files\whinstall\readme.txt
obj[288]=File : C:\Program Files\whinstall\Sporder.dll
obj[289]=File : C:\Program Files\whinstall\Webhdll.dll
obj[290]=File : C:\Program Files\whinstall\WhAgent.exe
obj[291]=File : C:\Program Files\whinstall\whAgent.inf
obj[292]=File : C:\Program Files\whinstall\whAgent.ini
obj[293]=File : C:\Program Files\whinstall\whiehlpr.dll
obj[294]=File : C:\Program Files\whinstall\whInstaller.exe
obj[295]=File : C:\Program Files\whinstall\whInstaller.ini
obj[296]=File : C:\Program Files\whinstall\WhSurvey.exe
obj[297]=File : C:\WINDOWS\whAgent.inf
obj[298]=File : C:\WINDOWS\whInstaller.ini
WINDUPDATES
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[96]=Regkey : bridgex.installer
obj[97]=Regkey : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}
obj[98]=RegValue : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c} "AppID"
obj[99]=Regkey : interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9}
obj[100]=Regkey : mediaaccess.installer
obj[101]=Regkey : typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}
obj[159]=File : C:\WINDOWS\system32\ide21201.vxd
obj[299]=Regkey : appid\loaderx.exe
obj[300]=Regkey : appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}
obj[301]=Regkey : software\microsoft\windows\currentversion\uninstall\media access
obj[302]=RegValue : software\microsoft\windows\currentversion\uninstall\media access "DisplayName"
WINFAVORITES
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[102]=Regkey : bridge.brdg
obj[103]=Regkey : bridge.brdg.1
obj[104]=Regkey : clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
obj[105]=Regkey : jao.jao
obj[106]=Regkey : jao.jao.1
obj[107]=Regkey : typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
obj[108]=Regkey : typelib\{ddaf2479-6f00-4599-998a-3ed75686c6d0}
obj[303]=Regkey : interface\{4fdbdbad-fefe-4c4c-9cc1-1181052afb12}
obj[304]=Regkey : interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
VX2
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[109]=Regkey : vx2.vx2obj
obj[110]=Regkey : typelib\{ef100007-f409-426a-9e7c-cb211f2a9786}
obj[111]=Regkey : typelib\{690bccb4-6b83-4203-ae77-038c116594ec}
obj[112]=Regkey : twaintecdll.twaintecdllobj.1
obj[113]=Regkey : interface\{4534cd6b-59d6-43fd-864b-06a0d843444a}
obj[114]=Regkey : f1.organizer.1
obj[115]=Regkey : f1.organizer
obj[147]=File : C:\WINDOWS\preinstt.exe
obj[149]=File : C:\WINDOWS\twaintec.dll
obj[305]=Regkey : software\vendor\xml
obj[306]=Regkey : software\vendor
obj[307]=RegValue : software\microsoft\internet explorer\toolbar\webbrowser "{0E5CBF21-D15F-11D0-8301-00AA005B4383}"
obj[308]=RegValue : software\microsoft\internet explorer\main\featurecontrol\feature_window_restrictions "iexplore.exe"
obj[309]=File : C:\WINDOWS\twaintec.ini
obj[310]=File : C:\WINDOWS\inf\twtini.inf
obj[311]=File : C:\WINDOWS\inf\twaintec.inf
obj[312]=File : C:\WINDOWS\inf\twaintec.PNF
MYDAILYHOROSCOPE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[118]=Regkey : S-1-5-21-1957994488-1078145449-854245398-1004\software\enconfidence
obj[124]=Regkey : software\classes\appid\mydailyhoroscope.exe
obj[125]=Regkey : software\classes\appid\{6e0afb50-ab22-477c-b16a-aa155937791c}
SAHAGENT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[126]=Regkey : software\microsoft\windows\currentversion\uninstall\70tovmto
obj[127]=RegValue : software\microsoft\windows\currentversion\uninstall\70tovmto "UninstallString"
obj[128]=Regkey : software\winsock2\layered provider sample
obj[143]=File : C:\WINDOWS\70tovmto.exe
obj[152]=File : C:\WINDOWS\system32\2b3fsk0h.dll
obj[155]=File : C:\WINDOWS\system32\bln02nqv.exe
obj[157]=File : C:\WINDOWS\system32\gah95on6.exe
FAVORITEMAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[133]=RegValue : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows "Counter"
obj[134]=RegValue : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows "Server"
obj[135]=RegValue : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows "Object"
obj[313]=Regkey : software\microsoft\windows\currentversion\uninstall\dmo
obj[314]=RegValue : software\microsoft\windows\currentversion\uninstall\dmo "UninstallString"
obj[315]=File : C:\WINDOWS\system32\im64.dll
POWERSCAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[137]=RegValue : software\powerscan "LoadNum"
obj[316]=Regkey : software\powerscan
obj[317]=Folder : C:\Documents and Settings\Christiane A\Menu Démarrer\Programmes\Power Scan
obj[318]=File : C:\Documents and Settings\Christiane A\Menu Démarrer\Programmes\power scan\Power Scan.lnk
DIALER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[138]=Regkey : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/System32/eglivecam_1028.dll
obj[139]=RegValue : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/System32/eglivecam_1028.dll "{0594AF7E-573B-40DF-8165-E47AB2EAEFE8}"
obj[140]=File : c:\/windows/system32/eglivecam_1028.dll
obj[141]=RegValue : Software\Microsoft\Windows\CurrentVersion\SharedDLLs "C:\WINDOWS\System32\eglivecam_1028.dll"
obj[156]=File : C:\WINDOWS\system32\eglivecam_1028.dll
180SOLUTIONS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[142]=File : C:\WINDOWS\180ax.exe
obj[145]=File : C:\WINDOWS\msbb.exe
obj[319]=Regkey : software\microsoft\internet explorer\explorer bars\{30d02401-6a81-11d0-8274-00c04fd5ae38}
obj[320]=Folder : C:\WINDOWS\FLEOK
ZANGO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[146]=File : C:\WINDOWS\msbbhook.dll
MEGASEARCH TOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[161]=File : C:\WINDOWS\system32\megasearchbarsetup.exe
obj[162]=File : C:\WINDOWS\system32\megav2wbr.dll
BOOKEDSPACE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[164]=File : C:\WINDOWS\system32\polall1m.exe
obj[321]=Regkey : software\microsoft\internet explorer\new windows
obj[322]=RegValue : software\microsoft\internet explorer\media "data"
TOPMOXIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[166]=File : C:\WINDOWS\system32\webrebates_auto_installsilent.exe
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[168]=File : C:\Documents and Settings\Christiane A\Favoris\Software\CrackSpider.url
ceci était dans negligible objets je l'ai est mis en quarantaine puis je les supprimer?
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\Christiane A\recent\ANTIVIRUSGOLD.lnk
obj[1]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles\c1
obj[2]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles\c2
obj[3]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles\c3
obj[4]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles\c4
obj[6]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\photoshop\7.0\visiteddirs
obj[7]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\jasc\paint shop pro 8\recent file list
obj[8]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[9]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[10]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[11]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\directinput\mostrecentapplication name
obj[12]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\directinput\mostrecentapplication id
obj[13]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\internet explorer download directory
obj[14]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\internet explorer\main save directory
obj[15]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\medialibraryui mllastselectednode
obj[16]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\player\recentfilelist
obj[17]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\player\settings opendir
obj[18]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\preferences cdrecordpath
obj[19]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[20]=MRU RegReference : .DEFAULT\software\microsoft\mediaplayer\preferences lastplaylist
obj[21]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\search assistant\acmru\5603
obj[22]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\search assistant\acmru\5604
obj[23]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[24]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.8BF
obj[25]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.ace
obj[26]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.BGL
obj[27]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.bmp
obj[28]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.cab
obj[29]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.cat
obj[30]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.chm
obj[31]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.css
obj[32]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.diz
obj[33]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[34]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.dwg
obj[35]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.dwt
obj[36]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.gif
obj[37]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.HLP
obj[38]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.htm
obj[39]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.icl
obj[40]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.inf
obj[41]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.ini
obj[42]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.INS
obj[43]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[44]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[45]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.lsp
obj[46]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.NFO
obj[47]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf
obj[48]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.pla
obj[49]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.png
obj[50]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.pps
obj[51]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.psd
obj[52]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.PWR
obj[53]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rar
obj[54]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rm
obj[55]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rtf
obj[56]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.tif
obj[57]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[58]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.wav
obj[59]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.wma
obj[60]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.wri
obj[61]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.xml
obj[62]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[63]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[64]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\pps
obj[65]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername
obj[66]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername
obj[67]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows media\wmsdk\general computername
obj[68]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\winrar\dialogedithistory\extrpath
obj[69]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\rar
obj[70]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\RAW
obj[71]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\RLE
obj[72]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\rlg
obj[73]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\rm
obj[74]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\SCT
obj[75]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\TGA
obj[76]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\Theme
obj[77]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\tif
obj[78]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\TIFF
obj[79]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\txt
obj[80]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\VDA
obj[81]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\VST
obj[82]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\WBM
obj[83]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\WBMP
obj[84]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\wma
obj[85]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\zip
merci beaucoup car ca à marché j'avais l'ecran blanc mais j'ai récupéré mon image en decochant les 2 sécurité dans panneau de config affichage bureau personnalisé et web;
quand je demarre mon ordi j'ai :
acstart 16 exe. Erreur d'application
L'application n'a pas réussi à s'initialisé correctement (OXC0000135) cliquer sur ok pour arrêter (c'est quoi?)
Merci d'avance pour votre aide a tous
j'ai donc procéde en suivant les conseil de balltrap34 .
je nen'est pas trouvé :
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
mais celui ci
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32
\gah95on6.exe (je l'ai coché)
je n'ai pas trouvé :
C:\WINDOWS\System32\nvms.dll
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\apuc.dll
C:\WINDOWS\system32\azesearch4.dll
C:\WINDOWS\System32\qluura.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
mmups.exe
C:\WINDOWS\LMU.exe
C:\WINDOWS\system32\ap9h4qmo.exe
avec adaware j'ai supprimé ce qui était en autoquarantaine
ceci était dans critical objets je l'ai est mis en quarantaine puis je les supprimer?
======================================================
BLAZEFIND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Process : C:\Windows\System32\omniband.dll
obj[15]=Regkey : clsid\{14d2cffe-6656-4bec-8d9e-dde6f2d4eae5}
obj[16]=Regkey : typelib\{0b3569d7-1ea4-4cba-ac13-225902619789}
obj[17]=Regkey : windowssaband.winsaband
obj[18]=Regkey : windowssaband.winsaband.1
obj[144]=File : C:\WINDOWS\key2.txt
obj[163]=File : C:\WINDOWS\system32\omniband.dll
obj[167]=File : C:\WINDOWS\system32\wsaupdater.exe
obj[169]=Regkey : aspfile\persistenthandler
obj[170]=Regkey : software\microsoft\windows\currentversion\uninstall\windows sr 2.0
obj[171]=RegValue : software\microsoft\windows\currentversion\uninstall\windows sr 2.0 "UninstallString"
obj[172]=Folder : C:\Program Files\WindowsSA
obj[173]=File : C:\Program Files\windowssa\car.ico
obj[174]=File : C:\Program Files\windowssa\casino.ico
obj[175]=File : C:\Program Files\windowssa\cool_links2.ico
obj[176]=File : C:\Program Files\windowssa\creditcard.bmp
obj[177]=File : C:\Program Files\windowssa\default.bmp
obj[178]=File : C:\Program Files\windowssa\folder.bmp
obj[179]=File : C:\Program Files\windowssa\Go.ico
obj[180]=File : C:\Program Files\windowssa\libcurl.dll
obj[181]=File : C:\Program Files\windowssa\omniprivacy.khtml
obj[182]=File : C:\Program Files\windowssa\omniscienthook.dll
obj[183]=File : C:\Program Files\windowssa\Thumbs.db
BARGAINBUDDY
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=Regkey : apuc.urlcatcher
obj[2]=Regkey : apuc.urlcatcher.1
obj[3]=Regkey : cb.urlcatcher
obj[4]=Regkey : cb.urlcatcher.1
obj[5]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564e1357}
obj[6]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564e2468}
obj[7]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed11357}
obj[8]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed12468}
obj[9]=Regkey : interface\{c6906a23-4717-4e1f-b6fd-f06ebed14177}
obj[10]=Regkey : nls.urlcatcher
obj[11]=Regkey : nls.urlcatcher.1
obj[12]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516a2a3}
obj[13]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516c2e3}
obj[14]=Regkey : typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516e2a3}
obj[160]=File : C:\WINDOWS\system32\instsrv.exe
obj[184]=Regkey : interface\{8eee58d5-130e-4cbd-9c83-35a0564ea119}
CLARIA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[19]=Regkey : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
obj[20]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "uets"
obj[21]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "GEF"
obj[22]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "GMI"
obj[23]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "LastInstall"
obj[24]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "PAK"
obj[25]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "SSeq"
obj[26]=RegValue : clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} "SEvt"
obj[185]=Regkey : .default\software\microsoft\systemcertificates\trustedpublisher\ctls
obj[186]=Regkey : .default\software\microsoft\systemcertificates\trustedpublisher\crls
obj[187]=File : C:\WINDOWS\GatorHDPlugin.log
obj[188]=File : C:\WINDOWS\GatorHDPlugin.log-old.log
obj[189]=File : C:\WINDOWS\GatorPdpSetup.log
obj[190]=File : C:\WINDOWS\GatorUninstaller_cme.log
obj[191]=File : C:\WINDOWS\GatorUninstaller_cme_u.log
CLICKSPRING
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[27]=Regkey : interface\{20f13844-04bc-4987-9964-2502f0da54d3}
obj[28]=Regkey : interface\{3e43040c-73c1-4898-a4f8-e2c9428b1167}
obj[192]=File : C:\WINDOWS\system32\wnsintsv.exe
obj[193]=File : c:\crash.txt
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[29]=Regkey : typelib\{ee6f3f6a-ad8e-48da-9b1d-d5204b2d227d}
obj[30]=Regkey : typelib\{5297e905-1dfb-4a9c-9871-a4f95fd58945}
obj[31]=Regkey : toolband.toolbandobj.1
obj[32]=Regkey : toolband.toolbandobj
obj[33]=Regkey : toolband.startbho.1
obj[34]=Regkey : toolband.startbho
obj[35]=Regkey : interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf}
obj[36]=Regkey : interface\{1de9ee01-df51-49db-9bdd-5990b35c1c2a}
obj[37]=Regkey : clsid\{30192f8d-0958-44e6-b54d-331fd39ac959}
obj[38]=Regkey : clsid\{0e1230f8-ea50-42a9-983c-d22abc2eed3b}
obj[136]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"
obj[194]=Regkey : clsid\{3f143c3a-1457-6cca-03a7-7aa23b61e40f}\inprocserver32
obj[195]=RegValue : clsid\{3f143c3a-1457-6cca-03a7-7aa23b61e40f}\inprocserver32 "ThreadingModel"
obj[196]=RegValue : software\microsoft\internet explorer\media "GUID"
obj[197]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[198]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"
obj[199]=RegData : software\microsoft\internet explorer\main "Use Search Asst"
obj[200]=Folder : C:\Documents and Settings\Christiane A\application data\SBSoft
obj[201]=Folder : C:\Documents and Settings\Christiane A\Favoris\Pharmacy
obj[202]=Folder : C:\Documents and Settings\Christiane A\Favoris\Adult
obj[203]=File : C:\WINDOWS\update13.js
obj[204]=File : C:\WINDOWS\hosts
obj[205]=File : C:\WINDOWS\desktop.html
obj[206]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\barlinks.ini
obj[207]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\dating.ico
obj[208]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\dating1.ico
obj[209]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\desk.ini
obj[210]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\finance.ico
obj[211]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\gambling.ico
obj[212]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\home.ico
obj[213]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\hot.ico
obj[214]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\kliksrch.ico
obj[215]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\links.ini
obj[216]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\mortgages.ico
obj[217]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\pharmaci.ico
obj[218]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\pharmacy.ico
obj[219]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\poker.ico
obj[220]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\privacy1.ico
obj[221]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\realest.ico
obj[222]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\search.ico
obj[223]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\sport.ico
obj[224]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\spyware.ico
obj[225]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\switch.ico
obj[226]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\toolbar.ini
obj[227]=File : C:\Documents and Settings\Christiane A\application data\sbsoft\travel1.ico
obj[228]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Carisoprodol.url
obj[229]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Celebrex.url
obj[230]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Cialis.url
obj[231]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Crestor.url
obj[232]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Levitra.url
obj[233]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Lipitor.url
obj[234]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Neurontin.url
obj[235]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Online Pharmacy.url
obj[236]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Paxil.url
obj[237]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Phentermine.url
obj[238]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Tramadol.url
obj[239]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Water Phentermine.url
obj[240]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Xanax.url
obj[241]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Zocor.url
obj[242]=File : C:\Documents and Settings\Christiane A\Favoris\pharmacy\Zoloft.url
CRACKSPIDER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[39]=Regkey : clsid\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
obj[40]=Regkey : interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501}
obj[41]=Regkey : searchbar.stockbar
obj[42]=Regkey : searchbar.stockbar.1
obj[43]=Regkey : typelib\{84c94803-b5ec-4491-b2be-7b113e013b77}
obj[119]=Regkey : software\azesearchco
obj[120]=Regkey : software\loaderco
obj[148]=File : C:\WINDOWS\srchplug.dll
obj[153]=File : C:\WINDOWS\system32\azesearch3.dll
obj[154]=File : C:\WINDOWS\system32\azesearch3.ocx
obj[158]=File : C:\WINDOWS\system32\iasadm.dll
obj[165]=File : C:\WINDOWS\system32\srchplug.dll
obj[243]=File : C:\WINDOWS\crcspider.ico
DIALPASS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[44]=Regkey : egauth.egegauth
obj[45]=Regkey : egauth.egegauth.1
obj[46]=Regkey : interface\{3947ac1d-db09-4353-bbcc-55b97f5035ef}
obj[47]=Regkey : interface\{a58f3d09-4543-4396-8be7-105f14dd6ed5}
obj[48]=Regkey : typelib\{0e594d22-ace6-43a2-bcda-bb7c65d3fe8c}
DYFUCA
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[49]=Regkey : typelib\{0be10b0d-b4db-4693-9b1f-9aead54d17dc}
obj[50]=Regkey : dyfuca_bh.sinkobj.1
obj[51]=Regkey : dyfuca_bh.sinkobj
obj[52]=Regkey : dyfuca_bh.bhobj.1
obj[53]=Regkey : dyfuca_bh.bhobj
obj[54]=Regkey : clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}
obj[116]=Regkey : S-1-5-21-1957994488-1078145449-854245398-1004\software\policies\avenue media
obj[117]=Regkey : S-1-5-21-1957994488-1078145449-854245398-1004\software\ist
obj[121]=Regkey : software\policies\avenue media
obj[122]=Regkey : software\avenue media
obj[244]=Folder : C:\Program Files\SideFind
obj[245]=Folder : C:\Program Files\Power Scan
obj[246]=Folder : C:\Program Files\ISTbar
obj[247]=Folder : C:\Program Files\Internet Optimizer
IBIS TOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[55]=Regkey : clsid\{708be496-e202-497b-bc31-9cf47e3bf8d6}
obj[248]=Regkey : software\microsoft\mediaplayer\control\playbar
obj[249]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrHighlight"
obj[250]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrForeColor"
obj[251]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrBackColor"
obj[252]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrDownload"
obj[253]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrViewed"
obj[254]=RegValue : software\microsoft\mediaplayer\control\playbar "ClrStatic"
obj[255]=Regkey : software\microsoft\windows\currentversion\installer\userdata\sto
obj[256]=RegValue : software\microsoft\internet explorer\main "CustomizeSearch"
obj[257]=RegValue : software\microsoft\windows\currentversion\installer\userdata "TUID"
obj[258]=Folder : C:\Program Files\Toolbar
ISTBAR.DOTCOMTOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[56]=Regkey : istactivex.installer
obj[57]=Regkey : istactivex.installer.2
obj[259]=Regkey : software\ist
obj[260]=Regkey : software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll
obj[261]=RegValue : software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll "{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}"
ISTBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[58]=Regkey : typelib\{67907b3c-a6ef-4a01-99ad-3fcd5f526429}
obj[59]=Regkey : typelib\{308a04d3-084d-43aa-a3e6-0d12bcca3ce6}
obj[60]=Regkey : interface\{0985c112-2562-46f2-8da6-92648ba4630f}
obj[123]=Regkey : software\microsoft\windows\currentversion\uninstall\istbaristbar
obj[262]=Regkey : interface\{d128e6c8-6ae7-4ecd-939e-e2e6ca7d035d}
obj[263]=Regkey : software\microsoft\downloadmanager
obj[264]=RegData : software\microsoft\internet explorer\main "BandRest"
obj[265]=RegData : software\microsoft\internet explorer\main "BandRest"
MAGICCONTROL
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[61]=Regkey : magiccontrol.magiccomponent
obj[62]=Regkey : magiccontrol.magiccomponent.1
obj[266]=Folder : C:\WINDOWS\mslagent
obj[267]=File : C:\WINDOWS\system32\msegcompid.dll
MEDIAMOTOR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[63]=Regkey : interface\{3e4bcf50-865b-4ef4-a0bc-bf57229ea525}
obj[64]=Regkey : interface\{64a5bd22-8d8a-4193-9cf8-7db5212abb17}
obj[65]=Regkey : interface\{9f61cfdf-5c79-4d35-b4da-766b28367223}
obj[66]=Regkey : interface\{e832ffde-8ed2-47b7-be50-729a238040a0}
obj[67]=Regkey : typelib\{78a163d2-2358-464d-807b-0e2a078c7727}
obj[268]=Regkey : interface\{e5d6bd50-fc7c-40e5-9904-94d3117fa2a6}
obj[269]=Regkey : interface\{efbc2f3d-f6c3-4ddd-9bf2-f9e823533cc4}
obj[270]=File : C:\WINDOWS\mmups.exe
NAVEXCEL
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[68]=Regkey : appid\navinst2.ocx
obj[69]=Regkey : appid\{710bcb5b-8c6c-483e-a4f5-faf083b13184}
obj[70]=Regkey : appid\{aabdbfa0-9760-4a18-b464-4c4a1fb15110}
obj[71]=Regkey : clsid\{b5ef836b-7582-4d82-9246-17f6c40ddf0f}
obj[72]=RegValue : clsid\{b5ef836b-7582-4d82-9246-17f6c40ddf0f} "AppID"
obj[73]=Regkey : interface\{20f36af3-3486-4bb6-8bcb-f1f8abe74d07}
obj[74]=Regkey : interface\{31a7c3ca-9788-490c-8c33-213ff8590980}
obj[75]=Regkey : interface\{4ceced45-bb98-4eea-97c8-07fd458589f3}
obj[76]=Regkey : navexcel.navhelper
obj[77]=Regkey : navexcel.navhelper.1
obj[78]=Regkey : navinstaller2.installer
obj[79]=Regkey : navinstaller2.installer.1
obj[80]=Regkey : typelib\{2f9ce842-f13d-41cb-a977-378ad75f11af}
obj[81]=Regkey : typelib\{fa4de133-d3c3-4ed4-92d1-cd4dde839ab3}
obj[271]=Regkey : appid\nhelper.dll
ROINGS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[82]=Regkey : clsid\{47e42ea5-af8c-4d78-9937-aa40354b3018}
obj[272]=Regkey : interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}
obj[273]=Regkey : interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}
obj[274]=File : C:\WINDOWS\system32\ObjSafe.tlb
obj[275]=File : C:\WINDOWS\affbun.txt
obj[276]=File : C:\WINDOWS\usta32.ini
obj[277]=File : C:\WINDOWS\usta32a.ini
obj[278]=File : c:\asdf.txt
SIDEFIND
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[83]=Regkey : clsid\{8cba1b49-8144-4721-a7b1-64c578c9eed7}
obj[84]=Regkey : typelib\{58634367-d62b-4c2c-86be-5aac45cdb671}
obj[85]=Regkey : typelib\{d0288a41-9855-4a9b-8316-babe243648da}
obj[129]=Regkey : software\microsoft\sidefind
obj[130]=RegValue : software\microsoft\sidefind "shoppingautosearch"
obj[279]=Regkey : interface\{339d8aff-0b42-4260-ad82-78ce605a9543}
obj[280]=Regkey : interface\{a36a5936-cfd9-4b41-86bd-319a1931887f}
obj[281]=File : C:\Program Files\sidefind\sfbho13.dll
SYSWEB-TELECOM DIALER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[86]=Regkey : interface\{639581d0-8376-4073-b73b-45993fa45156}
obj[87]=Regkey : interface\{66b0c472-a6b5-4e86-8330-f4875af90929}
obj[88]=Regkey : syswebtelecom.syswebtelecom
obj[89]=Regkey : typelib\{21de6877-97c0-4fc7-9c16-666b996db4a2}
WEBDIALER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[90]=Regkey : interface\{abc7630f-71ce-4a96-9aa6-0469457b9ba3}
obj[91]=Regkey : ole32ws.moniker32
obj[92]=Regkey : ole32ws.moniker32.1
obj[93]=Regkey : typelib\{8512b008-b0aa-451f-a744-a289fd8ffde6}
WEBHANCER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[94]=Regkey : interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}
obj[95]=Regkey : typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0}
obj[131]=Regkey : software\webhancer
obj[132]=RegValue : software\webhancer "BaseDir"
obj[150]=File : C:\WINDOWS\whcc-motor.exe
obj[151]=File : C:\WINDOWS\whinstaller.exe
obj[282]=Folder : C:\Program Files\webHancer
obj[283]=Folder : C:\Program Files\whInstall
obj[284]=File : C:\Program Files\webhancer\programs\whSurvey.exe
obj[285]=File : C:\Program Files\webhancer\programs\whSurvey.ini
obj[286]=File : C:\Program Files\whinstall\license.txt
obj[287]=File : C:\Program Files\whinstall\readme.txt
obj[288]=File : C:\Program Files\whinstall\Sporder.dll
obj[289]=File : C:\Program Files\whinstall\Webhdll.dll
obj[290]=File : C:\Program Files\whinstall\WhAgent.exe
obj[291]=File : C:\Program Files\whinstall\whAgent.inf
obj[292]=File : C:\Program Files\whinstall\whAgent.ini
obj[293]=File : C:\Program Files\whinstall\whiehlpr.dll
obj[294]=File : C:\Program Files\whinstall\whInstaller.exe
obj[295]=File : C:\Program Files\whinstall\whInstaller.ini
obj[296]=File : C:\Program Files\whinstall\WhSurvey.exe
obj[297]=File : C:\WINDOWS\whAgent.inf
obj[298]=File : C:\WINDOWS\whInstaller.ini
WINDUPDATES
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[96]=Regkey : bridgex.installer
obj[97]=Regkey : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c}
obj[98]=RegValue : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c} "AppID"
obj[99]=Regkey : interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9}
obj[100]=Regkey : mediaaccess.installer
obj[101]=Regkey : typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7}
obj[159]=File : C:\WINDOWS\system32\ide21201.vxd
obj[299]=Regkey : appid\loaderx.exe
obj[300]=Regkey : appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8}
obj[301]=Regkey : software\microsoft\windows\currentversion\uninstall\media access
obj[302]=RegValue : software\microsoft\windows\currentversion\uninstall\media access "DisplayName"
WINFAVORITES
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[102]=Regkey : bridge.brdg
obj[103]=Regkey : bridge.brdg.1
obj[104]=Regkey : clsid\{80bb7465-a638-43b5-9827-8e8fe38dfcc1}
obj[105]=Regkey : jao.jao
obj[106]=Regkey : jao.jao.1
obj[107]=Regkey : typelib\{c094876d-1b0e-46fa-b6a6-7ffc0f970c27}
obj[108]=Regkey : typelib\{ddaf2479-6f00-4599-998a-3ed75686c6d0}
obj[303]=Regkey : interface\{4fdbdbad-fefe-4c4c-9cc1-1181052afb12}
obj[304]=Regkey : interface\{b88a3af1-4f1b-4400-8ffb-3fcb108ce115}
VX2
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[109]=Regkey : vx2.vx2obj
obj[110]=Regkey : typelib\{ef100007-f409-426a-9e7c-cb211f2a9786}
obj[111]=Regkey : typelib\{690bccb4-6b83-4203-ae77-038c116594ec}
obj[112]=Regkey : twaintecdll.twaintecdllobj.1
obj[113]=Regkey : interface\{4534cd6b-59d6-43fd-864b-06a0d843444a}
obj[114]=Regkey : f1.organizer.1
obj[115]=Regkey : f1.organizer
obj[147]=File : C:\WINDOWS\preinstt.exe
obj[149]=File : C:\WINDOWS\twaintec.dll
obj[305]=Regkey : software\vendor\xml
obj[306]=Regkey : software\vendor
obj[307]=RegValue : software\microsoft\internet explorer\toolbar\webbrowser "{0E5CBF21-D15F-11D0-8301-00AA005B4383}"
obj[308]=RegValue : software\microsoft\internet explorer\main\featurecontrol\feature_window_restrictions "iexplore.exe"
obj[309]=File : C:\WINDOWS\twaintec.ini
obj[310]=File : C:\WINDOWS\inf\twtini.inf
obj[311]=File : C:\WINDOWS\inf\twaintec.inf
obj[312]=File : C:\WINDOWS\inf\twaintec.PNF
MYDAILYHOROSCOPE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[118]=Regkey : S-1-5-21-1957994488-1078145449-854245398-1004\software\enconfidence
obj[124]=Regkey : software\classes\appid\mydailyhoroscope.exe
obj[125]=Regkey : software\classes\appid\{6e0afb50-ab22-477c-b16a-aa155937791c}
SAHAGENT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[126]=Regkey : software\microsoft\windows\currentversion\uninstall\70tovmto
obj[127]=RegValue : software\microsoft\windows\currentversion\uninstall\70tovmto "UninstallString"
obj[128]=Regkey : software\winsock2\layered provider sample
obj[143]=File : C:\WINDOWS\70tovmto.exe
obj[152]=File : C:\WINDOWS\system32\2b3fsk0h.dll
obj[155]=File : C:\WINDOWS\system32\bln02nqv.exe
obj[157]=File : C:\WINDOWS\system32\gah95on6.exe
FAVORITEMAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[133]=RegValue : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows "Counter"
obj[134]=RegValue : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows "Server"
obj[135]=RegValue : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows "Object"
obj[313]=Regkey : software\microsoft\windows\currentversion\uninstall\dmo
obj[314]=RegValue : software\microsoft\windows\currentversion\uninstall\dmo "UninstallString"
obj[315]=File : C:\WINDOWS\system32\im64.dll
POWERSCAN
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[137]=RegValue : software\powerscan "LoadNum"
obj[316]=Regkey : software\powerscan
obj[317]=Folder : C:\Documents and Settings\Christiane A\Menu Démarrer\Programmes\Power Scan
obj[318]=File : C:\Documents and Settings\Christiane A\Menu Démarrer\Programmes\power scan\Power Scan.lnk
DIALER
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[138]=Regkey : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/System32/eglivecam_1028.dll
obj[139]=RegValue : Software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/System32/eglivecam_1028.dll "{0594AF7E-573B-40DF-8165-E47AB2EAEFE8}"
obj[140]=File : c:\/windows/system32/eglivecam_1028.dll
obj[141]=RegValue : Software\Microsoft\Windows\CurrentVersion\SharedDLLs "C:\WINDOWS\System32\eglivecam_1028.dll"
obj[156]=File : C:\WINDOWS\system32\eglivecam_1028.dll
180SOLUTIONS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[142]=File : C:\WINDOWS\180ax.exe
obj[145]=File : C:\WINDOWS\msbb.exe
obj[319]=Regkey : software\microsoft\internet explorer\explorer bars\{30d02401-6a81-11d0-8274-00c04fd5ae38}
obj[320]=Folder : C:\WINDOWS\FLEOK
ZANGO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[146]=File : C:\WINDOWS\msbbhook.dll
MEGASEARCH TOOLBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[161]=File : C:\WINDOWS\system32\megasearchbarsetup.exe
obj[162]=File : C:\WINDOWS\system32\megav2wbr.dll
BOOKEDSPACE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[164]=File : C:\WINDOWS\system32\polall1m.exe
obj[321]=Regkey : software\microsoft\internet explorer\new windows
obj[322]=RegValue : software\microsoft\internet explorer\media "data"
TOPMOXIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[166]=File : C:\WINDOWS\system32\webrebates_auto_installsilent.exe
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[168]=File : C:\Documents and Settings\Christiane A\Favoris\Software\CrackSpider.url
ceci était dans negligible objets je l'ai est mis en quarantaine puis je les supprimer?
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\Christiane A\recent\ANTIVIRUSGOLD.lnk
obj[1]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles\c1
obj[2]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles\c2
obj[3]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles\c3
obj[4]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles\c4
obj[6]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\adobe\photoshop\7.0\visiteddirs
obj[7]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\jasc\paint shop pro 8\recent file list
obj[8]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[9]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[10]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[11]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\directinput\mostrecentapplication name
obj[12]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\directinput\mostrecentapplication id
obj[13]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\internet explorer download directory
obj[14]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\internet explorer\main save directory
obj[15]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\medialibraryui mllastselectednode
obj[16]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\player\recentfilelist
obj[17]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\player\settings opendir
obj[18]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\preferences cdrecordpath
obj[19]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\mediaplayer\preferences lastplaylistindex
obj[20]=MRU RegReference : .DEFAULT\software\microsoft\mediaplayer\preferences lastplaylist
obj[21]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\search assistant\acmru\5603
obj[22]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\search assistant\acmru\5604
obj[23]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[24]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.8BF
obj[25]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.ace
obj[26]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.BGL
obj[27]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.bmp
obj[28]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.cab
obj[29]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.cat
obj[30]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.chm
obj[31]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.css
obj[32]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.diz
obj[33]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[34]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.dwg
obj[35]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.dwt
obj[36]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.gif
obj[37]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.HLP
obj[38]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.htm
obj[39]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.icl
obj[40]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.inf
obj[41]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.ini
obj[42]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.INS
obj[43]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[44]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.log
obj[45]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.lsp
obj[46]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.NFO
obj[47]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf
obj[48]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.pla
obj[49]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.png
obj[50]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.pps
obj[51]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.psd
obj[52]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.PWR
obj[53]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rar
obj[54]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rm
obj[55]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rtf
obj[56]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.tif
obj[57]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[58]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.wav
obj[59]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.wma
obj[60]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.wri
obj[61]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.xml
obj[62]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[63]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[64]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\pps
obj[65]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername
obj[66]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername
obj[67]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows media\wmsdk\general computername
obj[68]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\winrar\dialogedithistory\extrpath
obj[69]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\rar
obj[70]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\RAW
obj[71]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\RLE
obj[72]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\rlg
obj[73]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\rm
obj[74]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\SCT
obj[75]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\TGA
obj[76]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\Theme
obj[77]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\tif
obj[78]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\TIFF
obj[79]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\txt
obj[80]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\VDA
obj[81]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\VST
obj[82]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\WBM
obj[83]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\WBMP
obj[84]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\wma
obj[85]=MRU RegReference : S-1-5-21-1957994488-1078145449-854245398-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\zip
merci beaucoup car ca à marché j'avais l'ecran blanc mais j'ai récupéré mon image en decochant les 2 sécurité dans panneau de config affichage bureau personnalisé et web;
quand je demarre mon ordi j'ai :
acstart 16 exe. Erreur d'application
L'application n'a pas réussi à s'initialisé correctement (OXC0000135) cliquer sur ok pour arrêter (c'est quoi?)
Merci d'avance pour votre aide a tous
AU fait voici mon nouveau hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:21:31, on 19/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\soundman.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\oneclick\oneclick.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE
C:\Program Files\EzButton System V2.1\Ezbutton.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll (file missing)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P23 "EPSON Stylus C82 Series" /M "Stylus C82" /EF "HKCU"
O4 - Startup: EzButton System.lnk = C:\Program Files\EzButton System V2.1\Ezbutton.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
Logfile of HijackThis v1.99.1
Scan saved at 15:21:31, on 19/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\soundman.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\oneclick\oneclick.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE
C:\Program Files\EzButton System V2.1\Ezbutton.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll (file missing)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P23 "EPSON Stylus C82 Series" /M "Stylus C82" /EF "HKCU"
O4 - Startup: EzButton System.lnk = C:\Program Files\EzButton System V2.1\Ezbutton.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
a part ceci il y a plus rien
relance hijack coche ces lignes et ensuite clik sur fix
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll (file missing)
et avec adawara ne suppr que les objets critique et pas les negligables
relance hijack coche ces lignes et ensuite clik sur fix
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll (file missing)
et avec adawara ne suppr que les objets critique et pas les negligables
Salut a tous, j'ai encore ceci quand je demarre mon ordi
acstart 16 exe. Erreur d'application
L'application n'a pas réussi à s'initialisé correctement (OXC0000135) cliquer sur ok pour arrêter (c'est quoi?)
J'ai remarqué que je n'ai plus les petites images (qui remplace le logo)dans mes favoris. comment faire pour les recupérer?
Merci d'avance pour votre aide a tous
acstart 16 exe. Erreur d'application
L'application n'a pas réussi à s'initialisé correctement (OXC0000135) cliquer sur ok pour arrêter (c'est quoi?)
J'ai remarqué que je n'ai plus les petites images (qui remplace le logo)dans mes favoris. comment faire pour les recupérer?
Merci d'avance pour votre aide a tous
j'ai fais comme tu as dis j'ai imprimé et télécharger les logiciels mais lequel : A2free ou A2perso c'est important? et aussi Spybotsd14, patch_netsky . J'ai juste enregistré et pas ouvert c'est bien ça??(plutôt que de faire des bêtises je préfère poser la question aux spécialistes je suis pas très douée)
j'ai déactivé et démarré en mode sans échec. du coût je n'est que quelques raccourcis sur le bureau et pour pouvoir continuer à : vide tes fichiers... je dois me reconnecter et là impossible wanadoo me demande de réinstaller mais rien n'y fais donc j'ai recocher les cases dans les options et passée en mode normal pour t'écrire.
j'ai dus louper une étape ou alors je suis vraiment trop nulle
( il faut arrêter l'ordi ou redémarrer ce que j'ai fais)
Merci d'avance