Pc rame tout le temp
joffrey
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonsoir j'aurai besoin de votre aide car mon pc rame tout le temp j'ai beau lancer des antivirus tels que antivir, trend micro, bit defender ainsi que ad-adware ils ne m'en trouvent aucun.que dois je faire? et que me conseillez vous? je vous remercie d'avance.voici ma configuration: fujitsu siemens scaleo m -xp familial edition pack 2 -intel pentium 4ht,2600MHZ -carte mére fujitsu siemens d1675 -256mo de ram
A voir également:
- Pc rame tout le temp
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
31 réponses
salut salut telecharge a et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
ensuite telecharge hijackthis et colle le raport ici
http://www.infos-du-net.com/telecharger/HijackThis.html
@+++++++++
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
ensuite telecharge hijackthis et colle le raport ici
http://www.infos-du-net.com/telecharger/HijackThis.html
@+++++++++
salut avec hijack coche et fix ces lignes :
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF0AC421-CF6D-5741-4A4D-CBD4E29EE7E2} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\RunServices: [stratas] xmconfig.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
cherche et supprime ce fichier xmconfig.exe
@+++++++++
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF0AC421-CF6D-5741-4A4D-CBD4E29EE7E2} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\RunServices: [stratas] xmconfig.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
cherche et supprime ce fichier xmconfig.exe
@+++++++++
merci jess mais j'ai suivi tout tes conseils et suivi toutes tes instructions mais rien n'y fait il rame toujours autant.dois je formater mon pc ou y a t - il d'autres choses a faire?d'avance merci
salut essay ca pour optimiser le system
supprime les fichiers inutiles :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" supprime aussi les cookies
poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure
demarrer/tout les programe /accessoire/outills system/netoyage de disque tu coche tout et clike sur OK
scan disk (pour reparer les erreure) :
va dans :
Poste de travail (sur le Bureau), clique droit sur le lecteur C, Propriétés, dans l'onglet Outils, clike sur Vérifier maintenant. coche les 2 option puis clike sur "demarrer"
defragmentation du disk :
Programmes, Accessoires, Outils système, Défragmenteur de disque). Cliquez sur defragmenter
tu peu aussi supprimer des programe du demarage pour optimiser le system comme ceci :
Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire virus/ firewall ...ect
tu clike sur appliquer/ redemarrer maintenant
au redemarage une petit fenetre s'affiche coche ne plus afficher ce message
lance les antispywares pour un deniere netoyage ( adaware/spybot/...ect) pense a les mettre a jour avant
voici un bon site qui illustre bien les procedures choisi just windows Xp et aide toi des graphisme
http://www.chez.com/apollo0302/pages/nettoyag/intern01.htm
@++++++
supprime les fichiers inutiles :
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" supprime aussi les cookies
poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure
demarrer/tout les programe /accessoire/outills system/netoyage de disque tu coche tout et clike sur OK
scan disk (pour reparer les erreure) :
va dans :
Poste de travail (sur le Bureau), clique droit sur le lecteur C, Propriétés, dans l'onglet Outils, clike sur Vérifier maintenant. coche les 2 option puis clike sur "demarrer"
defragmentation du disk :
Programmes, Accessoires, Outils système, Défragmenteur de disque). Cliquez sur defragmenter
tu peu aussi supprimer des programe du demarage pour optimiser le system comme ceci :
Démarrer/Exécuter/tape: msconfig/ dans l'onglet demarage decoche tout laisse coché seulement ce qui est utile c'est a dire virus/ firewall ...ect
tu clike sur appliquer/ redemarrer maintenant
au redemarage une petit fenetre s'affiche coche ne plus afficher ce message
lance les antispywares pour un deniere netoyage ( adaware/spybot/...ect) pense a les mettre a jour avant
voici un bon site qui illustre bien les procedures choisi just windows Xp et aide toi des graphisme
http://www.chez.com/apollo0302/pages/nettoyag/intern01.htm
@++++++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut celle la il faut pas la fixer
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
en plus c est une infection lop.com
fait ceci
telecharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
et aussi un nouvelle hijack
fait ceci
telecharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
et aussi un nouvelle hijack
slt dsl pr hier pa pu venir é pense pa ke pouré le fére ce week car week end chargé en perspective.merci encore pr vos conseils bon week end
bonsoir je suis de retour est toujours en galére avec mon pc je joint le bloc note lop come vous me lavé demandé Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/10/2005 12:53 <REP> Zylom
30/08/2005 11:48 <REP> Windows Genuine Advantage
23/08/2005 18:31 <REP> McAfee.com
08/07/2005 23:33 <REP> Avg7
15/06/2005 14:16 <REP> Messenger Plus!
15/06/2005 14:00 <REP> PileBindDebugDate
01/06/2005 13:10 <REP> Ulead Systems
13/04/2005 21:41 <REP> Kaspersky Lab
28/02/2005 16:39 <REP> Spybot - Search & Destroy
10/01/2005 21:32 <REP> Viewpoint
23/12/2004 22:47 <REP> Sony Corporation
20/11/2004 19:23 <REP> MSN6
13/11/2004 16:21 <REP> RTE
06/05/2004 11:28 <REP> Symantec
05/05/2004 18:18 <REP> DVD Shrink
05/05/2004 18:16 <REP> CyberLink
22/01/2004 11:28 <REP> QuickTime
18/12/2003 22:44 <REP> SBT
10/11/2003 15:15 <REP> Adobe
10/11/2003 14:42 <REP> SBSI
10/11/2003 14:31 62 desktop.ini
10/11/2003 14:31 <REP> Microsoft
10/11/2003 14:31 <REP> .
10/11/2003 14:31 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 44962611200 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/12/2003 14:18 <REP> Identities
10/11/2003 14:31 62 desktop.ini
10/11/2003 14:31 <REP> ..
10/11/2003 14:31 <REP> Microsoft
10/11/2003 14:31 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 44962598912 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\LEFEBVRE Joffrey\Application Data
12/10/2005 21:39 <REP> Axis Ford Drv
30/08/2005 13:08 <REP> FotoWire
24/08/2005 00:25 <REP> McAfee
11/07/2005 12:40 <REP> vlc
08/07/2005 16:36 <REP> Checkflow
15/06/2005 13:59 <REP> GramPlay
01/06/2005 13:10 <REP> Ulead Systems
01/06/2005 13:04 <REP> ABBYY
29/05/2005 17:11 <REP> Sun
25/03/2005 19:59 <REP> Camfrog
16/02/2005 11:55 <REP> Thunderbird
16/02/2005 11:55 <REP> Mozilla
10/01/2005 21:32 <REP> Aim
25/12/2004 12:34 <REP> Macromedia
23/12/2004 22:50 <REP> Sony Corporation
11/12/2004 22:27 <REP> Lavasoft
20/11/2004 19:23 <REP> MSN6
01/07/2004 15:02 <REP> Symantec
23/05/2004 13:57 <REP> NeroVision
12/05/2004 22:48 <REP> DVD Shrink
12/05/2004 22:48 <REP> DVD Shrink 3.0
06/05/2004 12:08 <REP> CyberLink
14/01/2004 13:26 <REP> Help
06/01/2004 13:13 109696 GDIPFONTCACHEV1.DAT
13/12/2003 12:38 <REP> InterVideo
10/12/2003 20:45 <REP> AdobeUM
10/12/2003 20:44 <REP> Adobe
08/12/2003 15:43 <REP> Ahead
08/12/2003 15:01 62 desktop.ini
08/12/2003 15:01 <REP> Identities
08/12/2003 15:01 <REP> ..
08/12/2003 15:01 <REP> .
08/12/2003 15:01 <REP> Microsoft
2 fichier(s) 109758 octets
31 R‚p(s) 44962598912 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 21:39 294 B018AE51936729F9.job
18/08/2005 11:02 294 A0A2AA9E918520CE.job
16/08/2005 18:02 294 AF4EF4D2919969C6.job
15/06/2005 14:02 294 A45170B89192E438.job
17/02/2005 15:38 386 Symantec NetDetect.job
10/11/2003 14:37 6 SA.DAT
10/11/2003 14:36 <REP> .
10/11/2003 14:36 <REP> ..
05/11/2003 20:52 65 desktop.ini
7 fichier(s) 1ÿ633 octets
2 R‚p(s) 44ÿ962ÿ594ÿ816 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et jajoute ossi un hijack
Scan saved at 21:50:38, on 29/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\LEFEBVRE Joffrey\Local Settings\Temporary Internet Files\Content.IE5\P1S73TZN\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dodvjkgmvywmncjnfh.com/iLISkmgy1O9msLhuJrEX2_rhn7XSq_03rF2ZR_l0jQmOVY8iM3Y7ubxhDq9HvOsO.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mstmsiqjdgdrwrshkmsxeua.com/iLISkmgy1O_wHkaSMreyIOS9xvWjcOLzsq6MRfHUwh0.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105184129390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4630/mcfscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09EDE07-D0B8-4804-837F-C9342451BDF6}: NameServer = 80.118.192.110 80.118.196.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
merci d'avance pour votre aide
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/10/2005 12:53 <REP> Zylom
30/08/2005 11:48 <REP> Windows Genuine Advantage
23/08/2005 18:31 <REP> McAfee.com
08/07/2005 23:33 <REP> Avg7
15/06/2005 14:16 <REP> Messenger Plus!
15/06/2005 14:00 <REP> PileBindDebugDate
01/06/2005 13:10 <REP> Ulead Systems
13/04/2005 21:41 <REP> Kaspersky Lab
28/02/2005 16:39 <REP> Spybot - Search & Destroy
10/01/2005 21:32 <REP> Viewpoint
23/12/2004 22:47 <REP> Sony Corporation
20/11/2004 19:23 <REP> MSN6
13/11/2004 16:21 <REP> RTE
06/05/2004 11:28 <REP> Symantec
05/05/2004 18:18 <REP> DVD Shrink
05/05/2004 18:16 <REP> CyberLink
22/01/2004 11:28 <REP> QuickTime
18/12/2003 22:44 <REP> SBT
10/11/2003 15:15 <REP> Adobe
10/11/2003 14:42 <REP> SBSI
10/11/2003 14:31 62 desktop.ini
10/11/2003 14:31 <REP> Microsoft
10/11/2003 14:31 <REP> .
10/11/2003 14:31 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 44962611200 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/12/2003 14:18 <REP> Identities
10/11/2003 14:31 62 desktop.ini
10/11/2003 14:31 <REP> ..
10/11/2003 14:31 <REP> Microsoft
10/11/2003 14:31 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 44962598912 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\LEFEBVRE Joffrey\Application Data
12/10/2005 21:39 <REP> Axis Ford Drv
30/08/2005 13:08 <REP> FotoWire
24/08/2005 00:25 <REP> McAfee
11/07/2005 12:40 <REP> vlc
08/07/2005 16:36 <REP> Checkflow
15/06/2005 13:59 <REP> GramPlay
01/06/2005 13:10 <REP> Ulead Systems
01/06/2005 13:04 <REP> ABBYY
29/05/2005 17:11 <REP> Sun
25/03/2005 19:59 <REP> Camfrog
16/02/2005 11:55 <REP> Thunderbird
16/02/2005 11:55 <REP> Mozilla
10/01/2005 21:32 <REP> Aim
25/12/2004 12:34 <REP> Macromedia
23/12/2004 22:50 <REP> Sony Corporation
11/12/2004 22:27 <REP> Lavasoft
20/11/2004 19:23 <REP> MSN6
01/07/2004 15:02 <REP> Symantec
23/05/2004 13:57 <REP> NeroVision
12/05/2004 22:48 <REP> DVD Shrink
12/05/2004 22:48 <REP> DVD Shrink 3.0
06/05/2004 12:08 <REP> CyberLink
14/01/2004 13:26 <REP> Help
06/01/2004 13:13 109696 GDIPFONTCACHEV1.DAT
13/12/2003 12:38 <REP> InterVideo
10/12/2003 20:45 <REP> AdobeUM
10/12/2003 20:44 <REP> Adobe
08/12/2003 15:43 <REP> Ahead
08/12/2003 15:01 62 desktop.ini
08/12/2003 15:01 <REP> Identities
08/12/2003 15:01 <REP> ..
08/12/2003 15:01 <REP> .
08/12/2003 15:01 <REP> Microsoft
2 fichier(s) 109758 octets
31 R‚p(s) 44962598912 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\WINDOWS\Tasks
12/10/2005 21:39 294 B018AE51936729F9.job
18/08/2005 11:02 294 A0A2AA9E918520CE.job
16/08/2005 18:02 294 AF4EF4D2919969C6.job
15/06/2005 14:02 294 A45170B89192E438.job
17/02/2005 15:38 386 Symantec NetDetect.job
10/11/2003 14:37 6 SA.DAT
10/11/2003 14:36 <REP> .
10/11/2003 14:36 <REP> ..
05/11/2003 20:52 65 desktop.ini
7 fichier(s) 1ÿ633 octets
2 R‚p(s) 44ÿ962ÿ594ÿ816 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
et jajoute ossi un hijack
Scan saved at 21:50:38, on 29/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\LEFEBVRE Joffrey\Local Settings\Temporary Internet Files\Content.IE5\P1S73TZN\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dodvjkgmvywmncjnfh.com/iLISkmgy1O9msLhuJrEX2_rhn7XSq_03rF2ZR_l0jQmOVY8iM3Y7ubxhDq9HvOsO.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mstmsiqjdgdrwrshkmsxeua.com/iLISkmgy1O_wHkaSMreyIOS9xvWjcOLzsq6MRfHUwh0.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105184129390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4630/mcfscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09EDE07-D0B8-4804-837F-C9342451BDF6}: NameServer = 80.118.192.110 80.118.196.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
merci d'avance pour votre aide
salut :
****************************************************************
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
♪ CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
♪ a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
salut telecharge ceci decompresse le et double clik sur remove.bat
a la fin clik sur exit
http://cjoint.com/?lDxAoh55ur
****************************************************************
► assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
****************************************************************
► vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
♪http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
****************************************************************
► relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dodvjkgmvywmncjnfh.com/iLISkmgy1O9msLhuJrEX2_rhn7XSq_03rF2ZR_l0jQmOVY8iM3Y7ubxhDq9HvOsO.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mstmsiqjdgdrwrshkmsxeua.com/iLISkmgy1O_wHkaSMreyIOS9xvWjcOLzsq6MRfHUwh0.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105184129390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4630/mcfscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
***************************************************************
****************************************************************
►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
****************************************************************
► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
♪ ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
♪ CleanUp40.exe(3)
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
♪ a2(4)
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
salut telecharge ceci decompresse le et double clik sur remove.bat
a la fin clik sur exit
http://cjoint.com/?lDxAoh55ur
****************************************************************
► assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
****************************************************************
► vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
♪http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
****************************************************************
► relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dodvjkgmvywmncjnfh.com/iLISkmgy1O9msLhuJrEX2_rhn7XSq_03rF2ZR_l0jQmOVY8iM3Y7ubxhDq9HvOsO.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mstmsiqjdgdrwrshkmsxeua.com/iLISkmgy1O_wHkaSMreyIOS9xvWjcOLzsq6MRfHUwh0.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105184129390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4630/mcfscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
***************************************************************
****************************************************************
►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
bsr j'ai effectué toutes tes recommandations mais j'ai rencontré 2soucis.tout dabord je nai pa pu ouvrir le fhttp://cjoint.com/?lDxAoh55ur
ichier remote bat a laide de ce lien car a louverture de ce fichier j'ai ceci come message "certains fichiers necessaire a l'execution de ce programme sont manquants veuillez retelecharger instantrem et reessayer".le 2eme souci c'est que quand j'ai masquer les fichiers proteges du systéme d'exploitation une fenetre c 'est ouverte come qoui c dangereux pour le pc si les fichiers venaient a étre supprimé.ece que je dois continuer a lé masquer c fichiers malgres ce message d'avertissement? je joint de nouvo un hijack é je te remercie encore merci pour ton aide
Scan saved at 01:30:45, on 01/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LEFEBVRE Joffrey\Local Settings\Temporary Internet Files\Content.IE5\P1S73TZN\HijackThis[1].exe
C:\Program Files\a2 Free\a2start.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\Internet Security\temp\aubin\patch.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09EDE07-D0B8-4804-837F-C9342451BDF6}: NameServer = 80.118.196.42 80.118.192.112
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
ichier remote bat a laide de ce lien car a louverture de ce fichier j'ai ceci come message "certains fichiers necessaire a l'execution de ce programme sont manquants veuillez retelecharger instantrem et reessayer".le 2eme souci c'est que quand j'ai masquer les fichiers proteges du systéme d'exploitation une fenetre c 'est ouverte come qoui c dangereux pour le pc si les fichiers venaient a étre supprimé.ece que je dois continuer a lé masquer c fichiers malgres ce message d'avertissement? je joint de nouvo un hijack é je te remercie encore merci pour ton aide
Scan saved at 01:30:45, on 01/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LEFEBVRE Joffrey\Local Settings\Temporary Internet Files\Content.IE5\P1S73TZN\HijackThis[1].exe
C:\Program Files\a2 Free\a2start.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\Internet Security\temp\aubin\patch.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09EDE07-D0B8-4804-837F-C9342451BDF6}: NameServer = 80.118.196.42 80.118.192.112
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
Bonjour Jess15 et Balltrap34,
Vous avez suggéré plein de bons programmes et de solutions plausibles.
Je vais tenter 2 autres petites choses qui ne nuiront pas sûrement:
Clean Disk Security (Il faut tout supprimer: alors, toujours répondre yes) (Il n'est pas nécessaire de faire un scandisk)
http://www.theabsolute.net/sware/clndisk.html
Ensuite, Regseeker
http://www.snapfiles.com/get/regseeker.html
Il faut cliquer sur l'image et ensuite, une fois installé, il faut cliquer sur Clean the Registry.
Tout supprimer en cliquant droit sur les choses trouver et choisir tout sélectionner.
Et, cliquer ensuite sur démarrer, exécuter. Écrire defrag.
Il faut être patient car ça peut prendre une bonne heure ou peut-être deux si le disque est très fragmenté.
Redémarrer l'ordinateur et constater les résultats.
Bien amicalement et bonne journée à tous.
Vous avez suggéré plein de bons programmes et de solutions plausibles.
Je vais tenter 2 autres petites choses qui ne nuiront pas sûrement:
Clean Disk Security (Il faut tout supprimer: alors, toujours répondre yes) (Il n'est pas nécessaire de faire un scandisk)
http://www.theabsolute.net/sware/clndisk.html
Ensuite, Regseeker
http://www.snapfiles.com/get/regseeker.html
Il faut cliquer sur l'image et ensuite, une fois installé, il faut cliquer sur Clean the Registry.
Tout supprimer en cliquant droit sur les choses trouver et choisir tout sélectionner.
Et, cliquer ensuite sur démarrer, exécuter. Écrire defrag.
Il faut être patient car ça peut prendre une bonne heure ou peut-être deux si le disque est très fragmenté.
Redémarrer l'ordinateur et constater les résultats.
Bien amicalement et bonne journée à tous.
pour se fichier http://cjoint.com/?lDxAoh55ur
il faut le mettre dans un dossier seul
il faut faire clik droit dessus et extrairei ci
et la tu vas dans le dossier et tu double clik sur remote.bat
il faut le mettre dans un dossier seul
il faut faire clik droit dessus et extrairei ci
et la tu vas dans le dossier et tu double clik sur remote.bat
bonjour voila j'ai reussi a ouvrir le fichier commande remote bat.par contre je ne sais pas si je doi continuer a afficher les fichier proteges du systeme dexploitation. reg seeker je lé dja ce logiciel quand je fais un scan du registre il me trouve 450 fichier la plupart son des fichier ecrit en rouges et ces fichier jose pa lé supprimer par contre ceux en vert je lé suprime.doi je vrémen tout suprimer?
je mapercois kil y a du mieux kan mém il rame deja moins kavant merci jess balltrap.y a til dotre chose ke je puisse fére pr kil aréte definitevement de ramer? merci a tous
je mapercois kil y a du mieux kan mém il rame deja moins kavant merci jess balltrap.y a til dotre chose ke je puisse fére pr kil aréte definitevement de ramer? merci a tous
refait ceci stp
telecharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
et aussi un nouvelle hijack
telecharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
et aussi un nouvelle hijack
voila le lop
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/08/2005 11:48 <REP> Windows Genuine Advantage
23/08/2005 18:31 <REP> McAfee.com
08/07/2005 23:33 <REP> Avg7
15/06/2005 14:16 <REP> Messenger Plus!
15/06/2005 14:00 <REP> PileBindDebugDate
01/06/2005 13:10 <REP> Ulead Systems
13/04/2005 21:41 <REP> Kaspersky Lab
28/02/2005 16:39 <REP> Spybot - Search & Destroy
10/01/2005 21:32 <REP> Viewpoint
23/12/2004 22:47 <REP> Sony Corporation
20/11/2004 19:23 <REP> MSN6
13/11/2004 16:21 <REP> RTE
06/05/2004 11:28 <REP> Symantec
05/05/2004 18:18 <REP> DVD Shrink
05/05/2004 18:16 <REP> CyberLink
22/01/2004 11:28 <REP> QuickTime
18/12/2003 22:44 <REP> SBT
10/11/2003 15:15 <REP> Adobe
10/11/2003 14:42 <REP> SBSI
10/11/2003 14:31 62 desktop.ini
10/11/2003 14:31 <REP> Microsoft
10/11/2003 14:31 <REP> .
10/11/2003 14:31 <REP> ..
1 fichier(s) 62 octets
22 R‚p(s) 44131512320 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/12/2003 14:18 <REP> Identities
10/11/2003 14:31 62 desktop.ini
10/11/2003 14:31 <REP> ..
10/11/2003 14:31 <REP> Microsoft
10/11/2003 14:31 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 44131512320 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\LEFEBVRE Joffrey\Application Data
30/08/2005 13:08 <REP> FotoWire
24/08/2005 00:25 <REP> McAfee
11/07/2005 12:40 <REP> vlc
08/07/2005 16:36 <REP> Checkflow
15/06/2005 13:59 <REP> GramPlay
01/06/2005 13:10 <REP> Ulead Systems
01/06/2005 13:04 <REP> ABBYY
29/05/2005 17:11 <REP> Sun
25/03/2005 19:59 <REP> Camfrog
16/02/2005 11:55 <REP> Thunderbird
16/02/2005 11:55 <REP> Mozilla
10/01/2005 21:32 <REP> Aim
25/12/2004 12:34 <REP> Macromedia
23/12/2004 22:50 <REP> Sony Corporation
11/12/2004 22:27 <REP> Lavasoft
20/11/2004 19:23 <REP> MSN6
01/07/2004 15:02 <REP> Symantec
23/05/2004 13:57 <REP> NeroVision
12/05/2004 22:48 <REP> DVD Shrink
12/05/2004 22:48 <REP> DVD Shrink 3.0
06/05/2004 12:08 <REP> CyberLink
14/01/2004 13:26 <REP> Help
06/01/2004 13:13 109696 GDIPFONTCACHEV1.DAT
13/12/2003 12:38 <REP> InterVideo
10/12/2003 20:45 <REP> AdobeUM
10/12/2003 20:44 <REP> Adobe
08/12/2003 15:43 <REP> Ahead
08/12/2003 15:01 62 desktop.ini
08/12/2003 15:01 <REP> Identities
08/12/2003 15:01 <REP> Microsoft
08/12/2003 15:01 <REP> ..
08/12/2003 15:01 <REP> .
2 fichier(s) 109758 octets
30 R‚p(s) 44131512320 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\WINDOWS\Tasks
17/02/2005 15:38 386 Symantec NetDetect.job
10/11/2003 14:37 6 SA.DAT
10/11/2003 14:36 <REP> ..
10/11/2003 14:36 <REP> .
05/11/2003 20:52 65 desktop.ini
3 fichier(s) 457 octets
2 R‚p(s) 44ÿ131ÿ508ÿ224 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
ainsi que l'hijack
Scan saved at 11:23:49, on 01/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LEFEBVRE Joffrey\Local Settings\Temporary Internet Files\Content.IE5\P1S73TZN\HijackThis[1].exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09EDE07-D0B8-4804-837F-C9342451BDF6}: NameServer = 80.118.192.100 80.118.196.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
merci balltrap pour ton aide
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/08/2005 11:48 <REP> Windows Genuine Advantage
23/08/2005 18:31 <REP> McAfee.com
08/07/2005 23:33 <REP> Avg7
15/06/2005 14:16 <REP> Messenger Plus!
15/06/2005 14:00 <REP> PileBindDebugDate
01/06/2005 13:10 <REP> Ulead Systems
13/04/2005 21:41 <REP> Kaspersky Lab
28/02/2005 16:39 <REP> Spybot - Search & Destroy
10/01/2005 21:32 <REP> Viewpoint
23/12/2004 22:47 <REP> Sony Corporation
20/11/2004 19:23 <REP> MSN6
13/11/2004 16:21 <REP> RTE
06/05/2004 11:28 <REP> Symantec
05/05/2004 18:18 <REP> DVD Shrink
05/05/2004 18:16 <REP> CyberLink
22/01/2004 11:28 <REP> QuickTime
18/12/2003 22:44 <REP> SBT
10/11/2003 15:15 <REP> Adobe
10/11/2003 14:42 <REP> SBSI
10/11/2003 14:31 62 desktop.ini
10/11/2003 14:31 <REP> Microsoft
10/11/2003 14:31 <REP> .
10/11/2003 14:31 <REP> ..
1 fichier(s) 62 octets
22 R‚p(s) 44131512320 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/12/2003 14:18 <REP> Identities
10/11/2003 14:31 62 desktop.ini
10/11/2003 14:31 <REP> ..
10/11/2003 14:31 <REP> Microsoft
10/11/2003 14:31 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 44131512320 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\LEFEBVRE Joffrey\Application Data
30/08/2005 13:08 <REP> FotoWire
24/08/2005 00:25 <REP> McAfee
11/07/2005 12:40 <REP> vlc
08/07/2005 16:36 <REP> Checkflow
15/06/2005 13:59 <REP> GramPlay
01/06/2005 13:10 <REP> Ulead Systems
01/06/2005 13:04 <REP> ABBYY
29/05/2005 17:11 <REP> Sun
25/03/2005 19:59 <REP> Camfrog
16/02/2005 11:55 <REP> Thunderbird
16/02/2005 11:55 <REP> Mozilla
10/01/2005 21:32 <REP> Aim
25/12/2004 12:34 <REP> Macromedia
23/12/2004 22:50 <REP> Sony Corporation
11/12/2004 22:27 <REP> Lavasoft
20/11/2004 19:23 <REP> MSN6
01/07/2004 15:02 <REP> Symantec
23/05/2004 13:57 <REP> NeroVision
12/05/2004 22:48 <REP> DVD Shrink
12/05/2004 22:48 <REP> DVD Shrink 3.0
06/05/2004 12:08 <REP> CyberLink
14/01/2004 13:26 <REP> Help
06/01/2004 13:13 109696 GDIPFONTCACHEV1.DAT
13/12/2003 12:38 <REP> InterVideo
10/12/2003 20:45 <REP> AdobeUM
10/12/2003 20:44 <REP> Adobe
08/12/2003 15:43 <REP> Ahead
08/12/2003 15:01 62 desktop.ini
08/12/2003 15:01 <REP> Identities
08/12/2003 15:01 <REP> Microsoft
08/12/2003 15:01 <REP> ..
08/12/2003 15:01 <REP> .
2 fichier(s) 109758 octets
30 R‚p(s) 44131512320 octets libres
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\Documents and Settings\Propri‚taire
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle 53_03_02
Le num‚ro de s‚rie du volume est C09E-00CC
R‚pertoire de C:\WINDOWS\Tasks
17/02/2005 15:38 386 Symantec NetDetect.job
10/11/2003 14:37 6 SA.DAT
10/11/2003 14:36 <REP> ..
10/11/2003 14:36 <REP> .
05/11/2003 20:52 65 desktop.ini
3 fichier(s) 457 octets
2 R‚p(s) 44ÿ131ÿ508ÿ224 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
ainsi que l'hijack
Scan saved at 11:23:49, on 01/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LEFEBVRE Joffrey\Local Settings\Temporary Internet Files\Content.IE5\P1S73TZN\HijackThis[1].exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09EDE07-D0B8-4804-837F-C9342451BDF6}: NameServer = 80.118.192.100 80.118.196.36
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
merci balltrap pour ton aide
Scan saved at 21:15:19, on 23/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\REGIST~1\RegClean.exe
C:\PROGRA~1\JEUXCL~1\bin\ITLAUN~1.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\JEUXCL~1\bin\INSTAN~1.EXE
C:\Program Files\eMule\eMule.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\SecuritySuite.exe
C:\Documents and Settings\LEFEBVRE Joffrey\Local Settings\Temporary Internet Files\Content.IE5\GHQV0LAZ\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dodvjkgmvywmncjnfh.com/iLISkmgy1O9msLhuJrEX2_rhn7XSq_03rF2ZR_l0jQmOVY8iM3Y7ubxhDq9HvOsO.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mstmsiqjdgdrwrshkmsxeua.com/iLISkmgy1O_wHkaSMreyIOS9xvWjcOLzsq6MRfHUwh0.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF0AC421-CF6D-5741-4A4D-CBD4E29EE7E2} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\RunServices: [stratas] xmconfig.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Internurb] C:\DOCUME~1\LEFEBV~2\APPLIC~1\GramPlay\Axisnoun.exe
O4 - HKCU\..\Run: [Registry Cleaner] C:\PROGRA~1\REGIST~1\RegClean.exe
O4 - HKCU\..\Run: [ItLauncherAutoStart] "C:\PROGRA~1\JEUXCL~1\bin\ITLAUN~1.EXE" -Embedding /AutoStart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cab
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105184129390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4630/mcfscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09EDE07-D0B8-4804-837F-C9342451BDF6}: NameServer = 80.118.192.112 80.118.196.42
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe