Analyse de mon log hijackthis
Maya
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour à tous !
Je me suis fais pirater mon compte MSN, et cela me dérange un peu, ça fait + de 5 ans que j'ai ce compte, j'aimerais bien le récupérer ...
J'ai fais beaucoup d'analyses en ligne, sans succès ... je ne sais plus trop quoi faire, vous êtes un peu mon dernier espoir :$
Voilà mon log Hijackthis :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\system32\srksrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ULTRAS~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Á²# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [Á²# F"h'þ9Óœú3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Knob upload eggs bolt] C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mix wma] C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan (file missing)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectX Service (DirectRynq) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Un grand merci d'avance ...
Je me suis fais pirater mon compte MSN, et cela me dérange un peu, ça fait + de 5 ans que j'ai ce compte, j'aimerais bien le récupérer ...
J'ai fais beaucoup d'analyses en ligne, sans succès ... je ne sais plus trop quoi faire, vous êtes un peu mon dernier espoir :$
Voilà mon log Hijackthis :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\system32\srksrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ULTRAS~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Á²# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [Á²# F"h'þ9Óœú3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Knob upload eggs bolt] C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mix wma] C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan (file missing)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectX Service (DirectRynq) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Un grand merci d'avance ...
A voir également:
- Analyse de mon log hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
26 réponses
Bonsoir,
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Voilà :
Rapport fait à 18:09:32,35 le 12/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
26/10/2005 16:25 <REP> Adobe
26/10/2005 16:25 <REP> AOL
26/10/2005 16:35 <REP> CyberLink
07/11/2006 21:38 <REP> Google
19/12/2005 14:54 <REP> Messenger Plus!
27/10/2005 01:08 <REP> Microsoft
26/10/2005 16:25 <REP> OD2
21/01/2006 01:03 <REP> Pinnacle
26/10/2005 16:26 <REP> QuickTime
27/10/2005 01:08 <REP> SBSI
30/07/2006 11:06 <REP> Sony Ericsson
26/10/2005 16:28 <REP> Symantec
30/07/2006 11:06 <REP> Teleca
23/11/2006 14:55 <REP> this free knob upload
18/12/2006 18:11 <REP> Trend Micro
26/10/2005 16:33 <REP> Ulead Systems
26/10/2005 16:26 <REP> Viewpoint
27/08/2006 18:18 <REP> Windows Genuine Advantage
27/10/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 11ÿ875ÿ192ÿ832 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
17/12/2005 14:21 <REP> Identities
17/12/2005 14:21 <REP> Macromedia
27/10/2005 01:08 <REP> Microsoft
17/12/2005 14:21 <REP> Real
17/12/2005 14:21 <REP> Symantec
17/12/2005 14:21 <REP> You've Got Pictures Screensaver
27/10/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 11ÿ875ÿ180ÿ544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
17/12/2005 14:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
17/12/2005 14:21 <REP> ApplicationHistory
27/10/2005 01:08 <REP> Microsoft
17/12/2005 14:21 <REP> PowerCinema
17/12/2005 14:21 135 fusioncache.dat
17/12/2005 14:21 34ÿ232 GDIPFONTCACHEV1.DAT
2 fichier(s) 34ÿ367 octets
6 R‚p(s) 11ÿ875ÿ180ÿ544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ875ÿ176ÿ448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ875ÿ172ÿ352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ875ÿ172ÿ352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ875ÿ176ÿ448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\UltrasMetz95\Application Data
17/12/2005 14:22 <REP> .
17/12/2005 14:22 <REP> ..
19/12/2005 18:07 <REP> Adobe
19/12/2005 18:08 <REP> AdobeUM
28/02/2006 23:07 <REP> Aim
06/03/2006 18:46 <REP> CyberLink
23/11/2006 14:54 <REP> dartwayref
06/07/2006 18:09 <REP> Google
23/03/2006 22:02 <REP> Help
17/12/2005 14:22 <REP> Identities
20/12/2005 22:21 <REP> Leadertech
13/01/2007 14:46 <REP> Logitech
17/12/2005 14:22 <REP> Macromedia
17/12/2005 14:22 <REP> Microsoft
11/10/2006 21:16 <REP> MyPhoneExplorer
18/12/2005 17:07 <REP> OD2
17/12/2005 14:22 <REP> Real
20/12/2005 22:22 <REP> Sonic
18/12/2005 04:13 <REP> Sun
17/12/2005 14:22 <REP> Symantec
02/05/2006 00:35 <REP> teamspeak2
30/07/2006 11:08 <REP> Teleca
21/01/2006 01:22 <REP> Ulead Systems
17/12/2005 14:22 <REP> You've Got Pictures Screensaver
17/12/2005 14:22 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 11ÿ875ÿ176ÿ448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\UltrasMetz95\Local Settings\Application Data
17/12/2005 14:22 <REP> .
17/12/2005 14:22 <REP> ..
17/12/2005 14:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
19/12/2005 18:07 <REP> Adobe
18/01/2006 22:50 <REP> Ahead
17/12/2005 14:22 <REP> ApplicationHistory
06/07/2006 18:09 <REP> Google
23/03/2006 22:02 <REP> Help
19/12/2005 14:53 <REP> Identities
13/12/2006 14:52 <REP> Kodak EasyShare Gallery Software
13/12/2006 14:52 <REP> KodakGallery
17/12/2005 14:22 <REP> Microsoft
17/12/2005 14:22 <REP> PowerCinema
10/08/2006 21:17 <REP> Sony Ericsson
16/04/2006 00:50 <REP> Stardock
28/02/2006 23:08 <REP> Wildtangent
18/12/2005 18:04 38ÿ912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/12/2005 14:22 135 fusioncache.dat
17/12/2005 14:22 93ÿ552 GDIPFONTCACHEV1.DAT
04/02/2007 23:11 2ÿ159ÿ706 IconCache.db
4 fichier(s) 2ÿ292ÿ305 octets
16 R‚p(s) 11ÿ875ÿ176ÿ448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/12/2005 23:07 <REP> .
17/12/2005 23:07 <REP> ..
17/12/2005 14:21 <REP> Identities
17/12/2005 14:21 <REP> Macromedia
17/12/2005 23:07 <REP> Microsoft
17/12/2005 14:21 <REP> Real
17/12/2005 14:21 <REP> Symantec
17/12/2005 14:21 <REP> You've Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 11ÿ875ÿ168ÿ256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/12/2005 23:07 <REP> .
17/12/2005 23:07 <REP> ..
17/12/2005 14:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
17/12/2005 14:21 <REP> ApplicationHistory
17/12/2005 23:07 <REP> Microsoft
17/12/2005 14:21 <REP> PowerCinema
17/12/2005 14:21 135 fusioncache.dat
17/12/2005 14:21 34ÿ232 GDIPFONTCACHEV1.DAT
17/12/2005 14:21 2ÿ692ÿ438 IconCache.db
3 fichier(s) 2ÿ726ÿ805 octets
6 R‚p(s) 11ÿ875ÿ164ÿ160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\Tasks
23/11/2006 14:55 280 ACDEB211911128FD.job
17/12/2005 23:07 <REP> ..
17/12/2005 23:07 <REP> .
17/12/2005 14:21 258 Rappel d'enregistrement 3.job
16/08/2004 17:18 6 SA.DAT
16/08/2004 16:40 65 desktop.ini
4 fichier(s) 609 octets
2 R‚p(s) 11ÿ875ÿ164ÿ160 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Program Files
13/01/2007 14:35 <REP> .
13/01/2007 14:35 <REP> ..
16/04/2006 00:37 <REP> ACE Mega CoDecS Pack
23/12/2005 03:00 <REP> Activision
17/12/2005 23:07 <REP> Adobe
23/11/2006 14:54 <REP> Adverts
18/01/2006 19:58 <REP> Ahead
28/02/2006 23:07 <REP> AIM
21/03/2006 18:16 <REP> Alcohol Soft
15/03/2006 02:17 <REP> AlexSoft
17/12/2005 23:07 <REP> AMD
22/03/2006 19:48 <REP> Anti-Blaxx
17/12/2005 23:14 <REP> AOL 9.0
17/12/2005 23:07 <REP> AOL Compagnon
18/12/2005 17:12 <REP> AvantGo Connect
26/01/2006 20:45 <REP> Canon
18/12/2005 17:12 <REP> Common Files
17/12/2005 23:07 <REP> CyberLink
22/03/2006 20:46 <REP> DAEMON Tools
23/11/2006 14:54 <REP> dartwayref
30/07/2006 11:21 <REP> Disc2Phone
16/04/2006 00:05 <REP> DivX
16/04/2006 00:05 <REP> DivXCodec
22/03/2006 20:35 <REP> D-Tools
16/07/2006 12:40 <REP> EA SPORTS
10/02/2007 18:32 <REP> eMule
28/04/2006 21:54 <REP> Enlight
13/01/2007 14:33 <REP> Fichiers communs
13/07/2006 21:41 <REP> FusionSoft DVD Player XP
17/12/2005 23:07 <REP> GMixon
02/02/2007 16:25 <REP> Google
10/04/2006 17:29 <REP> Hexacto Games
06/02/2007 18:51 <REP> Internet Explorer
29/12/2005 04:21 <REP> JAMDAT Mobile
18/01/2007 23:55 <REP> Java
27/09/2006 11:14 <REP> LD-Anime
17/12/2005 23:07 <REP> Learn2.com
13/01/2007 14:34 <REP> Logitech
09/05/2006 17:14 <REP> Magic Translator
27/12/2005 19:40 <REP> Messenger
07/12/2006 15:03 <REP> Messenger Plus! Live
02/10/2006 16:35 <REP> MessengerPlus! 3
27/02/2006 18:50 <REP> Microsoft ActiveSync
17/12/2005 23:07 <REP> microsoft frontpage
27/02/2006 18:50 <REP> Microsoft Office
27/02/2006 18:49 <REP> Microsoft.NET
17/12/2005 23:09 <REP> Movie Maker
05/06/2006 21:05 <REP> MP3Cutter
16/03/2006 03:25 <REP> MSN
17/12/2005 23:07 <REP> MSN Gaming Zone
11/02/2007 18:07 <REP> MSN Messenger
18/11/2006 03:01 <REP> MSXML 4.0
13/01/2007 14:35 <REP> MUSICMATCH
11/10/2006 21:16 <REP> MyPhoneExplorer
17/12/2005 23:10 <REP> NetMeeting
17/12/2005 23:07 <REP> Norman
17/12/2005 23:10 <REP> Online Services
04/01/2007 19:37 <REP> Outlook Express
30/07/2006 14:20 <REP> PhotoFiltre
21/01/2006 01:06 <REP> Pinnacle
30/05/2006 16:42 <REP> PROMT5
18/12/2006 19:04 <REP> Qdjdtzp
16/04/2006 00:37 <REP> QuickTime
11/12/2006 18:27 <REP> Rainlendar2
17/12/2005 23:07 <REP> Real
18/12/2006 15:46 <REP> RegCleaner
12/08/2006 23:04 <REP> Sarkophage
17/12/2005 23:10 <REP> Services en ligne
29/12/2005 03:35 <REP> SmartCab
17/12/2005 23:07 <REP> Sonic
02/08/2006 17:18 <REP> Sony Ericsson
27/03/2006 22:30 <REP> Sports Interactive
09/05/2006 19:55 <REP> Systran
02/05/2006 00:35 <REP> Teamspeak2_RC2
03/04/2006 18:22 <REP> TGTSoft
14/02/2006 15:57 <REP> traducteur
18/12/2006 18:11 <REP> Trend Micro
17/12/2005 23:07 <REP> Ulead Systems
17/12/2005 23:07 <REP> Viewpoint
28/02/2006 23:39 <REP> WildTangent
01/09/2006 12:55 <REP> Winamp
17/12/2005 23:07 <REP> Windows Media Components
11/12/2006 18:00 <REP> Windows Media Connect 2
04/01/2007 19:37 <REP> Windows Media Player
17/12/2005 23:11 <REP> Windows NT
23/03/2006 22:02 <REP> WinRAR
17/12/2005 23:07 <REP> xerox
16/04/2006 00:05 <REP> XviD
0 fichier(s) 0 octets
88 R‚p(s) 11ÿ875ÿ160ÿ064 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
webmessenger.msn.com REG_BINARY
www.livescore.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Knob upload eggs bolt REG_SZ C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mix wma REG_SZ C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 18:09:32,35 le 12/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
26/10/2005 16:25 <REP> Adobe
26/10/2005 16:25 <REP> AOL
26/10/2005 16:35 <REP> CyberLink
07/11/2006 21:38 <REP> Google
19/12/2005 14:54 <REP> Messenger Plus!
27/10/2005 01:08 <REP> Microsoft
26/10/2005 16:25 <REP> OD2
21/01/2006 01:03 <REP> Pinnacle
26/10/2005 16:26 <REP> QuickTime
27/10/2005 01:08 <REP> SBSI
30/07/2006 11:06 <REP> Sony Ericsson
26/10/2005 16:28 <REP> Symantec
30/07/2006 11:06 <REP> Teleca
23/11/2006 14:55 <REP> this free knob upload
18/12/2006 18:11 <REP> Trend Micro
26/10/2005 16:33 <REP> Ulead Systems
26/10/2005 16:26 <REP> Viewpoint
27/08/2006 18:18 <REP> Windows Genuine Advantage
27/10/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 11ÿ875ÿ192ÿ832 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
17/12/2005 14:21 <REP> Identities
17/12/2005 14:21 <REP> Macromedia
27/10/2005 01:08 <REP> Microsoft
17/12/2005 14:21 <REP> Real
17/12/2005 14:21 <REP> Symantec
17/12/2005 14:21 <REP> You've Got Pictures Screensaver
27/10/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 11ÿ875ÿ180ÿ544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
17/12/2005 14:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
17/12/2005 14:21 <REP> ApplicationHistory
27/10/2005 01:08 <REP> Microsoft
17/12/2005 14:21 <REP> PowerCinema
17/12/2005 14:21 135 fusioncache.dat
17/12/2005 14:21 34ÿ232 GDIPFONTCACHEV1.DAT
2 fichier(s) 34ÿ367 octets
6 R‚p(s) 11ÿ875ÿ180ÿ544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ875ÿ176ÿ448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ875ÿ172ÿ352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ875ÿ172ÿ352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 11ÿ875ÿ176ÿ448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\UltrasMetz95\Application Data
17/12/2005 14:22 <REP> .
17/12/2005 14:22 <REP> ..
19/12/2005 18:07 <REP> Adobe
19/12/2005 18:08 <REP> AdobeUM
28/02/2006 23:07 <REP> Aim
06/03/2006 18:46 <REP> CyberLink
23/11/2006 14:54 <REP> dartwayref
06/07/2006 18:09 <REP> Google
23/03/2006 22:02 <REP> Help
17/12/2005 14:22 <REP> Identities
20/12/2005 22:21 <REP> Leadertech
13/01/2007 14:46 <REP> Logitech
17/12/2005 14:22 <REP> Macromedia
17/12/2005 14:22 <REP> Microsoft
11/10/2006 21:16 <REP> MyPhoneExplorer
18/12/2005 17:07 <REP> OD2
17/12/2005 14:22 <REP> Real
20/12/2005 22:22 <REP> Sonic
18/12/2005 04:13 <REP> Sun
17/12/2005 14:22 <REP> Symantec
02/05/2006 00:35 <REP> teamspeak2
30/07/2006 11:08 <REP> Teleca
21/01/2006 01:22 <REP> Ulead Systems
17/12/2005 14:22 <REP> You've Got Pictures Screensaver
17/12/2005 14:22 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 11ÿ875ÿ176ÿ448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\UltrasMetz95\Local Settings\Application Data
17/12/2005 14:22 <REP> .
17/12/2005 14:22 <REP> ..
17/12/2005 14:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
19/12/2005 18:07 <REP> Adobe
18/01/2006 22:50 <REP> Ahead
17/12/2005 14:22 <REP> ApplicationHistory
06/07/2006 18:09 <REP> Google
23/03/2006 22:02 <REP> Help
19/12/2005 14:53 <REP> Identities
13/12/2006 14:52 <REP> Kodak EasyShare Gallery Software
13/12/2006 14:52 <REP> KodakGallery
17/12/2005 14:22 <REP> Microsoft
17/12/2005 14:22 <REP> PowerCinema
10/08/2006 21:17 <REP> Sony Ericsson
16/04/2006 00:50 <REP> Stardock
28/02/2006 23:08 <REP> Wildtangent
18/12/2005 18:04 38ÿ912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/12/2005 14:22 135 fusioncache.dat
17/12/2005 14:22 93ÿ552 GDIPFONTCACHEV1.DAT
04/02/2007 23:11 2ÿ159ÿ706 IconCache.db
4 fichier(s) 2ÿ292ÿ305 octets
16 R‚p(s) 11ÿ875ÿ176ÿ448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/12/2005 23:07 <REP> .
17/12/2005 23:07 <REP> ..
17/12/2005 14:21 <REP> Identities
17/12/2005 14:21 <REP> Macromedia
17/12/2005 23:07 <REP> Microsoft
17/12/2005 14:21 <REP> Real
17/12/2005 14:21 <REP> Symantec
17/12/2005 14:21 <REP> You've Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 11ÿ875ÿ168ÿ256 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/12/2005 23:07 <REP> .
17/12/2005 23:07 <REP> ..
17/12/2005 14:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
17/12/2005 14:21 <REP> ApplicationHistory
17/12/2005 23:07 <REP> Microsoft
17/12/2005 14:21 <REP> PowerCinema
17/12/2005 14:21 135 fusioncache.dat
17/12/2005 14:21 34ÿ232 GDIPFONTCACHEV1.DAT
17/12/2005 14:21 2ÿ692ÿ438 IconCache.db
3 fichier(s) 2ÿ726ÿ805 octets
6 R‚p(s) 11ÿ875ÿ164ÿ160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\Tasks
23/11/2006 14:55 280 ACDEB211911128FD.job
17/12/2005 23:07 <REP> ..
17/12/2005 23:07 <REP> .
17/12/2005 14:21 258 Rappel d'enregistrement 3.job
16/08/2004 17:18 6 SA.DAT
16/08/2004 16:40 65 desktop.ini
4 fichier(s) 609 octets
2 R‚p(s) 11ÿ875ÿ164ÿ160 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Program Files
13/01/2007 14:35 <REP> .
13/01/2007 14:35 <REP> ..
16/04/2006 00:37 <REP> ACE Mega CoDecS Pack
23/12/2005 03:00 <REP> Activision
17/12/2005 23:07 <REP> Adobe
23/11/2006 14:54 <REP> Adverts
18/01/2006 19:58 <REP> Ahead
28/02/2006 23:07 <REP> AIM
21/03/2006 18:16 <REP> Alcohol Soft
15/03/2006 02:17 <REP> AlexSoft
17/12/2005 23:07 <REP> AMD
22/03/2006 19:48 <REP> Anti-Blaxx
17/12/2005 23:14 <REP> AOL 9.0
17/12/2005 23:07 <REP> AOL Compagnon
18/12/2005 17:12 <REP> AvantGo Connect
26/01/2006 20:45 <REP> Canon
18/12/2005 17:12 <REP> Common Files
17/12/2005 23:07 <REP> CyberLink
22/03/2006 20:46 <REP> DAEMON Tools
23/11/2006 14:54 <REP> dartwayref
30/07/2006 11:21 <REP> Disc2Phone
16/04/2006 00:05 <REP> DivX
16/04/2006 00:05 <REP> DivXCodec
22/03/2006 20:35 <REP> D-Tools
16/07/2006 12:40 <REP> EA SPORTS
10/02/2007 18:32 <REP> eMule
28/04/2006 21:54 <REP> Enlight
13/01/2007 14:33 <REP> Fichiers communs
13/07/2006 21:41 <REP> FusionSoft DVD Player XP
17/12/2005 23:07 <REP> GMixon
02/02/2007 16:25 <REP> Google
10/04/2006 17:29 <REP> Hexacto Games
06/02/2007 18:51 <REP> Internet Explorer
29/12/2005 04:21 <REP> JAMDAT Mobile
18/01/2007 23:55 <REP> Java
27/09/2006 11:14 <REP> LD-Anime
17/12/2005 23:07 <REP> Learn2.com
13/01/2007 14:34 <REP> Logitech
09/05/2006 17:14 <REP> Magic Translator
27/12/2005 19:40 <REP> Messenger
07/12/2006 15:03 <REP> Messenger Plus! Live
02/10/2006 16:35 <REP> MessengerPlus! 3
27/02/2006 18:50 <REP> Microsoft ActiveSync
17/12/2005 23:07 <REP> microsoft frontpage
27/02/2006 18:50 <REP> Microsoft Office
27/02/2006 18:49 <REP> Microsoft.NET
17/12/2005 23:09 <REP> Movie Maker
05/06/2006 21:05 <REP> MP3Cutter
16/03/2006 03:25 <REP> MSN
17/12/2005 23:07 <REP> MSN Gaming Zone
11/02/2007 18:07 <REP> MSN Messenger
18/11/2006 03:01 <REP> MSXML 4.0
13/01/2007 14:35 <REP> MUSICMATCH
11/10/2006 21:16 <REP> MyPhoneExplorer
17/12/2005 23:10 <REP> NetMeeting
17/12/2005 23:07 <REP> Norman
17/12/2005 23:10 <REP> Online Services
04/01/2007 19:37 <REP> Outlook Express
30/07/2006 14:20 <REP> PhotoFiltre
21/01/2006 01:06 <REP> Pinnacle
30/05/2006 16:42 <REP> PROMT5
18/12/2006 19:04 <REP> Qdjdtzp
16/04/2006 00:37 <REP> QuickTime
11/12/2006 18:27 <REP> Rainlendar2
17/12/2005 23:07 <REP> Real
18/12/2006 15:46 <REP> RegCleaner
12/08/2006 23:04 <REP> Sarkophage
17/12/2005 23:10 <REP> Services en ligne
29/12/2005 03:35 <REP> SmartCab
17/12/2005 23:07 <REP> Sonic
02/08/2006 17:18 <REP> Sony Ericsson
27/03/2006 22:30 <REP> Sports Interactive
09/05/2006 19:55 <REP> Systran
02/05/2006 00:35 <REP> Teamspeak2_RC2
03/04/2006 18:22 <REP> TGTSoft
14/02/2006 15:57 <REP> traducteur
18/12/2006 18:11 <REP> Trend Micro
17/12/2005 23:07 <REP> Ulead Systems
17/12/2005 23:07 <REP> Viewpoint
28/02/2006 23:39 <REP> WildTangent
01/09/2006 12:55 <REP> Winamp
17/12/2005 23:07 <REP> Windows Media Components
11/12/2006 18:00 <REP> Windows Media Connect 2
04/01/2007 19:37 <REP> Windows Media Player
17/12/2005 23:11 <REP> Windows NT
23/03/2006 22:02 <REP> WinRAR
17/12/2005 23:07 <REP> xerox
16/04/2006 00:05 <REP> XviD
0 fichier(s) 0 octets
88 R‚p(s) 11ÿ875ÿ160ÿ064 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
webmessenger.msn.com REG_BINARY
www.livescore.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Knob upload eggs bolt REG_SZ C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mix wma REG_SZ C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
re
Connais tu ce service :
O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
- Hijackthis est mal installé, réinstalle le correctement, il ne doit pas se trouver dans les fichiers temporaires
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
on s'en servira plus tard
puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
<gras>: DirectX Service (DirectRynq)
et le chemin
C:\WINDOWS\system32\directx.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Knob upload eggs bolt"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mix wma"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.livescore.com REG_BINARY"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"Windows\Allow\*.od2.com"=-
"<SANS NOM> REG_SZ 0"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
C:\Program Files\Adverts
C:\Program Files\dartwayref
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\ this free knob upload
C:\Documents and Settings\UltrasMetz95\Application Data\ dartwayref
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\ACDEB211911128FD.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
puis
* lance Hijackthis "do a system scan only" puis coche :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Á ²# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [ F"h'þ9Óœú3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Knob upload eggs bolt] C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Mix wma] C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTW
Connais tu ce service :
O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
- Hijackthis est mal installé, réinstalle le correctement, il ne doit pas se trouver dans les fichiers temporaires
C:\DOCUME~1\ULTRAS~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
on s'en servira plus tard
puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
<gras>: DirectX Service (DirectRynq)
et le chemin
C:\WINDOWS\system32\directx.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Knob upload eggs bolt"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mix wma"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.livescore.com REG_BINARY"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"Windows\Allow\*.od2.com"=-
"<SANS NOM> REG_SZ 0"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
C:\Program Files\Adverts
C:\Program Files\dartwayref
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\ this free knob upload
C:\Documents and Settings\UltrasMetz95\Application Data\ dartwayref
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\ACDEB211911128FD.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
puis
* lance Hijackthis "do a system scan only" puis coche :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Á ²# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [ F"h'þ9Óœú3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Knob upload eggs bolt] C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Mix wma] C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTW
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vu que il y a eu un bug lors de l'envoi du message, il est incomplet, ne pouvant l'éditer maintenant, je le reposte en entier.
Excuse moi
re
Connais tu ce service :
O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
- Hijackthis est mal installé, réinstalle le correctement, il ne doit pas se trouver dans les fichiers temporaires
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
on s'en servira plus tard
puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
<gras>: DirectX Service (DirectRynq)
et le chemin
C:\WINDOWS\system32\directx.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Knob upload eggs bolt"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mix wma"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.livescore.com REG_BINARY"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"Windows\Allow\*.od2.com"=-
"<SANS NOM> REG_SZ 0"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
C:\Program Files\Adverts
C:\Program Files\dartwayref
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\ this free knob upload
C:\Documents and Settings\UltrasMetz95\Application Data\ dartwayref
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\ACDEB211911128FD.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
puis
* lance Hijackthis "do a system scan only" puis coche :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Á ²# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [ F"h'þ9Óœú3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O23 - Service: DirectX Service (DirectRynq) - Unknown owner - C:\WINDOWS\system32\directx.exe
puis supprime si tu les trouves
C:\Program Files\ISTsvc
C:\WINDOWS\wxllak.exe
C:\WINDOWS\tphlvhfw.exe
C:\WINDOWS\system32\directx.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Excuse moi
re
Connais tu ce service :
O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
- Hijackthis est mal installé, réinstalle le correctement, il ne doit pas se trouver dans les fichiers temporaires
C:\DOCUME~1\ULTRAS~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
on s'en servira plus tard
puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
<gras>: DirectX Service (DirectRynq)
et le chemin
C:\WINDOWS\system32\directx.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Knob upload eggs bolt"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mix wma"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.livescore.com REG_BINARY"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"Windows\Allow\*.od2.com"=-
"<SANS NOM> REG_SZ 0"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
C:\Program Files\Adverts
C:\Program Files\dartwayref
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\ this free knob upload
C:\Documents and Settings\UltrasMetz95\Application Data\ dartwayref
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\ACDEB211911128FD.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
puis
* lance Hijackthis "do a system scan only" puis coche :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Á ²# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [ F"h'þ9Óœú3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O23 - Service: DirectX Service (DirectRynq) - Unknown owner - C:\WINDOWS\system32\directx.exe
puis supprime si tu les trouves
C:\Program Files\ISTsvc
C:\WINDOWS\wxllak.exe
C:\WINDOWS\tphlvhfw.exe
C:\WINDOWS\system32\directx.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Bon alors, j'ai fais tout ce que tu m'a demandé de faire, avec du retard, mais mieux vaut tard que jamais :-P
Donc ...
"Hijackthis est mal installé, réinstalle le correctement, il ne doit pas se trouver dans les fichiers temporaires" (ça vient de toi ça :-p)
==> bah c'est un fichier.exe que j'ai donc éxécuter, sans installation ... il se lance direct ... donc je comprends pas trop ce que tu veux dire ...
"Désinstallation de prog's via A/S ou via le repertoire directement"
Déjà je n'ai trouvé aucun des 2 via A/S :-)
* C:\Program Files\Adverts -> Trouvé et éxécuter le fichier unistall, et voilà la réponse : "You must install this software as part of the patent program" et en dessous "Press OK to exit"
* C:\Program Files\dartwayref -> Trouvé le dossier, mais pas de fichier unistall (dossier vide)
"Recherche et suppréssion de dossiers ou fichiers"
* C:\Documents and Settings\All Users\Application Data\ this free knob upload
==> Pas trouvé !
* C:\Documents and Settings\UltrasMetz95\Application Data\ dartwayref
==> Trouvé et supprimé !
"Cochage dans Hijackthis"
O23 - Service: DirectX Service (DirectRynq) - Unknown owner - C:\WINDOWS\system32\directx.exe
==> Pas trouvé cette ligne !
"Suppréssion de fichiers"
C:\Program Files\ISTsvc ==> Pas trouvé !
C:\WINDOWS\wxllak.exe ==> Pas trouvé !
C:\WINDOWS\tphlvhfw.exe ==> Pas trouvé !
C:\WINDOWS\system32\directx.exe ==> Trouvé et supprimé !
"Analyse via AVG"
==> Detection d'une bonne vingtaine de menaces (dont un bon tiers d'élevées)
(Je ne peux pas te dire le nombre exact de menaces détectées, parce que j'ai fais plusieurs analyses, et je préssume que lorsque une analyse est stoppée, les éléments détectées lors de cette dernière ne se "redetecte" plus une 2e fois)
Voilà il me semble avoir fais le tour ...
Je viens de rééssayer de me contacter sur mon compte msn (anto16@msn.com), sans succès ...
J'ai également rééssayer de récupérer mon mot de passe par ma question secrète, sans succès ...
Je commence à désespérer ... :-(
Donc ...
"Hijackthis est mal installé, réinstalle le correctement, il ne doit pas se trouver dans les fichiers temporaires" (ça vient de toi ça :-p)
==> bah c'est un fichier.exe que j'ai donc éxécuter, sans installation ... il se lance direct ... donc je comprends pas trop ce que tu veux dire ...
"Désinstallation de prog's via A/S ou via le repertoire directement"
Déjà je n'ai trouvé aucun des 2 via A/S :-)
* C:\Program Files\Adverts -> Trouvé et éxécuter le fichier unistall, et voilà la réponse : "You must install this software as part of the patent program" et en dessous "Press OK to exit"
* C:\Program Files\dartwayref -> Trouvé le dossier, mais pas de fichier unistall (dossier vide)
"Recherche et suppréssion de dossiers ou fichiers"
* C:\Documents and Settings\All Users\Application Data\ this free knob upload
==> Pas trouvé !
* C:\Documents and Settings\UltrasMetz95\Application Data\ dartwayref
==> Trouvé et supprimé !
"Cochage dans Hijackthis"
O23 - Service: DirectX Service (DirectRynq) - Unknown owner - C:\WINDOWS\system32\directx.exe
==> Pas trouvé cette ligne !
"Suppréssion de fichiers"
C:\Program Files\ISTsvc ==> Pas trouvé !
C:\WINDOWS\wxllak.exe ==> Pas trouvé !
C:\WINDOWS\tphlvhfw.exe ==> Pas trouvé !
C:\WINDOWS\system32\directx.exe ==> Trouvé et supprimé !
"Analyse via AVG"
==> Detection d'une bonne vingtaine de menaces (dont un bon tiers d'élevées)
(Je ne peux pas te dire le nombre exact de menaces détectées, parce que j'ai fais plusieurs analyses, et je préssume que lorsque une analyse est stoppée, les éléments détectées lors de cette dernière ne se "redetecte" plus une 2e fois)
Voilà il me semble avoir fais le tour ...
Je viens de rééssayer de me contacter sur mon compte msn (anto16@msn.com), sans succès ...
J'ai également rééssayer de récupérer mon mot de passe par ma question secrète, sans succès ...
Je commence à désespérer ... :-(
Bonsoir,
non cela ne vient pas de moi, je n'invente pas les choses.
Reposte un nouveau rapport hijackthis.
J'aurai bien aimé voir celui d'AVG, ce n'est pas pour rien que je te l'avais demandé.
Hijackthis est mal installé, réinstalle le correctement, il ne doit pas se trouver dans les fichiers temporaires" (ça vient de toi ça :-p)
non cela ne vient pas de moi, je n'invente pas les choses.
Reposte un nouveau rapport hijackthis.
J'aurai bien aimé voir celui d'AVG, ce n'est pas pour rien que je te l'avais demandé.
En disant que cela venait de toi, c'était juste pour dire que je citais ce que tu m'avais dis ;-)
Le rapport d'AVG je n'ai pas pu l'enregistrer, il a totalement planté quand j'ai voulu l'enregistrer, et j'ai du fermer le programme sans avoir pu enregistrer :-s
Maintenant le fait de refaire une analyse, je ne sais pas si c'est vraiment utile :-s
Voilà le nouveau rapport Hijackthis :
Rapport fait à 20:53:53,37 le 20/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
26/10/2005 16:25 <REP> Adobe
26/10/2005 16:25 <REP> AOL
26/10/2005 16:35 <REP> CyberLink
07/11/2006 21:38 <REP> Google
19/12/2005 14:54 <REP> Messenger Plus!
27/10/2005 01:08 <REP> Microsoft
26/10/2005 16:25 <REP> OD2
21/01/2006 01:03 <REP> Pinnacle
26/10/2005 16:26 <REP> QuickTime
27/10/2005 01:08 <REP> SBSI
30/07/2006 11:06 <REP> Sony Ericsson
26/10/2005 16:28 <REP> Symantec
30/07/2006 11:06 <REP> Teleca
18/12/2006 18:11 <REP> Trend Micro
26/10/2005 16:33 <REP> Ulead Systems
26/10/2005 16:26 <REP> Viewpoint
27/08/2006 18:18 <REP> Windows Genuine Advantage
27/10/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 12ÿ505ÿ636ÿ864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
17/12/2005 14:21 <REP> Identities
17/12/2005 14:21 <REP> Macromedia
27/10/2005 01:08 <REP> Microsoft
17/12/2005 14:21 <REP> Real
17/12/2005 14:21 <REP> Symantec
17/12/2005 14:21 <REP> You've Got Pictures Screensaver
27/10/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 12ÿ505ÿ636ÿ864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
17/12/2005 14:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
17/12/2005 14:21 <REP> ApplicationHistory
27/10/2005 01:08 <REP> Microsoft
17/12/2005 14:21 <REP> PowerCinema
17/12/2005 14:21 135 fusioncache.dat
17/12/2005 14:21 34ÿ232 GDIPFONTCACHEV1.DAT
2 fichier(s) 34ÿ367 octets
6 R‚p(s) 12ÿ505ÿ624ÿ576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ505ÿ624ÿ576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ505ÿ624ÿ576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ505ÿ624ÿ576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ505ÿ620ÿ480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\UltrasMetz95\Application Data
17/12/2005 14:22 <REP> .
17/12/2005 14:22 <REP> ..
19/12/2005 18:07 <REP> Adobe
19/12/2005 18:08 <REP> AdobeUM
28/02/2006 23:07 <REP> Aim
06/03/2006 18:46 <REP> CyberLink
23/11/2006 14:54 <REP> dartwayref
06/07/2006 18:09 <REP> Google
23/03/2006 22:02 <REP> Help
17/12/2005 14:22 <REP> Identities
20/12/2005 22:21 <REP> Leadertech
13/01/2007 14:46 <REP> Logitech
17/12/2005 14:22 <REP> Macromedia
17/12/2005 14:22 <REP> Microsoft
11/10/2006 21:16 <REP> MyPhoneExplorer
18/12/2005 17:07 <REP> OD2
17/12/2005 14:22 <REP> Real
20/12/2005 22:22 <REP> Sonic
18/12/2005 04:13 <REP> Sun
17/12/2005 14:22 <REP> Symantec
02/05/2006 00:35 <REP> teamspeak2
30/07/2006 11:08 <REP> Teleca
21/01/2006 01:22 <REP> Ulead Systems
17/12/2005 14:22 <REP> You've Got Pictures Screensaver
17/12/2005 14:22 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 12ÿ505ÿ620ÿ480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\UltrasMetz95\Local Settings\Application Data
17/12/2005 14:22 <REP> .
17/12/2005 14:22 <REP> ..
17/12/2005 14:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
19/12/2005 18:07 <REP> Adobe
18/01/2006 22:50 <REP> Ahead
17/12/2005 14:22 <REP> ApplicationHistory
06/07/2006 18:09 <REP> Google
23/03/2006 22:02 <REP> Help
19/12/2005 14:53 <REP> Identities
13/12/2006 14:52 <REP> Kodak EasyShare Gallery Software
13/12/2006 14:52 <REP> KodakGallery
17/12/2005 14:22 <REP> Microsoft
17/12/2005 14:22 <REP> PowerCinema
10/08/2006 21:17 <REP> Sony Ericsson
16/04/2006 00:50 <REP> Stardock
28/02/2006 23:08 <REP> Wildtangent
18/12/2005 18:04 45ÿ056 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/12/2005 14:22 135 fusioncache.dat
17/12/2005 14:22 93ÿ552 GDIPFONTCACHEV1.DAT
04/02/2007 23:11 2ÿ159ÿ706 IconCache.db
4 fichier(s) 2ÿ298ÿ449 octets
16 R‚p(s) 12ÿ505ÿ620ÿ480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/12/2005 23:07 <REP> .
17/12/2005 23:07 <REP> ..
17/12/2005 14:21 <REP> Identities
17/12/2005 14:21 <REP> Macromedia
17/12/2005 23:07 <REP> Microsoft
17/12/2005 14:21 <REP> Real
17/12/2005 14:21 <REP> Symantec
17/12/2005 14:21 <REP> You've Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 12ÿ505ÿ620ÿ480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/12/2005 23:07 <REP> .
17/12/2005 23:07 <REP> ..
17/12/2005 14:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
17/12/2005 14:21 <REP> ApplicationHistory
17/12/2005 23:07 <REP> Microsoft
17/12/2005 14:21 <REP> PowerCinema
17/12/2005 14:21 135 fusioncache.dat
17/12/2005 14:21 34ÿ232 GDIPFONTCACHEV1.DAT
17/12/2005 14:21 2ÿ692ÿ438 IconCache.db
3 fichier(s) 2ÿ726ÿ805 octets
6 R‚p(s) 12ÿ505ÿ616ÿ384 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\Tasks
17/12/2005 23:07 <REP> ..
17/12/2005 23:07 <REP> .
17/12/2005 14:21 258 Rappel d'enregistrement 3.job
16/08/2004 17:18 6 SA.DAT
16/08/2004 16:40 65 desktop.ini
3 fichier(s) 329 octets
2 R‚p(s) 12ÿ505ÿ616ÿ384 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Program Files
18/02/2007 17:10 <REP> .
18/02/2007 17:10 <REP> ..
16/04/2006 00:37 <REP> ACE Mega CoDecS Pack
23/12/2005 03:00 <REP> Activision
17/12/2005 23:07 <REP> Adobe
23/11/2006 14:54 <REP> Adverts
18/01/2006 19:58 <REP> Ahead
28/02/2006 23:07 <REP> AIM
21/03/2006 18:16 <REP> Alcohol Soft
15/03/2006 02:17 <REP> AlexSoft
17/12/2005 23:07 <REP> AMD
22/03/2006 19:48 <REP> Anti-Blaxx
17/12/2005 23:14 <REP> AOL 9.0
17/12/2005 23:07 <REP> AOL Compagnon
18/12/2005 17:12 <REP> AvantGo Connect
26/01/2006 20:45 <REP> Canon
13/02/2007 18:23 <REP> CCleaner
18/12/2005 17:12 <REP> Common Files
17/12/2005 23:07 <REP> CyberLink
22/03/2006 20:46 <REP> DAEMON Tools
30/07/2006 11:21 <REP> Disc2Phone
16/04/2006 00:05 <REP> DivX
16/04/2006 00:05 <REP> DivXCodec
22/03/2006 20:35 <REP> D-Tools
16/07/2006 12:40 <REP> EA SPORTS
16/02/2007 21:47 <REP> eMule
28/04/2006 21:54 <REP> Enlight
13/01/2007 14:33 <REP> Fichiers communs
13/07/2006 21:41 <REP> FusionSoft DVD Player XP
17/12/2005 23:07 <REP> GMixon
02/02/2007 16:25 <REP> Google
13/02/2007 18:16 <REP> Grisoft
10/04/2006 17:29 <REP> Hexacto Games
14/02/2007 17:40 <REP> Internet Explorer
29/12/2005 04:21 <REP> JAMDAT Mobile
18/01/2007 23:55 <REP> Java
27/09/2006 11:14 <REP> LD-Anime
17/12/2005 23:07 <REP> Learn2.com
13/01/2007 14:34 <REP> Logitech
09/05/2006 17:14 <REP> Magic Translator
27/12/2005 19:40 <REP> Messenger
07/12/2006 15:03 <REP> Messenger Plus! Live
02/10/2006 16:35 <REP> MessengerPlus! 3
27/02/2006 18:50 <REP> Microsoft ActiveSync
17/12/2005 23:07 <REP> microsoft frontpage
27/02/2006 18:50 <REP> Microsoft Office
27/02/2006 18:49 <REP> Microsoft.NET
17/12/2005 23:09 <REP> Movie Maker
05/06/2006 21:05 <REP> MP3Cutter
16/03/2006 03:25 <REP> MSN
17/12/2005 23:07 <REP> MSN Gaming Zone
11/02/2007 18:07 <REP> MSN Messenger
18/11/2006 03:01 <REP> MSXML 4.0
13/01/2007 14:35 <REP> MUSICMATCH
11/10/2006 21:16 <REP> MyPhoneExplorer
17/12/2005 23:10 <REP> NetMeeting
17/12/2005 23:07 <REP> Norman
17/12/2005 23:10 <REP> Online Services
04/01/2007 19:37 <REP> Outlook Express
30/07/2006 14:20 <REP> PhotoFiltre
21/01/2006 01:06 <REP> Pinnacle
30/05/2006 16:42 <REP> PROMT5
18/12/2006 19:04 <REP> Qdjdtzp
16/04/2006 00:37 <REP> QuickTime
11/12/2006 18:27 <REP> Rainlendar2
17/12/2005 23:07 <REP> Real
18/12/2006 15:46 <REP> RegCleaner
12/08/2006 23:04 <REP> Sarkophage
17/12/2005 23:10 <REP> Services en ligne
29/12/2005 03:35 <REP> SmartCab
17/12/2005 23:07 <REP> Sonic
02/08/2006 17:18 <REP> Sony Ericsson
27/03/2006 22:30 <REP> Sports Interactive
09/05/2006 19:55 <REP> Systran
02/05/2006 00:35 <REP> Teamspeak2_RC2
03/04/2006 18:22 <REP> TGTSoft
14/02/2006 15:57 <REP> traducteur
18/12/2006 18:11 <REP> Trend Micro
17/12/2005 23:07 <REP> Ulead Systems
17/12/2005 23:07 <REP> Viewpoint
28/02/2006 23:39 <REP> WildTangent
01/09/2006 12:55 <REP> Winamp
17/12/2005 23:07 <REP> Windows Media Components
11/12/2006 18:00 <REP> Windows Media Connect 2
04/01/2007 19:37 <REP> Windows Media Player
17/12/2005 23:11 <REP> Windows NT
23/03/2006 22:02 <REP> WinRAR
17/12/2005 23:07 <REP> xerox
16/04/2006 00:05 <REP> XviD
0 fichier(s) 0 octets
89 R‚p(s) 12ÿ505ÿ608ÿ192 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
webmessenger.msn.com REG_BINARY
www.livescore.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Knob upload eggs bolt REG_SZ C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mix wma REG_SZ C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le rapport d'AVG je n'ai pas pu l'enregistrer, il a totalement planté quand j'ai voulu l'enregistrer, et j'ai du fermer le programme sans avoir pu enregistrer :-s
Maintenant le fait de refaire une analyse, je ne sais pas si c'est vraiment utile :-s
Voilà le nouveau rapport Hijackthis :
Rapport fait à 20:53:53,37 le 20/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
26/10/2005 16:25 <REP> Adobe
26/10/2005 16:25 <REP> AOL
26/10/2005 16:35 <REP> CyberLink
07/11/2006 21:38 <REP> Google
19/12/2005 14:54 <REP> Messenger Plus!
27/10/2005 01:08 <REP> Microsoft
26/10/2005 16:25 <REP> OD2
21/01/2006 01:03 <REP> Pinnacle
26/10/2005 16:26 <REP> QuickTime
27/10/2005 01:08 <REP> SBSI
30/07/2006 11:06 <REP> Sony Ericsson
26/10/2005 16:28 <REP> Symantec
30/07/2006 11:06 <REP> Teleca
18/12/2006 18:11 <REP> Trend Micro
26/10/2005 16:33 <REP> Ulead Systems
26/10/2005 16:26 <REP> Viewpoint
27/08/2006 18:18 <REP> Windows Genuine Advantage
27/10/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 12ÿ505ÿ636ÿ864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\Default User\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
17/12/2005 14:21 <REP> Identities
17/12/2005 14:21 <REP> Macromedia
27/10/2005 01:08 <REP> Microsoft
17/12/2005 14:21 <REP> Real
17/12/2005 14:21 <REP> Symantec
17/12/2005 14:21 <REP> You've Got Pictures Screensaver
27/10/2005 08:08 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 12ÿ505ÿ636ÿ864 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
17/12/2005 14:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
17/12/2005 14:21 <REP> ApplicationHistory
27/10/2005 01:08 <REP> Microsoft
17/12/2005 14:21 <REP> PowerCinema
17/12/2005 14:21 135 fusioncache.dat
17/12/2005 14:21 34ÿ232 GDIPFONTCACHEV1.DAT
2 fichier(s) 34ÿ367 octets
6 R‚p(s) 12ÿ505ÿ624ÿ576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ505ÿ624ÿ576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ505ÿ624ÿ576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ505ÿ624ÿ576 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/10/2005 01:08 <REP> .
27/10/2005 01:08 <REP> ..
27/10/2005 01:08 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 12ÿ505ÿ620ÿ480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\UltrasMetz95\Application Data
17/12/2005 14:22 <REP> .
17/12/2005 14:22 <REP> ..
19/12/2005 18:07 <REP> Adobe
19/12/2005 18:08 <REP> AdobeUM
28/02/2006 23:07 <REP> Aim
06/03/2006 18:46 <REP> CyberLink
23/11/2006 14:54 <REP> dartwayref
06/07/2006 18:09 <REP> Google
23/03/2006 22:02 <REP> Help
17/12/2005 14:22 <REP> Identities
20/12/2005 22:21 <REP> Leadertech
13/01/2007 14:46 <REP> Logitech
17/12/2005 14:22 <REP> Macromedia
17/12/2005 14:22 <REP> Microsoft
11/10/2006 21:16 <REP> MyPhoneExplorer
18/12/2005 17:07 <REP> OD2
17/12/2005 14:22 <REP> Real
20/12/2005 22:22 <REP> Sonic
18/12/2005 04:13 <REP> Sun
17/12/2005 14:22 <REP> Symantec
02/05/2006 00:35 <REP> teamspeak2
30/07/2006 11:08 <REP> Teleca
21/01/2006 01:22 <REP> Ulead Systems
17/12/2005 14:22 <REP> You've Got Pictures Screensaver
17/12/2005 14:22 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 12ÿ505ÿ620ÿ480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Documents and Settings\UltrasMetz95\Local Settings\Application Data
17/12/2005 14:22 <REP> .
17/12/2005 14:22 <REP> ..
17/12/2005 14:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
19/12/2005 18:07 <REP> Adobe
18/01/2006 22:50 <REP> Ahead
17/12/2005 14:22 <REP> ApplicationHistory
06/07/2006 18:09 <REP> Google
23/03/2006 22:02 <REP> Help
19/12/2005 14:53 <REP> Identities
13/12/2006 14:52 <REP> Kodak EasyShare Gallery Software
13/12/2006 14:52 <REP> KodakGallery
17/12/2005 14:22 <REP> Microsoft
17/12/2005 14:22 <REP> PowerCinema
10/08/2006 21:17 <REP> Sony Ericsson
16/04/2006 00:50 <REP> Stardock
28/02/2006 23:08 <REP> Wildtangent
18/12/2005 18:04 45ÿ056 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/12/2005 14:22 135 fusioncache.dat
17/12/2005 14:22 93ÿ552 GDIPFONTCACHEV1.DAT
04/02/2007 23:11 2ÿ159ÿ706 IconCache.db
4 fichier(s) 2ÿ298ÿ449 octets
16 R‚p(s) 12ÿ505ÿ620ÿ480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/12/2005 23:07 <REP> .
17/12/2005 23:07 <REP> ..
17/12/2005 14:21 <REP> Identities
17/12/2005 14:21 <REP> Macromedia
17/12/2005 23:07 <REP> Microsoft
17/12/2005 14:21 <REP> Real
17/12/2005 14:21 <REP> Symantec
17/12/2005 14:21 <REP> You've Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 12ÿ505ÿ620ÿ480 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/12/2005 23:07 <REP> .
17/12/2005 23:07 <REP> ..
17/12/2005 14:21 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
17/12/2005 14:21 <REP> ApplicationHistory
17/12/2005 23:07 <REP> Microsoft
17/12/2005 14:21 <REP> PowerCinema
17/12/2005 14:21 135 fusioncache.dat
17/12/2005 14:21 34ÿ232 GDIPFONTCACHEV1.DAT
17/12/2005 14:21 2ÿ692ÿ438 IconCache.db
3 fichier(s) 2ÿ726ÿ805 octets
6 R‚p(s) 12ÿ505ÿ616ÿ384 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\WINDOWS\Tasks
17/12/2005 23:07 <REP> ..
17/12/2005 23:07 <REP> .
17/12/2005 14:21 258 Rappel d'enregistrement 3.job
16/08/2004 17:18 6 SA.DAT
16/08/2004 16:40 65 desktop.ini
3 fichier(s) 329 octets
2 R‚p(s) 12ÿ505ÿ616ÿ384 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9C4C-C343
R‚pertoire de C:\Program Files
18/02/2007 17:10 <REP> .
18/02/2007 17:10 <REP> ..
16/04/2006 00:37 <REP> ACE Mega CoDecS Pack
23/12/2005 03:00 <REP> Activision
17/12/2005 23:07 <REP> Adobe
23/11/2006 14:54 <REP> Adverts
18/01/2006 19:58 <REP> Ahead
28/02/2006 23:07 <REP> AIM
21/03/2006 18:16 <REP> Alcohol Soft
15/03/2006 02:17 <REP> AlexSoft
17/12/2005 23:07 <REP> AMD
22/03/2006 19:48 <REP> Anti-Blaxx
17/12/2005 23:14 <REP> AOL 9.0
17/12/2005 23:07 <REP> AOL Compagnon
18/12/2005 17:12 <REP> AvantGo Connect
26/01/2006 20:45 <REP> Canon
13/02/2007 18:23 <REP> CCleaner
18/12/2005 17:12 <REP> Common Files
17/12/2005 23:07 <REP> CyberLink
22/03/2006 20:46 <REP> DAEMON Tools
30/07/2006 11:21 <REP> Disc2Phone
16/04/2006 00:05 <REP> DivX
16/04/2006 00:05 <REP> DivXCodec
22/03/2006 20:35 <REP> D-Tools
16/07/2006 12:40 <REP> EA SPORTS
16/02/2007 21:47 <REP> eMule
28/04/2006 21:54 <REP> Enlight
13/01/2007 14:33 <REP> Fichiers communs
13/07/2006 21:41 <REP> FusionSoft DVD Player XP
17/12/2005 23:07 <REP> GMixon
02/02/2007 16:25 <REP> Google
13/02/2007 18:16 <REP> Grisoft
10/04/2006 17:29 <REP> Hexacto Games
14/02/2007 17:40 <REP> Internet Explorer
29/12/2005 04:21 <REP> JAMDAT Mobile
18/01/2007 23:55 <REP> Java
27/09/2006 11:14 <REP> LD-Anime
17/12/2005 23:07 <REP> Learn2.com
13/01/2007 14:34 <REP> Logitech
09/05/2006 17:14 <REP> Magic Translator
27/12/2005 19:40 <REP> Messenger
07/12/2006 15:03 <REP> Messenger Plus! Live
02/10/2006 16:35 <REP> MessengerPlus! 3
27/02/2006 18:50 <REP> Microsoft ActiveSync
17/12/2005 23:07 <REP> microsoft frontpage
27/02/2006 18:50 <REP> Microsoft Office
27/02/2006 18:49 <REP> Microsoft.NET
17/12/2005 23:09 <REP> Movie Maker
05/06/2006 21:05 <REP> MP3Cutter
16/03/2006 03:25 <REP> MSN
17/12/2005 23:07 <REP> MSN Gaming Zone
11/02/2007 18:07 <REP> MSN Messenger
18/11/2006 03:01 <REP> MSXML 4.0
13/01/2007 14:35 <REP> MUSICMATCH
11/10/2006 21:16 <REP> MyPhoneExplorer
17/12/2005 23:10 <REP> NetMeeting
17/12/2005 23:07 <REP> Norman
17/12/2005 23:10 <REP> Online Services
04/01/2007 19:37 <REP> Outlook Express
30/07/2006 14:20 <REP> PhotoFiltre
21/01/2006 01:06 <REP> Pinnacle
30/05/2006 16:42 <REP> PROMT5
18/12/2006 19:04 <REP> Qdjdtzp
16/04/2006 00:37 <REP> QuickTime
11/12/2006 18:27 <REP> Rainlendar2
17/12/2005 23:07 <REP> Real
18/12/2006 15:46 <REP> RegCleaner
12/08/2006 23:04 <REP> Sarkophage
17/12/2005 23:10 <REP> Services en ligne
29/12/2005 03:35 <REP> SmartCab
17/12/2005 23:07 <REP> Sonic
02/08/2006 17:18 <REP> Sony Ericsson
27/03/2006 22:30 <REP> Sports Interactive
09/05/2006 19:55 <REP> Systran
02/05/2006 00:35 <REP> Teamspeak2_RC2
03/04/2006 18:22 <REP> TGTSoft
14/02/2006 15:57 <REP> traducteur
18/12/2006 18:11 <REP> Trend Micro
17/12/2005 23:07 <REP> Ulead Systems
17/12/2005 23:07 <REP> Viewpoint
28/02/2006 23:39 <REP> WildTangent
01/09/2006 12:55 <REP> Winamp
17/12/2005 23:07 <REP> Windows Media Components
11/12/2006 18:00 <REP> Windows Media Connect 2
04/01/2007 19:37 <REP> Windows Media Player
17/12/2005 23:11 <REP> Windows NT
23/03/2006 22:02 <REP> WinRAR
17/12/2005 23:07 <REP> xerox
16/04/2006 00:05 <REP> XviD
0 fichier(s) 0 octets
89 R‚p(s) 12ÿ505ÿ608ÿ192 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
webmessenger.msn.com REG_BINARY
www.livescore.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Knob upload eggs bolt REG_SZ C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mix wma REG_SZ C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Voilà ...
Logfile of HijackThis v1.99.1
Scan saved at 22:39:07, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\system32\srksrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\UltrasMetz95\Mes documents\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Á²# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [Á²# F"h'þ9Óœú3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Knob upload eggs bolt] C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mix wma] C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan (file missing)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:39:07, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\WINDOWS\system32\srksrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\UltrasMetz95\Mes documents\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Á²# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [Á²# F"h'þ9Óœú3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Knob upload eggs bolt] C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Mix wma] C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan (file missing)
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: PoliceService - Unknown owner - C:\WINDOWS\system32\srksrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
bonjour,
on en est rendu exactement à la même chose qu'au début, les manips n'ont pas été faites correctement.
Je regarde tes nouveaux rapports et reviens te donner les nouvelles manips.
on en est rendu exactement à la même chose qu'au début, les manips n'ont pas été faites correctement.
Je regarde tes nouveaux rapports et reviens te donner les nouvelles manips.
on recommence
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
PoliceService
et le chemin
C:\WINDOWS\system32\srksrv.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Knob upload eggs bolt"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mix wma"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.livescore.com REG_BINARY"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
Qdjdtzp
ISTsvc
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\UltrasMetz95\Application Data\dartwayref
C:\Program Files\Adverts <- le dossier
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* lance Hijackthis "do a system scan only" puis coche :
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Á ²# K"h'þ9Óœ÷3rÅ WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [Á ²# F"h'þ9Óœú3rÅ WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Knob upload eggs bolt] C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Mix wma] C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
* puis clique sur "fix checked"
supprime si tu trouves
C:\WINDOWS\wxllak.exe
WC:\Program Files\ISTsvc
C:\WINDOWS\tphlvhfw.exe
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
puis
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
PoliceService
et le chemin
C:\WINDOWS\system32\srksrv.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Knob upload eggs bolt"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mix wma"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.livescore.com REG_BINARY"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
Qdjdtzp
ISTsvc
/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\UltrasMetz95\Application Data\dartwayref
C:\Program Files\Adverts <- le dossier
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* lance Hijackthis "do a system scan only" puis coche :
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [mL56I2M] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Á ²# K"h'þ9Óœ÷3rÅ WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\tphlvhfw.exe
O4 - HKLM\..\Run: [Á ²# F"h'þ9Óœú3rÅ WC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wxllak.exe
O4 - HKLM\..\Run: [Knob upload eggs bolt] C:\Documents and Settings\All Users\Application Data\this free knob upload\Cake This.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Mix wma] C:\DOCUME~1\ULTRAS~1\APPLIC~1\DARTWA~1\ruleremote.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
* puis clique sur "fix checked"
supprime si tu trouves
C:\WINDOWS\wxllak.exe
WC:\Program Files\ISTsvc
C:\WINDOWS\tphlvhfw.exe
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Voilà déjà ma nouvelle analyse hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:37:14, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\Documents and Settings\UltrasMetz95\Mes documents\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Autrement ...
"Désinstallation via A/S ou suppréssion direct via le répertoire"
-> Adverts : Trouvé et cliqué sur le fichier "unistall"
-> Qdjdtzp : Trouvé mais dossier vide
-> ISTsvc : Pas trouvé
"Suppréssion Fichiers / Dossiers"
-> C:\Documents and Settings\UltrasMetz95\Application Data\dartwayref : Trouvé et supprimé
-> C:\Program Files\Adverts : Trouvé et supprimé
"Suppréssion Fichiers"
-> C:\WINDOWS\wxllak.exe : Pas trouvé
-> WC:\Program Files\ISTsvc : Pas trouvé
-> C:\WINDOWS\tphlvhfw.exe : Pas trouvé
Et je n'arrive toujours pas à me connecter :'( :'( :'(
Logfile of HijackThis v1.99.1
Scan saved at 18:37:14, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\Documents and Settings\UltrasMetz95\Mes documents\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Autrement ...
"Désinstallation via A/S ou suppréssion direct via le répertoire"
-> Adverts : Trouvé et cliqué sur le fichier "unistall"
-> Qdjdtzp : Trouvé mais dossier vide
-> ISTsvc : Pas trouvé
"Suppréssion Fichiers / Dossiers"
-> C:\Documents and Settings\UltrasMetz95\Application Data\dartwayref : Trouvé et supprimé
-> C:\Program Files\Adverts : Trouvé et supprimé
"Suppréssion Fichiers"
-> C:\WINDOWS\wxllak.exe : Pas trouvé
-> WC:\Program Files\ISTsvc : Pas trouvé
-> C:\WINDOWS\tphlvhfw.exe : Pas trouvé
Et je n'arrive toujours pas à me connecter :'( :'( :'(
bonsoir,
j'ai du zappé une étape !
depuis quand n'arrives tu pas à te connecter ?
au début tu dis :
j'ai du zappé une étape !
depuis quand n'arrives tu pas à te connecter ?
au début tu dis :
J'ai fais beaucoup d'analyses en ligne, sans succès
ça doit bien faire 3-4 semaines que je n'arrive plus a me connecter sur msn ...
oui j'ai fais beaucoup d'analyses en ligne, comme "secuser", "mcafee" ou encore "pandasoftware" ...
oui j'ai fais beaucoup d'analyses en ligne, comme "secuser", "mcafee" ou encore "pandasoftware" ...
tu parles de te connecter à MSN, je pensais te connecter sur internet.
reposte un rapport hijackthis stp
reposte un rapport hijackthis stp
Ah bah non c'était MSN que je parlais :$
Voilà le rapport ...
Logfile of HijackThis v1.99.1
Scan saved at 05:10:07, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\UltrasMetz95\Mes documents\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Voilà le rapport ...
Logfile of HijackThis v1.99.1
Scan saved at 05:10:07, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\UltrasMetz95\Mes documents\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4957/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcScnSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Bonjour,
poste un rapport de scan complet d'AVG stp
et
* Fait un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici (résultat entier y compris le chemin et les actions faites par bitdefender. merci)
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
poste un rapport de scan complet d'AVG stp
et
* Fait un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici (résultat entier y compris le chemin et les actions faites par bitdefender. merci)
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Rapport du scan d'AVG :
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0023441.dll -> Adware.Softomate : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Progs\- Pinnacle Studio Dv 9.3.5 Multilanguage Hollywood Fx 5.1 Plus Extra Packs.zip/Hollywood FX 5.1/FX 5.1/keygen.exe -> Downloader.Zlob.bnv : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP399\A0024237.exe -> Downloader.Zlob.bnv : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Rapport du scan de Bitdefender :
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0018
Infected with: Trojan.Dloader.HK
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0018
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0018
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe
Update failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0019
Infected with: Dropped:Application.Adware.NewDotNet.A
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0019
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0019
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe
Update failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0018
Infected with: Trojan.Dloader.HK
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0018
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0018
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe
Update failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0019
Infected with: Dropped:Application.Adware.NewDotNet.A
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0019
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0019
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe
Update failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\Style XP\Style.XP.v2.04.Keygen.zip=>ECLSXP24.exe
Detected with: Application.Keygen.Xpstyle.U
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\Style XP\Style.XP.v2.04.Keygen.zip=>ECLSXP24.exe
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\Style XP\Style.XP.v2.04.Keygen.zip=>ECLSXP24.exe
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\Style XP\Style.XP.v2.04.Keygen.zip
Updated
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar
Update failed
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\1B.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.DT
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\1B.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\1B.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\C.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.DT
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\C.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\C.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2006\SpyBackup\S\61214007.DAT=>(Embedded EXE g)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\Program Files\Trend Micro\Internet Security 2006\SpyBackup\S\61214007.DAT=>(Embedded EXE g)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2006\SpyBackup\S\61214007.DAT=>(Embedded EXE g)
Deleted
C:\Program Files\Trend Micro\Internet Security 2006\SpyBackup\S\61214007.DAT
Update failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4A.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4A.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4A.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4B.tmp=>(Quarantine-4)
Infected with: Trojan.Small.CY
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4B.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4B.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4C.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.PD
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4C.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4C.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D5.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D5.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D5.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D6.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D6.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D6.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D7.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D7.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D7.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D8.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D8.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D8.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D9.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EI
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D9.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D9.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DA.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DA.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DA.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DB.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DB.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DB.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DC.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DC.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DC.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DD.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.PD
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DD.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DD.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DE.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DE.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DE.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DF.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DF.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DF.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E0.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E0.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E0.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E1.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E1.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E1.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E2.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E2.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E2.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E3.tmp=>(Quarantine-4)
Infected with: Trojan.Small.CY
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E3.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E3.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E4.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.DD
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E4.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E4.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E5.tmp=>(Quarantine-4)
Infected with: Trojan.Small.CY
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E5.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E5.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E6.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.PD
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E6.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E6.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E7.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E7.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E7.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E8.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E8.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E8.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E9.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E9.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E9.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EA.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EA.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EA.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EB.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EI
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EB.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EB.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EC.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EC.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EC.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\ED.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\ED.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\ED.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EE.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EE.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EE.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EF.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EF.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EF.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F0.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F0.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F0.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F1.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F1.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F1.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F2.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F2.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F2.tmp=>(Quarantine-4)
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015817.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015817.exe=>(Quarantine-2)
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015817.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015818.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Istbar.UM
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015818.exe=>(Quarantine-2)
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015818.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015822.exe=>(Quarantine-2)
Infected with: Trojan.Small.CY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015822.exe=>(Quarantine-2)
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015822.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0023520.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0023520.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0023520.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP399\A0024234.exe
Infected with: Trojan.Munk.XA
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP399\A0024234.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP399\A0024234.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024371.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024371.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024371.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024372.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024372.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024372.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024373.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024373.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024373.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024374.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024374.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024374.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024375.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024375.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024375.exe
Deleted
C:\WINDOWS\pchealth\explorer.exe
Infected with: Trojan.Munk.XA
C:\WINDOWS\pchealth\explorer.exe
Disinfection failed
C:\WINDOWS\pchealth\explorer.exe
Deleted
Voilà ...
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0023441.dll -> Adware.Softomate : Aucune action entreprise.
C:\Program Files\eMule\Incoming\Progs\- Pinnacle Studio Dv 9.3.5 Multilanguage Hollywood Fx 5.1 Plus Extra Packs.zip/Hollywood FX 5.1/FX 5.1/keygen.exe -> Downloader.Zlob.bnv : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP399\A0024237.exe -> Downloader.Zlob.bnv : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\UltrasMetz95\Cookies\ultrasmetz95@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Rapport du scan de Bitdefender :
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0018
Infected with: Trojan.Dloader.HK
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0018
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0018
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe
Update failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0019
Infected with: Dropped:Application.Adware.NewDotNet.A
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0019
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe=>wise0019
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\ikony\51904.exe
Update failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0018
Infected with: Trojan.Dloader.HK
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0018
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0018
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe
Update failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0019
Infected with: Dropped:Application.Adware.NewDotNet.A
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0019
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe=>wise0019
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\login\58443.exe
Update failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\Style XP\Style.XP.v2.04.Keygen.zip=>ECLSXP24.exe
Detected with: Application.Keygen.Xpstyle.U
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\Style XP\Style.XP.v2.04.Keygen.zip=>ECLSXP24.exe
Disinfection failed
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\Style XP\Style.XP.v2.04.Keygen.zip=>ECLSXP24.exe
Deleted
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar=>StyleXP 2.4 (+142 Themes)\Style XP\Style.XP.v2.04.Keygen.zip
Updated
C:\Program Files\eMule\Incoming\Progs\StyleXP 2.4 (+ 1000 Themes + 1000 boots + 1000 icon + 1000 wall papers).rar
Update failed
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\1B.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.DT
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\1B.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\1B.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\C.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.DT
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\C.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2006\Quarantine\C.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2006\SpyBackup\S\61214007.DAT=>(Embedded EXE g)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\Program Files\Trend Micro\Internet Security 2006\SpyBackup\S\61214007.DAT=>(Embedded EXE g)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2006\SpyBackup\S\61214007.DAT=>(Embedded EXE g)
Deleted
C:\Program Files\Trend Micro\Internet Security 2006\SpyBackup\S\61214007.DAT
Update failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4A.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4A.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4A.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4B.tmp=>(Quarantine-4)
Infected with: Trojan.Small.CY
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4B.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4B.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4C.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.PD
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4C.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\4C.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D5.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D5.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D5.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D6.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D6.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D6.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D7.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D7.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D7.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D8.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D8.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D8.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D9.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EI
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D9.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\D9.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DA.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DA.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DA.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DB.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DB.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DB.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DC.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DC.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DC.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DD.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.PD
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DD.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DD.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DE.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DE.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DE.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DF.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DF.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\DF.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E0.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E0.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E0.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E1.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E1.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E1.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E2.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E2.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E2.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E3.tmp=>(Quarantine-4)
Infected with: Trojan.Small.CY
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E3.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E3.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E4.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.DD
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E4.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E4.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E5.tmp=>(Quarantine-4)
Infected with: Trojan.Small.CY
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E5.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E5.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E6.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.PD
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E6.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E6.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E7.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E7.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E7.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E8.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E8.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E8.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E9.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E9.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\E9.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EA.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EA.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EA.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EB.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Dyfuca.EI
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EB.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EB.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EC.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EC.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EC.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\ED.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\ED.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\ED.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EE.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EE.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EE.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EF.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EF.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\EF.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F0.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F0.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F0.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F1.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F1.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F1.tmp=>(Quarantine-4)
Deleted
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F2.tmp=>(Quarantine-4)
Infected with: Trojan.Downloader.Istbar.ZG
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F2.tmp=>(Quarantine-4)
Disinfection failed
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\F2.tmp=>(Quarantine-4)
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015817.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Dyfuca.EZ
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015817.exe=>(Quarantine-2)
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015817.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015818.exe=>(Quarantine-2)
Infected with: Trojan.Downloader.Istbar.UM
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015818.exe=>(Quarantine-2)
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015818.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015822.exe=>(Quarantine-2)
Infected with: Trojan.Small.CY
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015822.exe=>(Quarantine-2)
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP338\A0015822.exe=>(Quarantine-2)
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0023520.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0023520.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0023520.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP399\A0024234.exe
Infected with: Trojan.Munk.XA
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP399\A0024234.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP399\A0024234.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024371.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024371.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024371.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024372.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024372.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024372.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024373.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024373.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024373.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024374.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024374.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024374.exe
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024375.exe
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024375.exe
Disinfection failed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP401\A0024375.exe
Deleted
C:\WINDOWS\pchealth\explorer.exe
Infected with: Trojan.Munk.XA
C:\WINDOWS\pchealth\explorer.exe
Disinfection failed
C:\WINDOWS\pchealth\explorer.exe
Deleted
Voilà ...
