Fenêtres intempsetives CiD, besoin d'aide
Fermé
Nath
-
20 mars 2007 à 23:48
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 21 mars 2007 à 21:31
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 21 mars 2007 à 21:31
A voir également:
- Fenêtres intempsetives CiD, besoin d'aide
- Live cid skype - Forum Skype
- Comment ouvrir deux fenetres sur pc - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Restaurer les fenetres chrome - Guide
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
8 réponses
ekra
Messages postés
1870
Date d'inscription
vendredi 15 avril 2005
Statut
Membre
Dernière intervention
24 juillet 2014
342
21 mars 2007 à 00:05
21 mars 2007 à 00:05
Bonjour,
Peronnellement j'aurais déjà enlevé cela :
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
Peronnellement j'aurais déjà enlevé cela :
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 mars 2007 à 00:48
21 mars 2007 à 00:48
Bonsoir,
normal l'infection est toujours là
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
normal l'infection est toujours là
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Bonsoir Philea83, voici le rapport et merci
Rapport fait à 1:15:46,41 le mer. 21/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
27/08/2002 09:09 <REP> Adobe
26/08/2002 14:04 <REP> Identities
26/08/2002 13:49 <REP> Microsoft
26/08/2002 13:49 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 35.087.953.408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
27/08/2002 06:05 2.205.544 IconCache.db
1 fichier(s) 2.205.544 octets
3 R‚p(s) 35.087.951.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/08/2002 13:36 <REP> .
26/08/2002 13:36 <REP> ..
21/08/2004 16:05 <REP> Adobe
29/12/2006 21:54 <REP> Age of Empires 3
21/12/2006 23:11 <REP> Apple Computer
26/02/2007 23:11 <REP> BindWinTransTool
28/08/2004 23:04 <REP> DVD Shrink
20/09/2006 21:05 <REP> Google
03/10/2003 15:22 <REP> Kazaa
02/10/2003 20:50 <REP> Kazaa Lite
21/08/2004 16:02 <REP> Macrovision
01/10/2006 16:17 <REP> Messenger Plus!
26/08/2002 13:36 <REP> Microsoft
08/09/2003 20:16 <REP> MSN6
08/01/2004 19:28 <REP> QuickTime
27/08/2002 06:02 <REP> SBSI
25/02/2006 17:42 <REP> Skype
10/10/2006 21:55 <REP> Sony Ericsson
19/09/2003 23:48 <REP> Spybot - Search & Destroy
28/08/2005 23:40 <REP> Windows Genuine Advantage
22/01/2007 14:30 <REP> Zylom
26/08/2002 13:36 62 desktop.ini
19/03/2007 19:22 1.751 QTSBandwidthCache
2 fichier(s) 1.813 octets
21 R‚p(s) 35.087.950.336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\clipparts
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/08/2002 13:36 <REP> .
26/08/2002 13:36 <REP> ..
26/08/2002 13:36 <REP> Microsoft
26/08/2002 13:36 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 35.087.950.336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/08/2002 13:36 <REP> .
26/08/2002 13:36 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 35.087.949.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.949.312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.948.800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Mathieu\Application Data
11/06/2003 09:59 <REP> .
11/06/2003 09:59 <REP> ..
09/03/2006 22:54 <REP> .bittorrent
11/06/2003 16:32 <REP> Adobe
16/01/2006 13:27 <REP> AdobeUM
07/02/2006 00:38 <REP> Ankh
21/12/2006 23:13 <REP> Apple Computer
25/10/2005 17:34 <REP> ArcSoft
09/03/2006 23:24 <REP> Azureus
14/12/2006 21:52 <REP> beid-cache
26/02/2007 23:10 <REP> BitDownload
25/10/2005 17:23 <REP> Canon
11/06/2003 14:25 <REP> Drag'n Drop CD
24/01/2007 19:17 <REP> drms
29/09/2005 20:03 <REP> Google
16/06/2003 08:32 <REP> Help
28/09/2003 19:28 <REP> ICQ
11/06/2003 10:00 <REP> Identities
11/06/2003 14:26 <REP> InterVideo
01/10/2003 12:35 <REP> Kazaa Lite
03/03/2005 19:04 <REP> Lavasoft
28/09/2003 19:44 <REP> Macromedia
11/06/2003 09:59 <REP> Microsoft
24/06/2005 22:30 <REP> Mozilla
14/10/2006 14:58 <REP> Mp3tag
08/09/2003 20:16 <REP> MSN6
01/02/2007 18:36 <REP> Nullriver
24/06/2005 22:30 <REP> Nvu
27/02/2006 17:26 <REP> Real
15/03/2007 16:51 <REP> Screenshot Sender
25/02/2006 17:42 <REP> Skype
22/07/2005 14:08 <REP> SmartFTP
09/03/2006 23:24 <REP> Sun
26/02/2007 23:10 <REP> third data two
26/11/2006 23:27 <REP> uTorrent
20/11/2005 23:39 <REP> Webroot
11/06/2003 09:59 62 desktop.ini
23/09/2003 18:10 26.048 GDIPFONTCACHEV1.DAT
14/06/2005 20:34 3.573.034 Photo de classe 068.jpg
16/06/2005 09:55 10.240 Thumbs.db
4 fichier(s) 3.609.384 octets
36 R‚p(s) 35.087.945.216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Mathieu\Local Settings\Application Data
11/06/2003 09:59 <REP> .
11/06/2003 09:59 <REP> ..
14/01/2006 18:38 <REP> Adobe
21/12/2006 23:13 <REP> Apple Computer
02/10/2004 13:41 <REP> ApplicationHistory
04/04/2005 20:13 <REP> Google
16/06/2003 08:32 <REP> Help
20/09/2003 23:15 <REP> Identities
11/06/2003 09:59 <REP> Microsoft
08/03/2004 16:21 <REP> RcIncidents
11/10/2006 00:04 <REP> Sony Ericsson
30/05/2004 20:40 <REP> WMTools Downloaded Files
29/07/2003 20:55 221.184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/10/2004 13:41 130 fusioncache.dat
22/10/2003 20:57 70.896 GDIPFONTCACHEV1.DAT
25/03/2006 19:12 3.702.240 IconCache.db
4 fichier(s) 3.994.450 octets
12 R‚p(s) 35.087.945.216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.945.216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.944.704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/08/2002 13:48 <REP> .
26/08/2002 13:48 <REP> ..
26/08/2002 13:48 <REP> Microsoft
26/08/2002 13:48 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 35.087.944.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/08/2002 13:48 <REP> .
26/08/2002 13:48 <REP> ..
01/10/2004 23:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.944.192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\WINDOWS\Tasks
26/02/2007 23:11 270 A2EF5947900CCCF3.job
21/12/2006 23:11 284 AppleSoftwareUpdate.job
26/08/2002 13:44 6 SA.DAT
26/08/2002 13:42 <REP> ..
26/08/2002 13:42 <REP> .
31/12/1979 23:00 65 desktop.ini
4 fichier(s) 625 octets
2 R‚p(s) 35.087.943.168 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Program Files
01/02/2007 16:59 <REP> .
01/02/2007 16:59 <REP> ..
20/11/2005 23:33 <REP> a2 free
12/10/2003 00:42 <REP> Ad-aware 6
18/11/2006 21:55 <REP> Adobe
21/03/2006 21:32 <REP> Adobe Type Manager
20/11/2005 23:45 <REP> Adware Away
27/03/2004 19:36 <REP> Alwil Software
18/03/2005 20:35 <REP> ANI
27/08/2002 09:03 <REP> Apoint2K
21/12/2006 23:18 <REP> Apple Software Update
15/12/2006 00:26 <REP> Belgium Identity Card
22/04/2005 17:53 <REP> BoontyGames
25/10/2005 16:58 <REP> Canon
07/10/2004 11:34 <REP> Canopus
10/01/2006 13:36 <REP> CCleaner
09/03/2006 23:18 <REP> clienttorrent
12/10/2003 01:34 <REP> Common Files
26/08/2002 13:41 <REP> ComPlus Applications
27/02/2004 15:19 <REP> Creative
27/02/2004 15:21 <REP> directx
18/03/2005 20:35 <REP> D-Link
23/12/2005 17:58 <REP> DTV
27/08/2006 13:11 <REP> Electronic Arts
19/05/2004 20:07 <REP> eMule0.30b
23/12/2004 19:58 <REP> EPSON
17/01/2006 18:33 <REP> ewido anti-malware
17/05/2004 18:44 <REP> e-works
18/11/2006 21:46 <REP> Fichiers communs
18/02/2007 00:15 <REP> Google
19/05/2004 21:11 <REP> HighMAT CD Writing Wizard
02/12/2006 17:03 <REP> Illustrate
02/07/2004 17:23 <REP> Infinity USB
24/03/2004 20:29 <REP> Infogrames
27/08/2002 07:55 <REP> Intel
11/06/2003 14:31 <REP> InterActual
27/02/2007 16:09 <REP> Internet Explorer
19/09/2003 22:48 <REP> InterVideo
19/03/2007 18:21 <REP> iPod
19/03/2007 18:21 <REP> iTunes
11/02/2007 01:31 <REP> Java
09/05/2004 23:47 <REP> K-Lite Codec Pack
14/05/2005 22:17 <REP> Lavasoft
02/07/2004 17:42 <REP> Lecteur CARTES
18/04/2006 20:00 <REP> Macrogaming
06/11/2004 00:01 <REP> Matrix
26/11/2005 18:51 <REP> Messenger
15/03/2007 16:50 <REP> Messenger Plus! Live
22/11/2005 19:20 <REP> MessengerPlus! 3
07/12/2003 02:23 <REP> Microsoft Bootvis
26/08/2002 13:45 <REP> microsoft frontpage
21/08/2006 12:10 <REP> Microsoft Games
19/09/2003 22:08 <REP> Microsoft Office
21/02/2005 17:53 <REP> Microsoft.NET
04/02/2006 21:18 <REP> MOBILedit!
26/08/2002 13:43 <REP> Movie Maker
17/01/2007 20:34 <REP> MSN
26/08/2002 13:41 <REP> MSN Gaming Zone
03/02/2007 13:30 <REP> MSN Messenger
15/12/2006 19:40 <REP> MSXML 4.0
01/02/2007 19:58 <REP> Neodivx
26/08/2002 13:42 <REP> NetMeeting
24/01/2007 19:39 <REP> Orban
15/12/2006 19:51 <REP> Outlook Express
07/03/2004 01:29 <REP> PowerArchiver
08/01/2004 19:28 <REP> QuickTime
17/11/2005 16:29 <REP> SAMSUNG
26/08/2002 13:41 <REP> Services en ligne
07/12/2003 01:06 <REP> Shareaza
25/02/2006 17:42 <REP> Skype
12/02/2005 17:43 <REP> SlySoft
22/07/2005 14:08 <REP> SmartFTP
24/02/2007 23:59 <REP> Spybot - Search & Destroy
27/02/2007 00:58 <REP> SpywareBlaster
26/02/2007 23:10 <REP> third data two
27/08/2002 08:57 <REP> Toshiba
09/09/2004 18:27 <REP> Ubi Soft
18/09/2005 15:17 <REP> Ubisoft
26/11/2006 23:27 <REP> uTorrent
20/11/2005 23:39 <REP> Webroot
27/06/2004 19:28 <REP> Windows Journal Viewer
06/12/2006 15:52 <REP> Windows Media Connect
17/12/2006 20:24 <REP> Windows Media Connect 2
06/12/2006 15:56 <REP> Windows Media Player
26/08/2002 13:41 <REP> Windows NT
26/08/2002 13:45 <REP> xerox
0 fichier(s) 0 octets
86 R‚p(s) 35.087.939.072 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY
cv.references.be REG_BINARY
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TRANSTOOLSTARTBLAH REG_SZ C:\Documents and Settings\All Users\Application Data\BindWinTransTool\store okay.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Shim Link REG_SZ C:\DOCUME~1\Mathieu\APPLIC~1\THIRDD~1\byteroad4.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport fait à 1:15:46,41 le mer. 21/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
27/08/2002 09:09 <REP> Adobe
26/08/2002 14:04 <REP> Identities
26/08/2002 13:49 <REP> Microsoft
26/08/2002 13:49 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 35.087.953.408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
27/08/2002 06:05 2.205.544 IconCache.db
1 fichier(s) 2.205.544 octets
3 R‚p(s) 35.087.951.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/08/2002 13:36 <REP> .
26/08/2002 13:36 <REP> ..
21/08/2004 16:05 <REP> Adobe
29/12/2006 21:54 <REP> Age of Empires 3
21/12/2006 23:11 <REP> Apple Computer
26/02/2007 23:11 <REP> BindWinTransTool
28/08/2004 23:04 <REP> DVD Shrink
20/09/2006 21:05 <REP> Google
03/10/2003 15:22 <REP> Kazaa
02/10/2003 20:50 <REP> Kazaa Lite
21/08/2004 16:02 <REP> Macrovision
01/10/2006 16:17 <REP> Messenger Plus!
26/08/2002 13:36 <REP> Microsoft
08/09/2003 20:16 <REP> MSN6
08/01/2004 19:28 <REP> QuickTime
27/08/2002 06:02 <REP> SBSI
25/02/2006 17:42 <REP> Skype
10/10/2006 21:55 <REP> Sony Ericsson
19/09/2003 23:48 <REP> Spybot - Search & Destroy
28/08/2005 23:40 <REP> Windows Genuine Advantage
22/01/2007 14:30 <REP> Zylom
26/08/2002 13:36 62 desktop.ini
19/03/2007 19:22 1.751 QTSBandwidthCache
2 fichier(s) 1.813 octets
21 R‚p(s) 35.087.950.336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\clipparts
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/08/2002 13:36 <REP> .
26/08/2002 13:36 <REP> ..
26/08/2002 13:36 <REP> Microsoft
26/08/2002 13:36 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 35.087.950.336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/08/2002 13:36 <REP> .
26/08/2002 13:36 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 35.087.949.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.949.312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.948.800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Mathieu\Application Data
11/06/2003 09:59 <REP> .
11/06/2003 09:59 <REP> ..
09/03/2006 22:54 <REP> .bittorrent
11/06/2003 16:32 <REP> Adobe
16/01/2006 13:27 <REP> AdobeUM
07/02/2006 00:38 <REP> Ankh
21/12/2006 23:13 <REP> Apple Computer
25/10/2005 17:34 <REP> ArcSoft
09/03/2006 23:24 <REP> Azureus
14/12/2006 21:52 <REP> beid-cache
26/02/2007 23:10 <REP> BitDownload
25/10/2005 17:23 <REP> Canon
11/06/2003 14:25 <REP> Drag'n Drop CD
24/01/2007 19:17 <REP> drms
29/09/2005 20:03 <REP> Google
16/06/2003 08:32 <REP> Help
28/09/2003 19:28 <REP> ICQ
11/06/2003 10:00 <REP> Identities
11/06/2003 14:26 <REP> InterVideo
01/10/2003 12:35 <REP> Kazaa Lite
03/03/2005 19:04 <REP> Lavasoft
28/09/2003 19:44 <REP> Macromedia
11/06/2003 09:59 <REP> Microsoft
24/06/2005 22:30 <REP> Mozilla
14/10/2006 14:58 <REP> Mp3tag
08/09/2003 20:16 <REP> MSN6
01/02/2007 18:36 <REP> Nullriver
24/06/2005 22:30 <REP> Nvu
27/02/2006 17:26 <REP> Real
15/03/2007 16:51 <REP> Screenshot Sender
25/02/2006 17:42 <REP> Skype
22/07/2005 14:08 <REP> SmartFTP
09/03/2006 23:24 <REP> Sun
26/02/2007 23:10 <REP> third data two
26/11/2006 23:27 <REP> uTorrent
20/11/2005 23:39 <REP> Webroot
11/06/2003 09:59 62 desktop.ini
23/09/2003 18:10 26.048 GDIPFONTCACHEV1.DAT
14/06/2005 20:34 3.573.034 Photo de classe 068.jpg
16/06/2005 09:55 10.240 Thumbs.db
4 fichier(s) 3.609.384 octets
36 R‚p(s) 35.087.945.216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\Mathieu\Local Settings\Application Data
11/06/2003 09:59 <REP> .
11/06/2003 09:59 <REP> ..
14/01/2006 18:38 <REP> Adobe
21/12/2006 23:13 <REP> Apple Computer
02/10/2004 13:41 <REP> ApplicationHistory
04/04/2005 20:13 <REP> Google
16/06/2003 08:32 <REP> Help
20/09/2003 23:15 <REP> Identities
11/06/2003 09:59 <REP> Microsoft
08/03/2004 16:21 <REP> RcIncidents
11/10/2006 00:04 <REP> Sony Ericsson
30/05/2004 20:40 <REP> WMTools Downloaded Files
29/07/2003 20:55 221.184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/10/2004 13:41 130 fusioncache.dat
22/10/2003 20:57 70.896 GDIPFONTCACHEV1.DAT
25/03/2006 19:12 3.702.240 IconCache.db
4 fichier(s) 3.994.450 octets
12 R‚p(s) 35.087.945.216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.945.216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
26/08/2002 13:49 <REP> .
26/08/2002 13:49 <REP> ..
26/08/2002 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.944.704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/08/2002 13:48 <REP> .
26/08/2002 13:48 <REP> ..
26/08/2002 13:48 <REP> Microsoft
26/08/2002 13:48 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 35.087.944.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/08/2002 13:48 <REP> .
26/08/2002 13:48 <REP> ..
01/10/2004 23:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 35.087.944.192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\WINDOWS\Tasks
26/02/2007 23:11 270 A2EF5947900CCCF3.job
21/12/2006 23:11 284 AppleSoftwareUpdate.job
26/08/2002 13:44 6 SA.DAT
26/08/2002 13:42 <REP> ..
26/08/2002 13:42 <REP> .
31/12/1979 23:00 65 desktop.ini
4 fichier(s) 625 octets
2 R‚p(s) 35.087.943.168 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2474-26B0
R‚pertoire de C:\Program Files
01/02/2007 16:59 <REP> .
01/02/2007 16:59 <REP> ..
20/11/2005 23:33 <REP> a2 free
12/10/2003 00:42 <REP> Ad-aware 6
18/11/2006 21:55 <REP> Adobe
21/03/2006 21:32 <REP> Adobe Type Manager
20/11/2005 23:45 <REP> Adware Away
27/03/2004 19:36 <REP> Alwil Software
18/03/2005 20:35 <REP> ANI
27/08/2002 09:03 <REP> Apoint2K
21/12/2006 23:18 <REP> Apple Software Update
15/12/2006 00:26 <REP> Belgium Identity Card
22/04/2005 17:53 <REP> BoontyGames
25/10/2005 16:58 <REP> Canon
07/10/2004 11:34 <REP> Canopus
10/01/2006 13:36 <REP> CCleaner
09/03/2006 23:18 <REP> clienttorrent
12/10/2003 01:34 <REP> Common Files
26/08/2002 13:41 <REP> ComPlus Applications
27/02/2004 15:19 <REP> Creative
27/02/2004 15:21 <REP> directx
18/03/2005 20:35 <REP> D-Link
23/12/2005 17:58 <REP> DTV
27/08/2006 13:11 <REP> Electronic Arts
19/05/2004 20:07 <REP> eMule0.30b
23/12/2004 19:58 <REP> EPSON
17/01/2006 18:33 <REP> ewido anti-malware
17/05/2004 18:44 <REP> e-works
18/11/2006 21:46 <REP> Fichiers communs
18/02/2007 00:15 <REP> Google
19/05/2004 21:11 <REP> HighMAT CD Writing Wizard
02/12/2006 17:03 <REP> Illustrate
02/07/2004 17:23 <REP> Infinity USB
24/03/2004 20:29 <REP> Infogrames
27/08/2002 07:55 <REP> Intel
11/06/2003 14:31 <REP> InterActual
27/02/2007 16:09 <REP> Internet Explorer
19/09/2003 22:48 <REP> InterVideo
19/03/2007 18:21 <REP> iPod
19/03/2007 18:21 <REP> iTunes
11/02/2007 01:31 <REP> Java
09/05/2004 23:47 <REP> K-Lite Codec Pack
14/05/2005 22:17 <REP> Lavasoft
02/07/2004 17:42 <REP> Lecteur CARTES
18/04/2006 20:00 <REP> Macrogaming
06/11/2004 00:01 <REP> Matrix
26/11/2005 18:51 <REP> Messenger
15/03/2007 16:50 <REP> Messenger Plus! Live
22/11/2005 19:20 <REP> MessengerPlus! 3
07/12/2003 02:23 <REP> Microsoft Bootvis
26/08/2002 13:45 <REP> microsoft frontpage
21/08/2006 12:10 <REP> Microsoft Games
19/09/2003 22:08 <REP> Microsoft Office
21/02/2005 17:53 <REP> Microsoft.NET
04/02/2006 21:18 <REP> MOBILedit!
26/08/2002 13:43 <REP> Movie Maker
17/01/2007 20:34 <REP> MSN
26/08/2002 13:41 <REP> MSN Gaming Zone
03/02/2007 13:30 <REP> MSN Messenger
15/12/2006 19:40 <REP> MSXML 4.0
01/02/2007 19:58 <REP> Neodivx
26/08/2002 13:42 <REP> NetMeeting
24/01/2007 19:39 <REP> Orban
15/12/2006 19:51 <REP> Outlook Express
07/03/2004 01:29 <REP> PowerArchiver
08/01/2004 19:28 <REP> QuickTime
17/11/2005 16:29 <REP> SAMSUNG
26/08/2002 13:41 <REP> Services en ligne
07/12/2003 01:06 <REP> Shareaza
25/02/2006 17:42 <REP> Skype
12/02/2005 17:43 <REP> SlySoft
22/07/2005 14:08 <REP> SmartFTP
24/02/2007 23:59 <REP> Spybot - Search & Destroy
27/02/2007 00:58 <REP> SpywareBlaster
26/02/2007 23:10 <REP> third data two
27/08/2002 08:57 <REP> Toshiba
09/09/2004 18:27 <REP> Ubi Soft
18/09/2005 15:17 <REP> Ubisoft
26/11/2006 23:27 <REP> uTorrent
20/11/2005 23:39 <REP> Webroot
27/06/2004 19:28 <REP> Windows Journal Viewer
06/12/2006 15:52 <REP> Windows Media Connect
17/12/2006 20:24 <REP> Windows Media Connect 2
06/12/2006 15:56 <REP> Windows Media Player
26/08/2002 13:41 <REP> Windows NT
26/08/2002 13:45 <REP> xerox
0 fichier(s) 0 octets
86 R‚p(s) 35.087.939.072 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY
cv.references.be REG_BINARY
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TRANSTOOLSTARTBLAH REG_SZ C:\Documents and Settings\All Users\Application Data\BindWinTransTool\store okay.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Shim Link REG_SZ C:\DOCUME~1\Mathieu\APPLIC~1\THIRDD~1\byteroad4.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 mars 2007 à 11:51
21 mars 2007 à 11:51
Bonjour,
je m'occupe de te préparer les manips après le repas
je m'occupe de te préparer les manips après le repas
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 mars 2007 à 13:20
21 mars 2007 à 13:20
re
KAZAA, KAZAA LITE.....pas terrible du tout !
voici :
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TRANSTOOLSTARTBLAH"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shim Link"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
third data two
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\BindWinTransTool
C:\Documents and Settings\Mathieu\Application Data\BitDownload
C:\programfiles\third data two
C:\Documents and Settings\Mathieu\Application Data \third data two
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A2EF5947900CCCF3.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
KAZAA, KAZAA LITE.....pas terrible du tout !
voici :
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TRANSTOOLSTARTBLAH"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shim Link"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-
"netsearchsoft.com REG_SZ"=-
"www.netsearchsoft.com REG_SZ"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
third data two
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\BindWinTransTool
C:\Documents and Settings\Mathieu\Application Data\BitDownload
C:\programfiles\third data two
C:\Documents and Settings\Mathieu\Application Data \third data two
/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A2EF5947900CCCF3.job
valide par entrée, puis ferme la fenêtre de commande.
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Bonsoir Philae,
Voilà j'ai fait tout ce que tu m'as dit, par contre le point:
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
pas moyen de le trouver donc pas fait...sinon le reste OK
Voici le nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:58:07, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\beidservicecrl.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
D:\vidéo\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] c:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Divers\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\vidéo\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://d:\Divers\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Divers\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69AC8687-DC21-4220-A698-EF47407D6AC8}: NameServer = 195.238.2.22,195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Au démarrage du pc j'ai aussi un message qui dit:
Erreur TouchED
L'extraction de THotkey a échoué
code d'erreur-0x00031402,0x00000002
Voilà et merci pour ce que tu fais
Voilà j'ai fait tout ce que tu m'as dit, par contre le point:
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
pas moyen de le trouver donc pas fait...sinon le reste OK
Voici le nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:58:07, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\beidservicecrl.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
D:\vidéo\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] c:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Divers\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\vidéo\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://d:\Divers\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Divers\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69AC8687-DC21-4220-A698-EF47407D6AC8}: NameServer = 195.238.2.22,195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Au démarrage du pc j'ai aussi un message qui dit:
Erreur TouchED
L'extraction de THotkey a échoué
code d'erreur-0x00031402,0x00000002
Voilà et merci pour ce que tu fais
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 mars 2007 à 21:10
21 mars 2007 à 21:10
parfait,
tu peux mettre ton sujet en résolu stp. Merci
bonne soirée
tu peux mettre ton sujet en résolu stp. Merci
bonne soirée
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
21 mars 2007 à 21:31
21 mars 2007 à 21:31
pour mettre en résolu, il faut être inscrit, visiblement tu ne l'es pas.
pour ton message d'erreur, non rien à voir avec les manips effectuées.
par contre je ne sais pas, tu devrais demander dans le forum adéquant sur xp
pour ton message d'erreur, non rien à voir avec les manips effectuées.
par contre je ne sais pas, tu devrais demander dans le forum adéquant sur xp
