Impossible de naviguer sur certains sites 2
Résolu/Fermé
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
-
7 avril 2007 à 03:06
Utilisateur anonyme - 20 avril 2007 à 01:08
Utilisateur anonyme - 20 avril 2007 à 01:08
A voir également:
- Impossible de naviguer sur certains sites 2
- Sites de vente d'occasion - Guide
- Sites de téléchargement - Guide
- 2 comptes whatsapp - Guide
- Word numéro de page 1/2 - Guide
- Naviguer en mode privé - Guide
17 réponses
Utilisateur anonyme
7 avril 2007 à 07:14
7 avril 2007 à 07:14
Salut
Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Vérifie que le rapport soit bien en entier ;-)
Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Vérifie que le rapport soit bien en entier ;-)
Utilisateur anonyme
9 avril 2007 à 15:35
9 avril 2007 à 15:35
Qui t'a fait faire fixer les lignes avec Hijackthis ?
C'est n'importe quoi ..fin bref.
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt
C'est n'importe quoi ..fin bref.
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
9 avril 2007 à 16:33
9 avril 2007 à 16:33
J'ai scanné avec Vundo et il a terminé son travail en disant qu'il n'a détecté aucun virus. J'ai cliqué sur « remove Vundo », toutefois il ne m'a pas demandé de supprimer des fichiers (sûrement parce qu'il n'y avait pas de virus). J'ai qu'en même redémarré mon ordinateur.
Merci et voici son rapport
--------------------
VundoFix V6.2.13
Checking Java version...
Java version is 1.4.2.3
Java version is 1.4.2.6
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 18:11:46 2007-01-26
Listing files found while scanning....
No infected files were found.
VundoFix V6.2.13
Checking Java version...
Java version is 1.4.2.3
Java version is 1.4.2.6
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 18:32:27 2007-01-26
Listing files found while scanning....
No infected files were found.
VundoFix V6.2.13
Checking Java version...
Java version is 1.4.2.3
Java version is 1.4.2.6
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 18:50:25 2007-01-26
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.19
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 09:48:51 2007-04-09
Listing files found while scanning....
No infected files were found.
Beginning removal...
Merci et voici son rapport
--------------------
VundoFix V6.2.13
Checking Java version...
Java version is 1.4.2.3
Java version is 1.4.2.6
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 18:11:46 2007-01-26
Listing files found while scanning....
No infected files were found.
VundoFix V6.2.13
Checking Java version...
Java version is 1.4.2.3
Java version is 1.4.2.6
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 18:32:27 2007-01-26
Listing files found while scanning....
No infected files were found.
VundoFix V6.2.13
Checking Java version...
Java version is 1.4.2.3
Java version is 1.4.2.6
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Java version is 1.5.0.9
Scan started at 18:50:25 2007-01-26
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.19
Checking Java version...
Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.
Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.2
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 09:48:51 2007-04-09
Listing files found while scanning....
No infected files were found.
Beginning removal...
Utilisateur anonyme
9 avril 2007 à 17:32
9 avril 2007 à 17:32
Très bien.
Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :
Java version is 1.4.2.3
Java version is 1.4.2.6
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Java version is 1.5.0.9
¤ Télécharge FixWareout sur le bureau
---> https://www.bleepingcomputer.com/download/linux/
Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Copie et colle ici le contenu du fichier report.txt qui s'affichera à l'écran aussi présent dans C:\fixwareout\report.txt
¤ Clic sur démarrer, poste de travail, C:, et supprime ces dossiers :
C:\VundoFix.exe
C:\!KillBox
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Rends toi sur se site, en haut à droite clique sur "choose"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous
C:\WINDOWS\system32\kddob.exe
Tu clic sur "ouvrir" dès que c'est fait, clic sur "send"
Tu attends un peu et colle le rapport ici une fois qu'il a terminé stp
http://www.virustotal.com/en/virustotalx.html
Il y a encore du Bitdefender et Sophos de mal désinstallé, on verra après ;-)
Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :
Java version is 1.4.2.3
Java version is 1.4.2.6
Java version is 1.5.0.2
Java version is 1.5.0.4
Java version is 1.5.0.6
Java version is 1.5.0.9
¤ Télécharge FixWareout sur le bureau
---> https://www.bleepingcomputer.com/download/linux/
Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Copie et colle ici le contenu du fichier report.txt qui s'affichera à l'écran aussi présent dans C:\fixwareout\report.txt
¤ Clic sur démarrer, poste de travail, C:, et supprime ces dossiers :
C:\VundoFix.exe
C:\!KillBox
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Rends toi sur se site, en haut à droite clique sur "choose"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous
C:\WINDOWS\system32\kddob.exe
Tu clic sur "ouvrir" dès que c'est fait, clic sur "send"
Tu attends un peu et colle le rapport ici une fois qu'il a terminé stp
http://www.virustotal.com/en/virustotalx.html
Il y a encore du Bitdefender et Sophos de mal désinstallé, on verra après ;-)
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
9 avril 2007 à 18:13
9 avril 2007 à 18:13
Merci beaucoup pour ton temps et ton aide
Voici le rapport de Fixwareout
----------------------------------
Fixwareout Last edited 4/5/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"="kddob.exe"
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
"IntelMeM"="C:\\Program Files\\Intel\\Modem Event Monitor\\IntelMEM.exe"
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
"UltraMon"="\"C:\\Program Files\\UltraMon\\UltraMon.exe\" /auto"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
"BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender Free Edition\\bdnagent.exe"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\nbj.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.8472\\GoogleToolbarNotifier.exe"
"Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Mozilla Quick Launch"="\"C:\\PROGRA~1\\MOZILLA.ORG\\SEAMON~1\\SEAMON~1.EXE\" -turbo"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
------------------------------------
J'ai réussi, sans problème, à faire ce que tu m'a demandé sauf pour la dernière partie dont j'attends toujours le rapport.
Voici le rapport de Fixwareout
----------------------------------
Fixwareout Last edited 4/5/2007
Post this report in the forums please
...
»»»»»Prerun check
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"="kddob.exe"
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
"IntelMeM"="C:\\Program Files\\Intel\\Modem Event Monitor\\IntelMEM.exe"
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
"UltraMon"="\"C:\\Program Files\\UltraMon\\UltraMon.exe\" /auto"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
"BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender Free Edition\\bdnagent.exe"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\nbj.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.8472\\GoogleToolbarNotifier.exe"
"Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Mozilla Quick Launch"="\"C:\\PROGRA~1\\MOZILLA.ORG\\SEAMON~1\\SEAMON~1.EXE\" -turbo"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
------------------------------------
J'ai réussi, sans problème, à faire ce que tu m'a demandé sauf pour la dernière partie dont j'attends toujours le rapport.
Utilisateur anonyme
9 avril 2007 à 18:25
9 avril 2007 à 18:25
Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html
En haut à droite clique sur "choose"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"
C:\WINDOWS\system32\kddob.exe
dès que c'est fait, clic sur "send"
Tu attends un peu et colle le rapport ici une fois qu'il a terminé stp
Dès que c'est fait tu pourras supprimer le processus ici en gras
C:\WINDOWS\system32\kddob.exe
http://www.virustotal.com/en/virustotalx.html
En haut à droite clique sur "choose"
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir"
C:\WINDOWS\system32\kddob.exe
dès que c'est fait, clic sur "send"
Tu attends un peu et colle le rapport ici une fois qu'il a terminé stp
Dès que c'est fait tu pourras supprimer le processus ici en gras
C:\WINDOWS\system32\kddob.exe
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
9 avril 2007 à 18:41
9 avril 2007 à 18:41
Voici ce que j'ai reçu comme rapport du site virustotal.com
--------------------
0 bytes size received / Se ha recibido un archivo vacio
--------------------
0 bytes size received / Se ha recibido un archivo vacio
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 avril 2007 à 18:43
9 avril 2007 à 18:43
As-tu bien attendu ? ça peut prendre plusieurs minutes parfois ..
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
9 avril 2007 à 18:56
9 avril 2007 à 18:56
Quand je clique sur « send » il me demande If you still wish to submit your stample via this interface, click OK and il will be queued. J'ai cliqué Ok et j'ai obtenu le rapport que je t'ai soumi.
J'ai réessayé deux autres fois et j'ai obtenu la même réponse.
J'ai réessayé deux autres fois et j'ai obtenu la même réponse.
Utilisateur anonyme
9 avril 2007 à 19:19
9 avril 2007 à 19:19
tant pis :-)
Supprime le processus.
Recommence encore une fois FixWareout par précaution.
Vérifie que le processus ici en gras n'est plus à l'enplacement indiqué, si c'est le cas supprime le :
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}\Update.exe
¤ ¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- BitDefender Scan Server
- Google Updater Service
- InstallDriver Table Manager
- NVIDIA Display Driver Service
- Créateur de rapports d'état Sophos Anti-Virus
- Sophos Anti-Virus
- BitDefender Communicator
Redémarre ton PC et dis moi comment ça se passe ainsi qu'au niveau des sites que tu n'arrivais pas à ouvrir ;-)
Supprime le processus.
Recommence encore une fois FixWareout par précaution.
Vérifie que le processus ici en gras n'est plus à l'enplacement indiqué, si c'est le cas supprime le :
C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}\Update.exe
¤ ¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- BitDefender Scan Server
- Google Updater Service
- InstallDriver Table Manager
- NVIDIA Display Driver Service
- Créateur de rapports d'état Sophos Anti-Virus
- Sophos Anti-Virus
- BitDefender Communicator
Redémarre ton PC et dis moi comment ça se passe ainsi qu'au niveau des sites que tu n'arrivais pas à ouvrir ;-)
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
9 avril 2007 à 20:44
9 avril 2007 à 20:44
J'ai exécuté tous ce que tu m'as demandé dans ton dernier message.
J'ai tenté de naviguer sur les sites du gouvernement canadien et toujours le même message « adresse introuvable ». Pourtant, les mêmes adresses sur le portatif de ma « blonde » fonctionnent bien.
Voici le dernier rapport Fixwareout
----------------------------------------
Fixwareout Last edited 4/5/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kddob.exe"
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
"IntelMeM"="C:\\Program Files\\Intel\\Modem Event Monitor\\IntelMEM.exe"
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
"UltraMon"="\"C:\\Program Files\\UltraMon\\UltraMon.exe\" /auto"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
"BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender Free Edition\\bdnagent.exe"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\nbj.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.8472\\GoogleToolbarNotifier.exe"
"Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Mozilla Quick Launch"="\"C:\\PROGRA~1\\MOZILLA.ORG\\SEAMON~1\\SEAMON~1.EXE\" -turbo"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
J'ai tenté de naviguer sur les sites du gouvernement canadien et toujours le même message « adresse introuvable ». Pourtant, les mêmes adresses sur le portatif de ma « blonde » fonctionnent bien.
Voici le dernier rapport Fixwareout
----------------------------------------
Fixwareout Last edited 4/5/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kddob.exe"
»»»»» System restarted
»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/
»»»»» Other
»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
"IntelMeM"="C:\\Program Files\\Intel\\Modem Event Monitor\\IntelMEM.exe"
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
"UltraMon"="\"C:\\Program Files\\UltraMon\\UltraMon.exe\" /auto"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
"BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender Free Edition\\bdnagent.exe"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\nbj.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.8472\\GoogleToolbarNotifier.exe"
"Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Mozilla Quick Launch"="\"C:\\PROGRA~1\\MOZILLA.ORG\\SEAMON~1\\SEAMON~1.EXE\" -turbo"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Utilisateur anonyme
10 avril 2007 à 00:10
10 avril 2007 à 00:10
Hey !
Donc supprime ce processus :
- kddob.exe (présent dans le dossier C:/Windows/system32)
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Vérifie dans ton pare-feu qu'il n'y est rien d'anormal si c'est le cas supprime
¤ Clic sur démarrer, panneau de configuration, connexions, clic droit sur ta connexion principale puis propriétés et enfin l'onglet gestion de réseau.
Clic gauche protocole internet (tcp/ip) puis clic sur propriétés.
Clic sur avancé, puis choisis l'onglet "DNS"
Regarde et supprime si présent :
- 85.255.116.77 85.255.112.212
Dès que la vérification est faite, clic sur "Ok"
Tu vas te retrouver sur l'onglet "Général" si tu vois l'une des adresse donné au dessus supprime les.
Clic sur "Ok" puis encore une fois "Ok" et redémarre ton PC.
Puis dis moi ce que ça donne
Donc supprime ce processus :
- kddob.exe (présent dans le dossier C:/Windows/system32)
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Vérifie dans ton pare-feu qu'il n'y est rien d'anormal si c'est le cas supprime
¤ Clic sur démarrer, panneau de configuration, connexions, clic droit sur ta connexion principale puis propriétés et enfin l'onglet gestion de réseau.
Clic gauche protocole internet (tcp/ip) puis clic sur propriétés.
Clic sur avancé, puis choisis l'onglet "DNS"
Regarde et supprime si présent :
- 85.255.116.77 85.255.112.212
Dès que la vérification est faite, clic sur "Ok"
Tu vas te retrouver sur l'onglet "Général" si tu vois l'une des adresse donné au dessus supprime les.
Clic sur "Ok" puis encore une fois "Ok" et redémarre ton PC.
Puis dis moi ce que ça donne
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
10 avril 2007 à 02:03
10 avril 2007 à 02:03
Merci pour ton temps et ton aide
Malheureusement, je n'ai toujours pas accès aux sites gouvernementaux du Canada.
J'ai suivi, à la lettre toutes tes directives. J'espère que tu as d'autres pistes pour m'aider !
Malheureusement, je n'ai toujours pas accès aux sites gouvernementaux du Canada.
J'ai suivi, à la lettre toutes tes directives. J'espère que tu as d'autres pistes pour m'aider !
Utilisateur anonyme
10 avril 2007 à 02:12
10 avril 2007 à 02:12
Fais ceci stp
¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
¤ Fais un clic droit sur cette url et choisis enregistrer sous Ton Bureau
https://www.silentrunners.org/Silent%20Runners.vbs
Double-clic dessus sur Silent Runners.vbs. Clic sur Oui au message qui apparaîtra puis ok
Attends quelques minutes. Un message va apparaître clic sur OK.
Puis copie et colle ici le contenu du rapport Startup Program.... qu'il a créé sur ton bureau.
¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
¤ Fais un clic droit sur cette url et choisis enregistrer sous Ton Bureau
https://www.silentrunners.org/Silent%20Runners.vbs
Double-clic dessus sur Silent Runners.vbs. Clic sur Oui au message qui apparaîtra puis ok
Attends quelques minutes. Un message va apparaître clic sur OK.
Puis copie et colle ici le contenu du rapport Startup Program.... qu'il a créé sur ton bureau.
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
10 avril 2007 à 02:59
10 avril 2007 à 02:59
Voici les trois rapports
-----------
SmitFraudFix v2.166
Rapport fait à 20:46:25,29, 2007-04-09
Executé à partir de G:\Logiciels\Protection-Virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\XiMeta\NetDisk\LDServ.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\Excentrix\Excentrix.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.15_windows_intelx86.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\CSCRIPT.EXE
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Serges P‚ladeau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Serges P‚ladeau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SERGES~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.77
DNS Server Search Order: 85.255.112.212
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AD34A51-0577-4041-A095-B90383F744E9}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CCS\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDB6D5B5-1750-41C8-B75F-B93097574AF4}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AD34A51-0577-4041-A095-B90383F744E9}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS1\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CDB6D5B5-1750-41C8-B75F-B93097574AF4}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0AD34A51-0577-4041-A095-B90383F744E9}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS3\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CDB6D5B5-1750-41C8-B75F-B93097574AF4}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.77 85.255.112.212
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.77 85.255.112.212
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.77 85.255.112.212
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
------------------------------------
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 2007-04-09 a 20:49:12,06
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\impborl.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !
--------------------------
"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NBJ" = ""C:\Program Files\Ahead\Nero BackItUp\nbj.exe"" ["Ahead Software AG"]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [file not found]
"Gestionnaire Antidote.exe" = "C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe" ["Druide informatique inc."]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Mozilla Quick Launch" = ""C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE" -turbo" ["mozilla.org"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"IAAnotif" = "C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe" ["Intel Corporation"]
"IntelMeM" = "C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe" ["Intel Corporation"]
"DMXLauncher" = "C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [null data]
"UpdateManager" = ""C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r" ["Sonic Solutions"]
"dla" = "C:\WINDOWS\system32\dla\tfswctrl.exe" ["Sonic Solutions"]
"Omnipage" = "C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" ["ScanSoft, Inc"]
"AnyDVD" = "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" ["SlySoft, Inc."]
"UltraMon" = ""C:\Program Files\UltraMon\UltraMon.exe" /auto" ["Realtime Soft"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"UnlockerAssistant" = ""C:\Program Files\Unlocker\UnlockerAssistant.exe"" [null data]
"BDNewsAgent" = "C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe" [null data]
"PWRISOVM.EXE" = "C:\Program Files\PowerISO\PWRISOVM.EXE" ["PowerISO Computing, Inc."]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"osCheck" = ""C:\Program Files\Norton Internet Security\osCheck.exe"" ["Symantec Corporation"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"" ["Sun Microsystems, Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll" ["Symantec Corporation"]
{2B9F5787-88A5-4945-90E7-C4B18563BC5E}\(Default) = "QFX Software KeyScrambler"
-> {HKLM...CLSID} = "CKeyScramblerBHO Object"
\InProcServer32\(Default) = "C:\Program Files\KeyScrambler\keyscramblerIE.dll" ["QFX Software Corporation"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{5CA3D70E-1895-11CF-8E15-001234567890}\(Default) = (no title provided)
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."]
{A7327C09-B521-4EDB-8509-7D2660C9EC98}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Viewpoint Toolbar BHO"
\InProcServer32\(Default) = "C:\Program Files\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll" ["Viewpoint Corporation"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEToolbarHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
-> {HKLM...CLSID} = "RecordNow! SendToExt"
\InProcServer32\(Default) = "C:\Program Files\Sonic\RecordNow!\shlext.dll" [null data]
"{5CA3D70E-1895-11CF-8E15-001234567890}" = "DriveLetterAccess"
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{36A21736-36C2-4C11-8ACB-D4136F2B57BD}" = "AutoCAD Digital Signatures Icon Overlay Handler"
-> {HKLM...CLSID} = "AcSignIcon"
\InProcServer32\(Default) = "C:\WINDOWS\system32\AcSignIcon.dll" ["Autodesk"]
"{AC1DB655-4F9A-4c39-8AD2-A65324A4C446}" = "Autodesk Drawing Preview"
-> {HKLM...CLSID} = "ACTHUMBNAIL"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Autodesk Shared\Thumbnail\AcThumbnail16.dll" ["Autodesk"]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels"
-> {HKLM...CLSID} = "Périphériques Plug and Play universels"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{863DA059-5D9C-4B79-9C7C-42D5715E5548}" = "Bit9 FileAdvisor ContextMenu Shell Extension"
-> {HKLM...CLSID} = "Bit9 FileAdvisor ContextMenu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\FileAdvisor\B9FileAdvisor.dll" ["Bit9, Inc"]
"{05D5F383-D518-4E4E-87FD-F69CACD3A75A}" = "SUPERCMCUTIL Menu Extension"
-> {HKLM...CLSID} = "Super Mp3 Wav Converter ContextMenu"
\InProcServer32\(Default) = "C:\PROGRA~1\SUPERM~1\CMCUtil.dll" [null data]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" = "PowerISO"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Program Files\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
"{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D}" = "Sophos Anti-Virus Shell Extension"
-> {HKLM...CLSID} = "ContextMenuHandler Class"
\InProcServer32\(Default) = "c:\Program Files\Sophos\Sophos Anti-Virus\SavShellExt.dll" ["Sophos Plc"]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" = "UnlockerShellExtension"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data]
"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" = "BitDefender Antivirus v7"
-> {HKLM...CLSID} = "BitDefender Antivirus v7"
\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll" ["SOFTWIN S.R.L."]
"{28710882-150A-48A6-A858-2FC774BA822E}" = "Viewpoint Photos Shell Extension"
-> {HKLM...CLSID} = "ViewpointPhotosExt Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\FotomatShellExt.dll" ["Viewpoint Corporation"]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
Autodesk.DWF.ContextMenu\(Default) = "{6C18531F-CA85-45F7-8278-FF33CF0A5964}"
-> {HKLM...CLSID} = "DWFShellExt Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Autodesk Shared\dwf Common\DWFShellExtension.dll" ["Autodesk, Inc."]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
Bit9.FileAdvisor.ContextMenu\(Default) = "{863DA059-5D9C-4B79-9C7C-42D5715E5548}"
-> {HKLM...CLSID} = "Bit9 FileAdvisor ContextMenu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\FileAdvisor\B9FileAdvisor.dll" ["Bit9, Inc"]
BitDefender Antivirus v7\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"
-> {HKLM...CLSID} = "BitDefender Antivirus v7"
\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll" ["SOFTWIN S.R.L."]
M2WShlExMenu\(Default) = "{DC6FA7E0-6666-11D5-8CE2-444553540000}"
-> {HKLM...CLSID} = "MP3ToWave Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll" ["Acoustica"]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Program Files\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
SavShellExt\(Default) = "{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D}"
-> {HKLM...CLSID} = "ContextMenuHandler Class"
\InProcServer32\(Default) = "c:\Program Files\Sophos\Sophos Anti-Virus\SavShellExt.dll" ["Sophos Plc"]
SUPERCMCUTIL\(Default) = "{05D5F383-D518-4E4E-87FD-F69CACD3A75A}"
-> {HKLM...CLSID} = "Super Mp3 Wav Converter ContextMenu"
\InProcServer32\(Default) = "C:\PROGRA~1\SUPERM~1\CMCUtil.dll" [null data]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]
ViewpointPhotosExt\(Default) = "{28710882-150A-48A6-A858-2FC774BA822E}"
-> {HKLM...CLSID} = "ViewpointPhotosExt Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\FotomatShellExt.dll" ["Viewpoint Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinUHA\(Default) = "{095177B8-8097-4D32-9081-A8949C47020E}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\WinUHA\SHELLW~1.DLL" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Program Files\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
QuickFinderMenu\(Default) = "{C0E10002-0028-0005-C0E1-C0E1C0E1C0E1}"
-> {HKLM...CLSID} = "QuickFinder Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\WordPerfect Office 12\Programs\PFSE120.DLL" ["Corel Corporation"]
SavShellExt\(Default) = "{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D}"
-> {HKLM...CLSID} = "ContextMenuHandler Class"
\InProcServer32\(Default) = "c:\Program Files\Sophos\Sophos Anti-Virus\SavShellExt.dll" ["Sophos Plc"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
BitDefender Antivirus v7\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"
-> {HKLM...CLSID} = "BitDefender Antivirus v7"
\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll" ["SOFTWIN S.R.L."]
MP3ToWave\(Default) = "{DC6FA7E0-6666-11D5-8CE2-444553540000}"
-> {HKLM...CLSID} = "MP3ToWave Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll" ["Acoustica"]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Program Files\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
SavShellExt\(Default) = "{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D}"
-> {HKLM...CLSID} = "ContextMenuHandler Class"
\InProcServer32\(Default) = "c:\Program Files\Sophos\Sophos Anti-Virus\SavShellExt.dll" ["Sophos Plc"]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]
UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data]
ViewpointPhotosExt\(Default) = "{28710882-150A-48A6-A858-2FC774BA822E}"
-> {HKLM...CLSID} = "ViewpointPhotosExt Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\FotomatShellExt.dll" ["Viewpoint Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinUHA\(Default) = "{095177B8-8097-4D32-9081-A8949C47020E}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\WinUHA\SHELLW~1.DLL" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data]
Default executables:
--------------------
HKCU\Software\Classes\piffile\
HKCU\Software\Classes\.scr\(Default) = "AutoCADScriptFile"
<<!>> HKLM\Software\Classes\AutoCADScriptFile\shell\open\command\(Default) = "C:\WINDOWS\NOTEPAD.EXE "%1"" [MS]
<<!>> HKCU\Software\Classes\AutoCADScriptFile\shell\open\command\(Default) = ""C:\WINDOWS\system32\NOTEPAD.EXE" "%1"" [MS]
HKLM\Software\Classes\.scr\(Default) = "AutoCADScriptFile"
<<!>> HKCU\Software\Classes\AutoCADScriptFile\shell\open\command\(Default) = ""C:\WINDOWS\system32\NOTEPAD.EXE" "%1"" [MS]
<<!>> HKLM\Software\Classes\AutoCADScriptFile\shell\open\command\(Default) = "C:\WINDOWS\NOTEPAD.EXE "%1"" [MS]
Group Policies {policy setting}:
--------------------------------
Note: detected settings may not have any effect.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
"NoCDBurning" = (REG_DWORD) hex:0x00000000
{unrecognized setting}
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Documents and Settings\All Users\Documents\Shared Wallpapers\Saturne.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\All Users\Documents\Shared Wallpapers\Saturne.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\LOGON.SCR" [MS]
Startup items in "Serges Péladeau" & "All Users" startup folders:
-----------------------------------------------------------------
C:\Documents and Settings\Serges Péladeau\Menu Démarrer\Programmes\Démarrage
<<!>> "PowerReg Scheduler.exe" [empty string]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Excentrix" -> shortcut to: "C:\WINDOWS\Excentrix\Excentrix.exe" [null data]
"Post-it® Software Notes Lite" -> shortcut to: "C:\Program Files\3M\PSNLite\PsnLite.exe -RegRun" ["3M"]
Enabled Scheduled Tasks:
------------------------
"AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."]
"Norton Internet Security - Run Full System Scan - Serges Péladeau" -> launches: "C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:\Program Files\Symantec\LiveUpdate\NDetect.exe" [file not found]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}"
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}" = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
"{F8AD5AA5-D966-4667-9DAF-2561D68B2012}" = "Viewpoint Toolbar"
-> {HKLM...CLSID} = "Viewpoint Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll" ["Viewpoint Corporation"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{90222687-F593-4738-B738-FBEE9C7B26DF}" = "NCO Toolbar"
-> {HKLM...CLSID} = "Show Norton Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll" ["Symantec Corporation"]
Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
{6F480F82-C3A6-4D35-96F7-B297AD49FBE8}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Résultats de Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Real.com"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Shdocvw.dll" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}"
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_11"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll" ["Sun Microsystems, Inc."]
{5C106A59-CC3C-4CAA-81A4-6D909B5ACE23}\
"MenuText" = "&KeyScrambler..."
"CLSIDExtension" = "{B745F984-EF2E-40D6-A9AC-D8CED7230E61}"
-> {HKLM...CLSID} = "CMenuTarget Object"
\InProcServer32\(Default) = "C:\Program Files\KeyScrambler\keyscramblerIE.dll" ["QFX Software Corporation"]
{688DC797-DC11-46A7-9F1B-445F4F58CE6E}\
"ButtonText" = "Copernic Agent"
"Exec" = "C:\PROGRA~1\COPERN~1\COPERN~1.EXE" ["Copernic Technologies Inc."]
Miscellaneous IE Hijack Points
------------------------------
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{BE89472C-B803-4D1D-9A9A-0A63660E0FE3}" = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Automatic LiveUpdate Scheduler, Automatic LiveUpdate Scheduler, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
IAA Event Monitor, IAANTMon, "C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe" ["Intel Corporation"]
LanScsi Helper Service, LanScsiHelper, ""C:\Program Files\XiMeta\NetDisk\LDServ.exe"" ["XIMETA, Inc."]
Service de l'iPod, iPod Service, ""C:\Program Files\iPod\bin\iPodService.exe"" ["Apple Inc."]
Symantec AppCore Service, SymAppCore, ""C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"" ["Symantec Corporation"]
Symantec Core LC, Symantec Core LC, "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
Symantec Lic NetConnect service, CLTNetCnService, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
TabletService, TabletService, "C:\WINDOWS\system32\Tablet.exe" ["Wacom Technology, Corp."]
Viewpoint Manager Service, Viewpoint Manager Service, ""C:\Program Files\Viewpoint\Common\ViewpointService.exe"" ["Viewpoint Corporation"]
Keyboard Driver Filters:
------------------------
HKLM\System\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\
"UpperFilters" = <<!>> "keyscrambler" ["QFX Software Corporation"]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
acroppd\Driver = "acropdf.dll" ["AcroPDF Systems"]
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
hpzsnt10\Driver = "hpzsnt10.dll" ["HP"]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]
----------
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 103 seconds, including 5 seconds for message boxes)
-----------
SmitFraudFix v2.166
Rapport fait à 20:46:25,29, 2007-04-09
Executé à partir de G:\Logiciels\Protection-Virus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\XiMeta\NetDisk\LDServ.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\Excentrix\Excentrix.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.15_windows_intelx86.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\CSCRIPT.EXE
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Serges P‚ladeau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Serges P‚ladeau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SERGES~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.77
DNS Server Search Order: 85.255.112.212
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AD34A51-0577-4041-A095-B90383F744E9}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CCS\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDB6D5B5-1750-41C8-B75F-B93097574AF4}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AD34A51-0577-4041-A095-B90383F744E9}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS1\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CDB6D5B5-1750-41C8-B75F-B93097574AF4}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0AD34A51-0577-4041-A095-B90383F744E9}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS3\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CDB6D5B5-1750-41C8-B75F-B93097574AF4}: DhcpNameServer=85.255.116.77,85.255.112.212
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.77 85.255.112.212
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.77 85.255.112.212
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.77 85.255.112.212
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
------------------------------------
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 2007-04-09 a 20:49:12,06
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\impborl.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !
--------------------------
"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NBJ" = ""C:\Program Files\Ahead\Nero BackItUp\nbj.exe"" ["Ahead Software AG"]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [file not found]
"Gestionnaire Antidote.exe" = "C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe" ["Druide informatique inc."]
"ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"Mozilla Quick Launch" = ""C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE" -turbo" ["mozilla.org"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"IAAnotif" = "C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe" ["Intel Corporation"]
"IntelMeM" = "C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe" ["Intel Corporation"]
"DMXLauncher" = "C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [null data]
"UpdateManager" = ""C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r" ["Sonic Solutions"]
"dla" = "C:\WINDOWS\system32\dla\tfswctrl.exe" ["Sonic Solutions"]
"Omnipage" = "C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" ["ScanSoft, Inc"]
"AnyDVD" = "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" ["SlySoft, Inc."]
"UltraMon" = ""C:\Program Files\UltraMon\UltraMon.exe" /auto" ["Realtime Soft"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"UnlockerAssistant" = ""C:\Program Files\Unlocker\UnlockerAssistant.exe"" [null data]
"BDNewsAgent" = "C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe" [null data]
"PWRISOVM.EXE" = "C:\Program Files\PowerISO\PWRISOVM.EXE" ["PowerISO Computing, Inc."]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"iTunesHelper" = ""C:\Program Files\iTunes\iTunesHelper.exe"" ["Apple Inc."]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"osCheck" = ""C:\Program Files\Norton Internet Security\osCheck.exe"" ["Symantec Corporation"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"" ["Sun Microsystems, Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll" ["Symantec Corporation"]
{2B9F5787-88A5-4945-90E7-C4B18563BC5E}\(Default) = "QFX Software KeyScrambler"
-> {HKLM...CLSID} = "CKeyScramblerBHO Object"
\InProcServer32\(Default) = "C:\Program Files\KeyScrambler\keyscramblerIE.dll" ["QFX Software Corporation"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{5CA3D70E-1895-11CF-8E15-001234567890}\(Default) = (no title provided)
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."]
{A7327C09-B521-4EDB-8509-7D2660C9EC98}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Viewpoint Toolbar BHO"
\InProcServer32\(Default) = "C:\Program Files\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll" ["Viewpoint Corporation"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
{AE7CD045-E861-484f-8273-0445EE161910}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEToolbarHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
-> {HKLM...CLSID} = "RecordNow! SendToExt"
\InProcServer32\(Default) = "C:\Program Files\Sonic\RecordNow!\shlext.dll" [null data]
"{5CA3D70E-1895-11CF-8E15-001234567890}" = "DriveLetterAccess"
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{36A21736-36C2-4C11-8ACB-D4136F2B57BD}" = "AutoCAD Digital Signatures Icon Overlay Handler"
-> {HKLM...CLSID} = "AcSignIcon"
\InProcServer32\(Default) = "C:\WINDOWS\system32\AcSignIcon.dll" ["Autodesk"]
"{AC1DB655-4F9A-4c39-8AD2-A65324A4C446}" = "Autodesk Drawing Preview"
-> {HKLM...CLSID} = "ACTHUMBNAIL"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Autodesk Shared\Thumbnail\AcThumbnail16.dll" ["Autodesk"]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels"
-> {HKLM...CLSID} = "Périphériques Plug and Play universels"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{863DA059-5D9C-4B79-9C7C-42D5715E5548}" = "Bit9 FileAdvisor ContextMenu Shell Extension"
-> {HKLM...CLSID} = "Bit9 FileAdvisor ContextMenu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\FileAdvisor\B9FileAdvisor.dll" ["Bit9, Inc"]
"{05D5F383-D518-4E4E-87FD-F69CACD3A75A}" = "SUPERCMCUTIL Menu Extension"
-> {HKLM...CLSID} = "Super Mp3 Wav Converter ContextMenu"
\InProcServer32\(Default) = "C:\PROGRA~1\SUPERM~1\CMCUtil.dll" [null data]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" = "PowerISO"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Program Files\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
"{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D}" = "Sophos Anti-Virus Shell Extension"
-> {HKLM...CLSID} = "ContextMenuHandler Class"
\InProcServer32\(Default) = "c:\Program Files\Sophos\Sophos Anti-Virus\SavShellExt.dll" ["Sophos Plc"]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" = "UnlockerShellExtension"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data]
"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" = "BitDefender Antivirus v7"
-> {HKLM...CLSID} = "BitDefender Antivirus v7"
\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll" ["SOFTWIN S.R.L."]
"{28710882-150A-48A6-A858-2FC774BA822E}" = "Viewpoint Photos Shell Extension"
-> {HKLM...CLSID} = "ViewpointPhotosExt Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\FotomatShellExt.dll" ["Viewpoint Corporation"]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Program Files\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
Autodesk.DWF.ContextMenu\(Default) = "{6C18531F-CA85-45F7-8278-FF33CF0A5964}"
-> {HKLM...CLSID} = "DWFShellExt Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Autodesk Shared\dwf Common\DWFShellExtension.dll" ["Autodesk, Inc."]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
Bit9.FileAdvisor.ContextMenu\(Default) = "{863DA059-5D9C-4B79-9C7C-42D5715E5548}"
-> {HKLM...CLSID} = "Bit9 FileAdvisor ContextMenu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\FileAdvisor\B9FileAdvisor.dll" ["Bit9, Inc"]
BitDefender Antivirus v7\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"
-> {HKLM...CLSID} = "BitDefender Antivirus v7"
\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll" ["SOFTWIN S.R.L."]
M2WShlExMenu\(Default) = "{DC6FA7E0-6666-11D5-8CE2-444553540000}"
-> {HKLM...CLSID} = "MP3ToWave Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll" ["Acoustica"]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Program Files\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
SavShellExt\(Default) = "{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D}"
-> {HKLM...CLSID} = "ContextMenuHandler Class"
\InProcServer32\(Default) = "c:\Program Files\Sophos\Sophos Anti-Virus\SavShellExt.dll" ["Sophos Plc"]
SUPERCMCUTIL\(Default) = "{05D5F383-D518-4E4E-87FD-F69CACD3A75A}"
-> {HKLM...CLSID} = "Super Mp3 Wav Converter ContextMenu"
\InProcServer32\(Default) = "C:\PROGRA~1\SUPERM~1\CMCUtil.dll" [null data]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]
ViewpointPhotosExt\(Default) = "{28710882-150A-48A6-A858-2FC774BA822E}"
-> {HKLM...CLSID} = "ViewpointPhotosExt Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\FotomatShellExt.dll" ["Viewpoint Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinUHA\(Default) = "{095177B8-8097-4D32-9081-A8949C47020E}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\WinUHA\SHELLW~1.DLL" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Program Files\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
QuickFinderMenu\(Default) = "{C0E10002-0028-0005-C0E1-C0E1C0E1C0E1}"
-> {HKLM...CLSID} = "QuickFinder Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\WordPerfect Office 12\Programs\PFSE120.DLL" ["Corel Corporation"]
SavShellExt\(Default) = "{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D}"
-> {HKLM...CLSID} = "ContextMenuHandler Class"
\InProcServer32\(Default) = "c:\Program Files\Sophos\Sophos Anti-Virus\SavShellExt.dll" ["Sophos Plc"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
BitDefender Antivirus v7\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"
-> {HKLM...CLSID} = "BitDefender Antivirus v7"
\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender Free Edition\bdshelxt.dll" ["SOFTWIN S.R.L."]
MP3ToWave\(Default) = "{DC6FA7E0-6666-11D5-8CE2-444553540000}"
-> {HKLM...CLSID} = "MP3ToWave Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll" ["Acoustica"]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Program Files\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
SavShellExt\(Default) = "{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D}"
-> {HKLM...CLSID} = "ContextMenuHandler Class"
\InProcServer32\(Default) = "c:\Program Files\Sophos\Sophos Anti-Virus\SavShellExt.dll" ["Sophos Plc"]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]
UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data]
ViewpointPhotosExt\(Default) = "{28710882-150A-48A6-A858-2FC774BA822E}"
-> {HKLM...CLSID} = "ViewpointPhotosExt Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\FotomatShellExt.dll" ["Viewpoint Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinUHA\(Default) = "{095177B8-8097-4D32-9081-A8949C47020E}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\WinUHA\SHELLW~1.DLL" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data]
Default executables:
--------------------
HKCU\Software\Classes\piffile\
HKCU\Software\Classes\.scr\(Default) = "AutoCADScriptFile"
<<!>> HKLM\Software\Classes\AutoCADScriptFile\shell\open\command\(Default) = "C:\WINDOWS\NOTEPAD.EXE "%1"" [MS]
<<!>> HKCU\Software\Classes\AutoCADScriptFile\shell\open\command\(Default) = ""C:\WINDOWS\system32\NOTEPAD.EXE" "%1"" [MS]
HKLM\Software\Classes\.scr\(Default) = "AutoCADScriptFile"
<<!>> HKCU\Software\Classes\AutoCADScriptFile\shell\open\command\(Default) = ""C:\WINDOWS\system32\NOTEPAD.EXE" "%1"" [MS]
<<!>> HKLM\Software\Classes\AutoCADScriptFile\shell\open\command\(Default) = "C:\WINDOWS\NOTEPAD.EXE "%1"" [MS]
Group Policies {policy setting}:
--------------------------------
Note: detected settings may not have any effect.
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
"NoCDBurning" = (REG_DWORD) hex:0x00000000
{unrecognized setting}
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Documents and Settings\All Users\Documents\Shared Wallpapers\Saturne.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\All Users\Documents\Shared Wallpapers\Saturne.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\LOGON.SCR" [MS]
Startup items in "Serges Péladeau" & "All Users" startup folders:
-----------------------------------------------------------------
C:\Documents and Settings\Serges Péladeau\Menu Démarrer\Programmes\Démarrage
<<!>> "PowerReg Scheduler.exe" [empty string]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Excentrix" -> shortcut to: "C:\WINDOWS\Excentrix\Excentrix.exe" [null data]
"Post-it® Software Notes Lite" -> shortcut to: "C:\Program Files\3M\PSNLite\PsnLite.exe -RegRun" ["3M"]
Enabled Scheduled Tasks:
------------------------
"AppleSoftwareUpdate" -> launches: "C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."]
"Norton Internet Security - Run Full System Scan - Serges Péladeau" -> launches: "C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:\Program Files\Symantec\LiveUpdate\NDetect.exe" [file not found]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}"
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}"
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}" = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
"{47833539-D0C5-4125-9FA8-0819E2EAAC93}" = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
"{F8AD5AA5-D966-4667-9DAF-2561D68B2012}" = "Viewpoint Toolbar"
-> {HKLM...CLSID} = "Viewpoint Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll" ["Viewpoint Corporation"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{90222687-F593-4738-B738-FBEE9C7B26DF}" = "NCO Toolbar"
-> {HKLM...CLSID} = "Show Norton Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll" ["Symantec Corporation"]
Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{182EC0BE-5110-49C8-A062-BEB1D02A220B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll" [null data]
{6F480F82-C3A6-4D35-96F7-B297AD49FBE8}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Résultats de Copernic Agent"
\InProcServer32\(Default) = "C:\Program Files\Copernic Agent\CopernicAgentExt.dll" ["Copernic Technologies Inc."]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Copernic Agent"
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Real.com"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Shdocvw.dll" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}"
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_11"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll" ["Sun Microsystems, Inc."]
{5C106A59-CC3C-4CAA-81A4-6D909B5ACE23}\
"MenuText" = "&KeyScrambler..."
"CLSIDExtension" = "{B745F984-EF2E-40D6-A9AC-D8CED7230E61}"
-> {HKLM...CLSID} = "CMenuTarget Object"
\InProcServer32\(Default) = "C:\Program Files\KeyScrambler\keyscramblerIE.dll" ["QFX Software Corporation"]
{688DC797-DC11-46A7-9F1B-445F4F58CE6E}\
"ButtonText" = "Copernic Agent"
"Exec" = "C:\PROGRA~1\COPERN~1\COPERN~1.EXE" ["Copernic Technologies Inc."]
Miscellaneous IE Hijack Points
------------------------------
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{BE89472C-B803-4D1D-9A9A-0A63660E0FE3}" = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\COPERN~1\COPERN~1.DLL" ["Copernic Technologies Inc."]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Automatic LiveUpdate Scheduler, Automatic LiveUpdate Scheduler, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
IAA Event Monitor, IAANTMon, "C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe" ["Intel Corporation"]
LanScsi Helper Service, LanScsiHelper, ""C:\Program Files\XiMeta\NetDisk\LDServ.exe"" ["XIMETA, Inc."]
Service de l'iPod, iPod Service, ""C:\Program Files\iPod\bin\iPodService.exe"" ["Apple Inc."]
Symantec AppCore Service, SymAppCore, ""C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"" ["Symantec Corporation"]
Symantec Core LC, Symantec Core LC, "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
Symantec Lic NetConnect service, CLTNetCnService, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]
TabletService, TabletService, "C:\WINDOWS\system32\Tablet.exe" ["Wacom Technology, Corp."]
Viewpoint Manager Service, Viewpoint Manager Service, ""C:\Program Files\Viewpoint\Common\ViewpointService.exe"" ["Viewpoint Corporation"]
Keyboard Driver Filters:
------------------------
HKLM\System\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\
"UpperFilters" = <<!>> "keyscrambler" ["QFX Software Corporation"]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
acroppd\Driver = "acropdf.dll" ["AcroPDF Systems"]
Adobe PDF Port\Driver = "C:\WINDOWS\system32\AdobePDF.dll" ["Adobe Systems Incorporated."]
hpzsnt10\Driver = "hpzsnt10.dll" ["HP"]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]
----------
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 103 seconds, including 5 seconds for message boxes)
Utilisateur anonyme
10 avril 2007 à 13:49
10 avril 2007 à 13:49
Merci.
Peux-tu me dire si tu as su supprimer kddob.exe et si tu le vois encore dans ton PC ?
Tu peux jeter Smitfraudfix et Silentrunners.
-------------------------------------------------------------
Pour Clean :
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
Tu pourras alors jeter Clean.
-----------------------------------------------------------
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici stp
Peux-tu me dire si tu as su supprimer kddob.exe et si tu le vois encore dans ton PC ?
Tu peux jeter Smitfraudfix et Silentrunners.
-------------------------------------------------------------
Pour Clean :
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
Tu pourras alors jeter Clean.
-----------------------------------------------------------
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici stp
Salut boulepate62,
Ce petit message , sv, pour te dire que j'ai mis un courrier adresser pour toi surce forum internet , car j ai le meme probleme de connexion pour les sites giuvernement Canada et d aurtres redirections. J ai poste ce courrier le 09 a 20h28....au nom de JP....si tu pouvais y jeter un coup d oeil se serait bien .
Merci de ton attention
Ce petit message , sv, pour te dire que j'ai mis un courrier adresser pour toi surce forum internet , car j ai le meme probleme de connexion pour les sites giuvernement Canada et d aurtres redirections. J ai poste ce courrier le 09 a 20h28....au nom de JP....si tu pouvais y jeter un coup d oeil se serait bien .
Merci de ton attention
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
11 avril 2007 à 00:59
11 avril 2007 à 00:59
Voici les deux rapports... et encore merci !
Pour ce qui est de kddob.exe, il a été supprimé.
Clean
-------------------------
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 2007-04-10 a 18:24:55,15
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\VSAdd-in\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
----------------------------------------
Reporte realizado a 18:56:51,14, 2007-04-10
******************************************
## Carpetas Datos de programa
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Administrateur
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Administrator
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\All Users
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Default User
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Default User\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\LocalService
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\NetworkService
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Serges P‚ladeau
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Serges P‚ladeau\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\WINDOWS\system32\config\systemprofile
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings
******************************************
Buscar C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\WINDOWS\Tasks
2007-03-22 17:30 642 Norton Internet Security - Run Full System Scan - Serges P‚ladeau.job
2006-09-20 20:46 284 AppleSoftwareUpdate.job
2006-03-23 19:45 366 Symantec NetDetect.job
2004-12-30 22:35 6 SA.DAT
2004-12-30 22:23 <REP> ..
2004-12-30 22:23 <REP> .
2004-08-05 14:00 65 DESKTOP.INI
5 fichier(s) 1ÿ363 octets
2 R‚p(s) 63ÿ052ÿ951ÿ552 octets libres
******************************************
## Carpetas C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Program Files
2007-04-10 18:25 <REP> .
2007-04-10 18:25 <REP> ..
2006-11-09 10:41 <REP> 3M
2005-04-25 08:05 <REP> A43
2005-09-22 08:38 <REP> AC3Filter
2007-01-25 21:37 <REP> Acoustica MP3 To Wave Converter PLUS
2006-01-19 04:43 <REP> Activision
2007-02-15 11:15 <REP> Adobe
2006-10-30 00:31 <REP> Agenda At Once
2005-06-16 20:44 <REP> Ahead
2005-07-19 12:35 <REP> ajm Software
2004-12-30 22:42 <REP> Analog Devices
2006-10-16 09:41 <REP> AnswerWorks 4.0
2006-08-15 11:53 <REP> Ant Movie Catalog
2007-03-06 10:59 <REP> Apple Software Update
2005-07-06 13:19 <REP> ArcSoft
2007-01-09 21:59 <REP> AutoCAD 2006
2006-10-17 10:25 <REP> AutoCAD 2007
2006-08-24 13:31 <REP> Autodesk
2005-10-18 19:42 <REP> avi2divx
2007-01-16 16:34 <REP> AviSynth 2.5
2005-01-14 16:13 <REP> BitLord
2005-07-10 11:39 <REP> BitTorrent
2007-01-25 21:37 <REP> Blaze Media Pro
2005-07-19 18:53 <REP> Blue Marble Geo
2007-04-10 18:56 <REP> BOINC
2005-02-18 18:22 <REP> BPS Windows Trace Remover
2004-12-30 22:43 <REP> Broadcom
2005-07-06 13:21 <REP> Canon
2007-01-11 16:24 <REP> CCleaner
2006-01-21 17:16 <REP> CD-Tag
2005-04-04 21:54 <REP> ChinaFood Recipe
2007-01-25 21:38 <REP> ClipMagic
2007-03-23 13:27 <REP> Codemasters
2005-06-29 07:40 <REP> Common files
2004-12-30 22:23 <REP> ComPlus Applications
2005-01-12 00:32 <REP> Copernic Agent
2006-09-21 21:32 <REP> Corel
2007-01-25 21:38 <REP> Corel(R) Painter(TM) IX TBYB
2006-10-30 00:31 <REP> Cucusoft
2004-12-30 22:44 <REP> CyberLink
2007-01-25 21:38 <REP> DAP
2007-02-15 11:14 <REP> DebugMode
2006-01-15 17:40 <REP> Dell
2004-12-30 22:44 <REP> Dell Computer
2005-02-18 18:42 <REP> Digital Design Ltd
2006-02-18 18:16 <REP> DirectShow .SHN FIlter
2007-02-12 21:59 <REP> DivX
2005-01-11 22:14 <REP> Druide
2005-09-30 15:48 <REP> DVD Decrypter
2005-07-12 13:25 <REP> DVD XCopy Deluxe
2005-12-08 17:30 <REP> DVDCoverPrint
2005-01-13 18:08 <REP> El Juky
2005-07-10 00:38 <REP> Elaborate Bytes
2007-03-18 21:23 <REP> eMule
2006-05-17 08:32 <REP> Exact Audio Copy
2007-02-27 23:06 <REP> FDRLab
2007-01-16 16:50 <REP> ffdshow
2007-03-27 21:35 <REP> Fichiers communs
2006-05-09 21:00 <REP> FileAdvisor
2007-01-18 15:20 <REP> FileZilla
2007-01-25 21:38 <REP> FireTune
2007-01-25 21:38 <REP> FLAC
2006-10-17 11:56 <REP> Flock
2005-03-30 10:24 <REP> GEOGRAPHIE
2005-02-28 11:26 <REP> GIMP-2.2
2006-04-12 21:05 <REP> GlobalSCAPE
2007-03-18 08:30 <REP> Google
2007-01-14 11:18 <REP> Grisoft
2005-04-02 14:51 <REP> Hewlett-Packard
2005-01-29 19:12 <REP> HP
2006-04-20 12:12 <REP> ICQLite
2007-01-25 21:38 <REP> ICQToolbar
2005-02-09 20:41 <REP> ID-3 Technologies
2005-02-28 11:26 <REP> IncrediMail
2004-12-30 22:43 <REP> Intel
2007-02-14 08:58 <REP> Internet Explorer
2007-03-19 09:48 <REP> iPod
2007-03-19 09:48 <REP> iTunes
2004-12-30 22:44 <REP> Jasc Software Inc
2007-04-09 11:46 <REP> Java
2007-01-25 21:38 <REP> Kazaa
2007-03-15 20:00 <REP> KeyScrambler
2007-01-25 21:38 <REP> Kyodai Mahjongg 2006
2006-05-17 08:47 <REP> Lame
2006-01-09 11:24 <REP> Lavasoft
2005-01-12 20:29 <REP> LeechFTP
2006-06-18 11:20 <REP> LitexMedia
2005-01-11 23:07 <REP> Macromedia
2007-01-25 21:37 <REP> MagicISO
2005-07-19 11:49 <REP> Maris Technologies
2007-01-18 12:48 <REP> Max DVD to MPEG
2006-05-06 17:52 <REP> Mercora
2007-01-25 21:37 <REP> Messenger
2006-02-18 18:19 <REP> Michael K. Weise
2004-12-30 22:23 <REP> microsoft frontpage
2005-12-05 11:09 <REP> Microsoft Games
2006-08-24 12:47 <REP> Microsoft Office
2007-01-25 21:37 <REP> Modem Helper
2007-01-25 21:37 <REP> Modem On Hold
2007-02-06 09:24 <REP> Mots-entrecroises
2007-01-17 10:36 <REP> MOVAVI
2004-12-30 22:23 <REP> Movie Maker
2007-04-05 09:15 <REP> Mozilla Firefox
2007-04-10 09:46 <REP> Mozilla Sunbird
2007-03-16 12:07 <REP> Mozilla Thunderbird
2007-03-08 11:48 <REP> mozilla.org
2006-02-18 18:25 <REP> MP3 CD Converter Professional
2006-05-11 08:36 <REP> MP3 Converter Simple
2006-01-12 22:30 <REP> MP3 Player Utilities 1.47
2006-07-15 09:55 <REP> mp3Tag 5
2006-02-06 21:52 <REP> Mpc-to-wav
2004-12-30 22:23 <REP> MSN
2004-12-30 22:23 <REP> MSN Gaming Zone
2006-11-18 11:36 <REP> MSXML 4.0
2006-08-09 10:17 <REP> NASA
2007-01-16 16:52 <REP> NeoDivx Suite
2004-12-30 22:23 <REP> NetMeeting
2005-05-29 07:37 <REP> NetPicker
2007-01-25 21:37 <REP> Netquiz3
2005-06-01 09:18 <REP> Netscape
2007-01-23 11:06 <REP> NoAdware5.0
2007-03-22 17:15 <REP> Norton Internet Security
2005-04-28 17:38 <REP> Norton Password Manager
2004-12-30 22:45 <REP> Nullsoft
2007-03-16 08:39 <REP> Nvu
2005-01-11 21:07 <REP> OfficeUpdate11
2006-01-29 11:05 <REP> Ogg Converter
2005-01-12 18:20 <REP> OLYMPUS
2004-12-30 22:23 <REP> Online Services
2007-04-09 20:39 <REP> Opera
2005-12-14 21:37 <REP> OSS
2006-12-15 22:19 <REP> Outlook Express
2005-12-13 22:11 <REP> Pappocom
2006-12-06 22:19 <REP> PowerISO
2007-02-15 11:15 <REP> Pure Motion
2006-11-10 23:25 <REP> Quicknote
2007-03-06 11:02 <REP> QuickTime
2005-03-20 16:07 <REP> RamCal
2006-05-17 08:41 <REP> razorlame
2004-12-30 22:45 <REP> Real
2007-01-25 16:51 <REP> Registry Mechanic
2005-12-22 23:00 <REP> River Past
2005-07-06 13:20 <REP> ScanSoft
2005-05-01 15:27 <REP> Scorpio Software
2005-08-29 15:27 <REP> ScreenPrint32 v3
2004-12-30 22:23 <REP> Services en ligne
2005-11-25 11:21 <REP> SETI@home
2006-05-06 13:42 <REP> Shockwave.com
2005-11-24 23:55 <REP> SlySoft
2007-01-28 21:35 <REP> Softwin
2004-12-30 22:47 <REP> Sonic
2007-02-15 11:15 <REP> Sonic Foundry
2005-12-14 21:41 <REP> Sonic Foundry Setup
2007-01-10 23:54 <REP> Sophos
2006-12-07 20:38 <REP> SoundSpectrum
2007-01-23 10:52 <REP> Spybot - Search & Destroy
2007-01-25 21:38 <REP> Sudoku
2006-09-28 11:22 <REP> Sudoku Samurai Demo
2006-06-13 09:03 <REP> Super Mp3 Wav Converter
2007-03-22 17:15 <REP> Symantec
2005-01-12 13:08 <REP> Tablette
2005-12-10 17:31 <REP> The Fiddler
2005-07-25 15:52 <REP> TopDesk Trial
2007-03-11 23:11 <REP> Ubi Soft
2005-10-17 10:46 <REP> Ultra AVI Converter
2007-02-13 21:10 <REP> UltraISO
2005-07-25 15:45 <REP> UltraMon
2007-01-23 12:28 <REP> Unlocker
2007-01-01 14:02 <REP> ValuSoft
2007-01-25 21:38 <REP> VCDGear
2007-01-23 17:33 <REP> VirtualBud
2005-05-09 23:48 <REP> Voissa
2005-01-13 18:05 <REP> vso
2007-02-13 09:32 <REP> West Point Bridge Designer 2007
2007-01-16 16:34 <REP> WinASPI
2005-10-18 19:46 <REP> WinAVI VideoConverter
2007-01-25 21:38 <REP> Windows Media Connect 2
2007-03-22 22:10 <REP> Windows Media Player
2004-12-30 22:23 <REP> Windows NT
2006-01-11 11:49 <REP> WinRAR
2005-10-28 21:52 <REP> WinUHA
2005-01-12 00:20 <REP> WinZip
2007-02-05 22:55 <REP> WordPerfect Office 12
2007-01-23 11:27 <REP> WordPerfect Office X3
2004-12-30 22:23 <REP> XEROX
2006-07-18 09:25 <REP> XiMeta
2007-03-18 15:05 <REP> Xinox Software
2006-02-16 21:49 <REP> Yahoo!
2007-04-03 21:59 <REP> YASADVD2MPEG
2006-12-31 17:15 <REP> Zylom Games
0 fichier(s) 0 octets
191 R‚p(s) 63ÿ052ÿ939ÿ264 octets libres
******************************************
## Popups autorizados
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.decclic.qc.ca REG_BINARY
*.zylom.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registro
******************************************
## Zonas de securidad
* HKCU Domains (4)
* P3P History (5)
******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Terminado ****************
Pour ce qui est de kddob.exe, il a été supprimé.
Clean
-------------------------
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 2007-04-10 a 18:24:55,15
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\VSAdd-in\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
----------------------------------------
Reporte realizado a 18:56:51,14, 2007-04-10
******************************************
## Carpetas Datos de programa
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Administrateur
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Administrator
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\All Users
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Default User
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Default User\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\LocalService
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\NetworkService
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Propri‚taire
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Serges P‚ladeau
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Documents and Settings\Serges P‚ladeau\Local Settings
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\WINDOWS\system32\config\systemprofile
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings
******************************************
Buscar C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\WINDOWS\Tasks
2007-03-22 17:30 642 Norton Internet Security - Run Full System Scan - Serges P‚ladeau.job
2006-09-20 20:46 284 AppleSoftwareUpdate.job
2006-03-23 19:45 366 Symantec NetDetect.job
2004-12-30 22:35 6 SA.DAT
2004-12-30 22:23 <REP> ..
2004-12-30 22:23 <REP> .
2004-08-05 14:00 65 DESKTOP.INI
5 fichier(s) 1ÿ363 octets
2 R‚p(s) 63ÿ052ÿ951ÿ552 octets libres
******************************************
## Carpetas C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D883-4567
R‚pertoire de C:\Program Files
2007-04-10 18:25 <REP> .
2007-04-10 18:25 <REP> ..
2006-11-09 10:41 <REP> 3M
2005-04-25 08:05 <REP> A43
2005-09-22 08:38 <REP> AC3Filter
2007-01-25 21:37 <REP> Acoustica MP3 To Wave Converter PLUS
2006-01-19 04:43 <REP> Activision
2007-02-15 11:15 <REP> Adobe
2006-10-30 00:31 <REP> Agenda At Once
2005-06-16 20:44 <REP> Ahead
2005-07-19 12:35 <REP> ajm Software
2004-12-30 22:42 <REP> Analog Devices
2006-10-16 09:41 <REP> AnswerWorks 4.0
2006-08-15 11:53 <REP> Ant Movie Catalog
2007-03-06 10:59 <REP> Apple Software Update
2005-07-06 13:19 <REP> ArcSoft
2007-01-09 21:59 <REP> AutoCAD 2006
2006-10-17 10:25 <REP> AutoCAD 2007
2006-08-24 13:31 <REP> Autodesk
2005-10-18 19:42 <REP> avi2divx
2007-01-16 16:34 <REP> AviSynth 2.5
2005-01-14 16:13 <REP> BitLord
2005-07-10 11:39 <REP> BitTorrent
2007-01-25 21:37 <REP> Blaze Media Pro
2005-07-19 18:53 <REP> Blue Marble Geo
2007-04-10 18:56 <REP> BOINC
2005-02-18 18:22 <REP> BPS Windows Trace Remover
2004-12-30 22:43 <REP> Broadcom
2005-07-06 13:21 <REP> Canon
2007-01-11 16:24 <REP> CCleaner
2006-01-21 17:16 <REP> CD-Tag
2005-04-04 21:54 <REP> ChinaFood Recipe
2007-01-25 21:38 <REP> ClipMagic
2007-03-23 13:27 <REP> Codemasters
2005-06-29 07:40 <REP> Common files
2004-12-30 22:23 <REP> ComPlus Applications
2005-01-12 00:32 <REP> Copernic Agent
2006-09-21 21:32 <REP> Corel
2007-01-25 21:38 <REP> Corel(R) Painter(TM) IX TBYB
2006-10-30 00:31 <REP> Cucusoft
2004-12-30 22:44 <REP> CyberLink
2007-01-25 21:38 <REP> DAP
2007-02-15 11:14 <REP> DebugMode
2006-01-15 17:40 <REP> Dell
2004-12-30 22:44 <REP> Dell Computer
2005-02-18 18:42 <REP> Digital Design Ltd
2006-02-18 18:16 <REP> DirectShow .SHN FIlter
2007-02-12 21:59 <REP> DivX
2005-01-11 22:14 <REP> Druide
2005-09-30 15:48 <REP> DVD Decrypter
2005-07-12 13:25 <REP> DVD XCopy Deluxe
2005-12-08 17:30 <REP> DVDCoverPrint
2005-01-13 18:08 <REP> El Juky
2005-07-10 00:38 <REP> Elaborate Bytes
2007-03-18 21:23 <REP> eMule
2006-05-17 08:32 <REP> Exact Audio Copy
2007-02-27 23:06 <REP> FDRLab
2007-01-16 16:50 <REP> ffdshow
2007-03-27 21:35 <REP> Fichiers communs
2006-05-09 21:00 <REP> FileAdvisor
2007-01-18 15:20 <REP> FileZilla
2007-01-25 21:38 <REP> FireTune
2007-01-25 21:38 <REP> FLAC
2006-10-17 11:56 <REP> Flock
2005-03-30 10:24 <REP> GEOGRAPHIE
2005-02-28 11:26 <REP> GIMP-2.2
2006-04-12 21:05 <REP> GlobalSCAPE
2007-03-18 08:30 <REP> Google
2007-01-14 11:18 <REP> Grisoft
2005-04-02 14:51 <REP> Hewlett-Packard
2005-01-29 19:12 <REP> HP
2006-04-20 12:12 <REP> ICQLite
2007-01-25 21:38 <REP> ICQToolbar
2005-02-09 20:41 <REP> ID-3 Technologies
2005-02-28 11:26 <REP> IncrediMail
2004-12-30 22:43 <REP> Intel
2007-02-14 08:58 <REP> Internet Explorer
2007-03-19 09:48 <REP> iPod
2007-03-19 09:48 <REP> iTunes
2004-12-30 22:44 <REP> Jasc Software Inc
2007-04-09 11:46 <REP> Java
2007-01-25 21:38 <REP> Kazaa
2007-03-15 20:00 <REP> KeyScrambler
2007-01-25 21:38 <REP> Kyodai Mahjongg 2006
2006-05-17 08:47 <REP> Lame
2006-01-09 11:24 <REP> Lavasoft
2005-01-12 20:29 <REP> LeechFTP
2006-06-18 11:20 <REP> LitexMedia
2005-01-11 23:07 <REP> Macromedia
2007-01-25 21:37 <REP> MagicISO
2005-07-19 11:49 <REP> Maris Technologies
2007-01-18 12:48 <REP> Max DVD to MPEG
2006-05-06 17:52 <REP> Mercora
2007-01-25 21:37 <REP> Messenger
2006-02-18 18:19 <REP> Michael K. Weise
2004-12-30 22:23 <REP> microsoft frontpage
2005-12-05 11:09 <REP> Microsoft Games
2006-08-24 12:47 <REP> Microsoft Office
2007-01-25 21:37 <REP> Modem Helper
2007-01-25 21:37 <REP> Modem On Hold
2007-02-06 09:24 <REP> Mots-entrecroises
2007-01-17 10:36 <REP> MOVAVI
2004-12-30 22:23 <REP> Movie Maker
2007-04-05 09:15 <REP> Mozilla Firefox
2007-04-10 09:46 <REP> Mozilla Sunbird
2007-03-16 12:07 <REP> Mozilla Thunderbird
2007-03-08 11:48 <REP> mozilla.org
2006-02-18 18:25 <REP> MP3 CD Converter Professional
2006-05-11 08:36 <REP> MP3 Converter Simple
2006-01-12 22:30 <REP> MP3 Player Utilities 1.47
2006-07-15 09:55 <REP> mp3Tag 5
2006-02-06 21:52 <REP> Mpc-to-wav
2004-12-30 22:23 <REP> MSN
2004-12-30 22:23 <REP> MSN Gaming Zone
2006-11-18 11:36 <REP> MSXML 4.0
2006-08-09 10:17 <REP> NASA
2007-01-16 16:52 <REP> NeoDivx Suite
2004-12-30 22:23 <REP> NetMeeting
2005-05-29 07:37 <REP> NetPicker
2007-01-25 21:37 <REP> Netquiz3
2005-06-01 09:18 <REP> Netscape
2007-01-23 11:06 <REP> NoAdware5.0
2007-03-22 17:15 <REP> Norton Internet Security
2005-04-28 17:38 <REP> Norton Password Manager
2004-12-30 22:45 <REP> Nullsoft
2007-03-16 08:39 <REP> Nvu
2005-01-11 21:07 <REP> OfficeUpdate11
2006-01-29 11:05 <REP> Ogg Converter
2005-01-12 18:20 <REP> OLYMPUS
2004-12-30 22:23 <REP> Online Services
2007-04-09 20:39 <REP> Opera
2005-12-14 21:37 <REP> OSS
2006-12-15 22:19 <REP> Outlook Express
2005-12-13 22:11 <REP> Pappocom
2006-12-06 22:19 <REP> PowerISO
2007-02-15 11:15 <REP> Pure Motion
2006-11-10 23:25 <REP> Quicknote
2007-03-06 11:02 <REP> QuickTime
2005-03-20 16:07 <REP> RamCal
2006-05-17 08:41 <REP> razorlame
2004-12-30 22:45 <REP> Real
2007-01-25 16:51 <REP> Registry Mechanic
2005-12-22 23:00 <REP> River Past
2005-07-06 13:20 <REP> ScanSoft
2005-05-01 15:27 <REP> Scorpio Software
2005-08-29 15:27 <REP> ScreenPrint32 v3
2004-12-30 22:23 <REP> Services en ligne
2005-11-25 11:21 <REP> SETI@home
2006-05-06 13:42 <REP> Shockwave.com
2005-11-24 23:55 <REP> SlySoft
2007-01-28 21:35 <REP> Softwin
2004-12-30 22:47 <REP> Sonic
2007-02-15 11:15 <REP> Sonic Foundry
2005-12-14 21:41 <REP> Sonic Foundry Setup
2007-01-10 23:54 <REP> Sophos
2006-12-07 20:38 <REP> SoundSpectrum
2007-01-23 10:52 <REP> Spybot - Search & Destroy
2007-01-25 21:38 <REP> Sudoku
2006-09-28 11:22 <REP> Sudoku Samurai Demo
2006-06-13 09:03 <REP> Super Mp3 Wav Converter
2007-03-22 17:15 <REP> Symantec
2005-01-12 13:08 <REP> Tablette
2005-12-10 17:31 <REP> The Fiddler
2005-07-25 15:52 <REP> TopDesk Trial
2007-03-11 23:11 <REP> Ubi Soft
2005-10-17 10:46 <REP> Ultra AVI Converter
2007-02-13 21:10 <REP> UltraISO
2005-07-25 15:45 <REP> UltraMon
2007-01-23 12:28 <REP> Unlocker
2007-01-01 14:02 <REP> ValuSoft
2007-01-25 21:38 <REP> VCDGear
2007-01-23 17:33 <REP> VirtualBud
2005-05-09 23:48 <REP> Voissa
2005-01-13 18:05 <REP> vso
2007-02-13 09:32 <REP> West Point Bridge Designer 2007
2007-01-16 16:34 <REP> WinASPI
2005-10-18 19:46 <REP> WinAVI VideoConverter
2007-01-25 21:38 <REP> Windows Media Connect 2
2007-03-22 22:10 <REP> Windows Media Player
2004-12-30 22:23 <REP> Windows NT
2006-01-11 11:49 <REP> WinRAR
2005-10-28 21:52 <REP> WinUHA
2005-01-12 00:20 <REP> WinZip
2007-02-05 22:55 <REP> WordPerfect Office 12
2007-01-23 11:27 <REP> WordPerfect Office X3
2004-12-30 22:23 <REP> XEROX
2006-07-18 09:25 <REP> XiMeta
2007-03-18 15:05 <REP> Xinox Software
2006-02-16 21:49 <REP> Yahoo!
2007-04-03 21:59 <REP> YASADVD2MPEG
2006-12-31 17:15 <REP> Zylom Games
0 fichier(s) 0 octets
191 R‚p(s) 63ÿ052ÿ939ÿ264 octets libres
******************************************
## Popups autorizados
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.decclic.qc.ca REG_BINARY
*.zylom.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registro
******************************************
## Zonas de securidad
* HKCU Domains (4)
* P3P History (5)
******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Terminado ****************
Utilisateur anonyme
13 avril 2007 à 07:56
13 avril 2007 à 07:56
Hello
désolé j'tavais oublié !
Désinstalle les programme ci-dessous si ils sont encore installé(s) ce sont des salopries :
- BPS Windows Trace Remover (éditeur de "rogue" faux logiciels anti-spywares)
- NoAdware5.0 < rogue
- Softwin < ancien dosier de Bitdefender ?
- Kazaa < bourré de spywares
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Clic sur démarrer, panneau de configuration, connexions réseau et internet, connexion réseau.
Supprime ta connexion existante puis crée en une nouvelle.
Dis moi ce que ça donne ;-)
désolé j'tavais oublié !
Désinstalle les programme ci-dessous si ils sont encore installé(s) ce sont des salopries :
- BPS Windows Trace Remover (éditeur de "rogue" faux logiciels anti-spywares)
- NoAdware5.0 < rogue
- Softwin < ancien dosier de Bitdefender ?
- Kazaa < bourré de spywares
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Clic sur démarrer, panneau de configuration, connexions réseau et internet, connexion réseau.
Supprime ta connexion existante puis crée en une nouvelle.
Dis moi ce que ça donne ;-)
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
15 avril 2007 à 15:53
15 avril 2007 à 15:53
Bonjour Bouleplate62
Je tiens, d'abord, à te dire que je suis privilégié d'avoir ton assistance ainsi que celles de toute la communauté d'aide qui travail gratuitement pour nous dépanner. C'est pourquoi ton oublie est largement excusable. Merci encore de ton assistance.
De mon côté, je m'excuse d'avoir pris du temps, car j'ai profité de ta proposition de désinstaller certains logiciels pour faire un grand ménage dans mes disques durs. J'ai enlevé plusieurs logiciels que moi et mon garçon n'utilisons plus et les anciennes versions de d'autres logiciels. J'ai aussi archivé sur DVD plus d'une centaine de GO de fichiers et j'ai, finalement, nettoyé et défragmenté mes disques durs.
On dit par chez-nous « le grand ménage du printemps ».
Donc les quatre logiciels que tu m'a demandé de désinstaller n'y sont plus. Toutefois, pour ce qui est de la connexion Internet, je ne réussis pas à la supprimer pour la remplacer. J'ai, toutefois, changé la connexion réseau. Aucun résultat. Je n'ai toujours pas accès aux sites Web gouvernementaux.
Merci pour ton aide
Je tiens, d'abord, à te dire que je suis privilégié d'avoir ton assistance ainsi que celles de toute la communauté d'aide qui travail gratuitement pour nous dépanner. C'est pourquoi ton oublie est largement excusable. Merci encore de ton assistance.
De mon côté, je m'excuse d'avoir pris du temps, car j'ai profité de ta proposition de désinstaller certains logiciels pour faire un grand ménage dans mes disques durs. J'ai enlevé plusieurs logiciels que moi et mon garçon n'utilisons plus et les anciennes versions de d'autres logiciels. J'ai aussi archivé sur DVD plus d'une centaine de GO de fichiers et j'ai, finalement, nettoyé et défragmenté mes disques durs.
On dit par chez-nous « le grand ménage du printemps ».
Donc les quatre logiciels que tu m'a demandé de désinstaller n'y sont plus. Toutefois, pour ce qui est de la connexion Internet, je ne réussis pas à la supprimer pour la remplacer. J'ai, toutefois, changé la connexion réseau. Aucun résultat. Je n'ai toujours pas accès aux sites Web gouvernementaux.
Merci pour ton aide
Utilisateur anonyme
16 avril 2007 à 04:21
16 avril 2007 à 04:21
Hello Dragon
Bizarre !
Fais ce scan en ligne et dis moi ce que ça donne
http://pandasoftware.fr
A++
Bizarre !
Fais ce scan en ligne et dis moi ce que ça donne
http://pandasoftware.fr
A++
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
16 avril 2007 à 13:51
16 avril 2007 à 13:51
Bonjour Bouleplate62
Le rapport Activescan dit qu'il a trouvé un seul élément malveillant.
voici le rapport.
----------------------------------
Incident Statut Analyse
Outil indésirable:Application/PRScheduler No Désinfecté C:\Documents and Settings\Serges Péladeau\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
Adware:adware/keenvalue No Désinfecté c:\windows\system32\drivers\etc\hosts.bho
Adware:adware/cydoor No Désinfecté c:\windows\cdmxtras
Outil indésirable:application/need2find No Désinfecté hkey_current_user\software\Need2Find
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Outil indésirable:application/myway No Désinfecté hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
Adware:adware/favadd No Désinfecté Registre Windows
Adware:adware/instafinder No Désinfecté Registre Windows
Adware:adware/azesearch No Désinfecté Registre Windows
Adware:adware/powerstrip No Désinfecté Registre Windows
Adware:adware/wupd No Désinfecté Registre Windows
Spyware:spyware/media-motor No Désinfecté Registre Windows
Adware:adware/favoriteman No Désinfecté Registre Windows
Dialer:dialer.cn No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
Adware:adware/ist.istbar No Désinfecté Registre Windows
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.fastclick.net/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Target No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.target.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.zedo.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.com.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.atwola.com/]
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.azjmp.com/]
Spyware:Cookie/Entrepreneur No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.entrepreneur.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[server.iad.liveperson.net/hc/42739635]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[server.iad.liveperson.net/hc/30348008]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-1.peladeau\yuznhe38.slt\cookies.txt[.atwola.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\vzfyqgl2.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\vzfyqgl2.slt\cookies.txt[.atwola.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.clickbank.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Netscape\NSB\Profiles\19tvd5b6.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Netscape\NSB\Profiles\19tvd5b6.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Netscape\NSB\Profiles\19tvd5b6.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Netscape\NSB\Profiles\19tvd5b6.default\cookies.txt[.doubleclick.net/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Serges Péladeau\Bureau\fourre-tout\Virus\Nettoyage\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\Serges Péladeau\Bureau\fourre-tout\Virus\Nettoyage\SmitfraudFix\restart.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@2o7[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@advertising[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@atwola[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@doubleclick[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@overture[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@statcounter[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@tribalfusion[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Fichiers communs\mozilla.org\GRE\1.7.2_2004080415\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Program Files\Fichiers communs\mozilla.org\GRE\1.7.2_2004080415\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Outil indésirable:Application/Processor No Désinfecté G:\Logiciels\Protection-Virus\SmitfraudFix\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté G:\Logiciels\Protection-Virus\SmitfraudFix\SmitfraudFix\RESTART.EXE
Outil indésirable:Application/Pskill.K No Désinfecté G:\Logiciels\Protection-Virus\Clean\CLEAN\PSKILL.EXE
Le rapport Activescan dit qu'il a trouvé un seul élément malveillant.
voici le rapport.
----------------------------------
Incident Statut Analyse
Outil indésirable:Application/PRScheduler No Désinfecté C:\Documents and Settings\Serges Péladeau\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
Adware:adware/keenvalue No Désinfecté c:\windows\system32\drivers\etc\hosts.bho
Adware:adware/cydoor No Désinfecté c:\windows\cdmxtras
Outil indésirable:application/need2find No Désinfecté hkey_current_user\software\Need2Find
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Outil indésirable:application/myway No Désinfecté hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
Adware:adware/favadd No Désinfecté Registre Windows
Adware:adware/instafinder No Désinfecté Registre Windows
Adware:adware/azesearch No Désinfecté Registre Windows
Adware:adware/powerstrip No Désinfecté Registre Windows
Adware:adware/wupd No Désinfecté Registre Windows
Spyware:spyware/media-motor No Désinfecté Registre Windows
Adware:adware/favoriteman No Désinfecté Registre Windows
Dialer:dialer.cn No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{511F9316-771B-4953-A268-1C36DA667FE9}
Adware:adware/ist.istbar No Désinfecté Registre Windows
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.fastclick.net/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Target No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.target.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.zedo.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.com.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.atwola.com/]
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.azjmp.com/]
Spyware:Cookie/Entrepreneur No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.entrepreneur.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[server.iad.liveperson.net/hc/42739635]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Default User\gbjnz4r7.slt\cookies.txt[server.iad.liveperson.net/hc/30348008]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-1.peladeau\yuznhe38.slt\cookies.txt[.atwola.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\vzfyqgl2.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\serges-2.peladeau\vzfyqgl2.slt\cookies.txt[.atwola.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.clickbank.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla\Profiles\Temp\Default User\gbjnz4r7.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Netscape\NSB\Profiles\19tvd5b6.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Netscape\NSB\Profiles\19tvd5b6.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Netscape\NSB\Profiles\19tvd5b6.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Serges Péladeau\Application Data\Netscape\NSB\Profiles\19tvd5b6.default\cookies.txt[.doubleclick.net/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Serges Péladeau\Bureau\fourre-tout\Virus\Nettoyage\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\Serges Péladeau\Bureau\fourre-tout\Virus\Nettoyage\SmitfraudFix\restart.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@2o7[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@advertising[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@atwola[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@doubleclick[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@overture[2].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@statcounter[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@tribalfusion[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Serges Péladeau\Cookies\serges_péladeau@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Fichiers communs\mozilla.org\GRE\1.7.2_2004080415\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Program Files\Fichiers communs\mozilla.org\GRE\1.7.2_2004080415\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Outil indésirable:Application/Processor No Désinfecté G:\Logiciels\Protection-Virus\SmitfraudFix\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Désinfecté G:\Logiciels\Protection-Virus\SmitfraudFix\SmitfraudFix\RESTART.EXE
Outil indésirable:Application/Pskill.K No Désinfecté G:\Logiciels\Protection-Virus\Clean\CLEAN\PSKILL.EXE
Utilisateur anonyme
16 avril 2007 à 20:30
16 avril 2007 à 20:30
Ok merci.
Pas mal de saloprie dans le registre.
Télécharge Ad-Fix
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip
Dézippe tout le contenu dans le même dossier.
Clic sur Ad-Fix.bat et choisis l'otpion 1
Soit patient.
A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.
ET
Peux tu refaire ceci :
Télécharge FixWareout sur le bureau
---> https://www.bleepingcomputer.com/download/linux/
Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Copie et colle ici le contenu du fichier report.txt qui s'affichera à l'écran aussi présent dans C:\fixwareout\report.txt
Pas mal de saloprie dans le registre.
Télécharge Ad-Fix
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip
Dézippe tout le contenu dans le même dossier.
Clic sur Ad-Fix.bat et choisis l'otpion 1
Soit patient.
A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.
ET
Peux tu refaire ceci :
Télécharge FixWareout sur le bureau
---> https://www.bleepingcomputer.com/download/linux/
Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Copie et colle ici le contenu du fichier report.txt qui s'affichera à l'écran aussi présent dans C:\fixwareout\report.txt
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
17 avril 2007 à 01:38
17 avril 2007 à 01:38
bonjour
voici les deux rapports, tel que demandé.
Ad-Fix v0.101a
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:14:50,48 2007-04-16
Executé depuis :
C:\Documents and Settings\Serges P‚ladeau\Bureau\Ad-fix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
No matches found.
.dll dans System32 :
No matches found.
.dat dans System32 :
C:\WINDOWS\SYSTEM32\DRIVERS\
dvemodem.dat Thu 2003-07-31 19:16:46 A..H. 17 0,02 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\APPLIC~1\MICROS~1\WINDOWS\
usrclass.dat Thu 2004-12-30 22:51:06 A..H. 262 144 256,00 K
2 items found: 2 files, 0 directories.
Total of file sizes: 262 161 bytes 256,02 K
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCR\MSIEDe1egate.Application.2 Détecté !
HKCU\Software\Need2Find Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\MSIEDe1egate.Application.2 Détecté !
HKLM\SOFTWARE\Need2Find Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\fonts\acrsec.fon Détecté !
C:\WINDOWS\fonts\acrsecB.fon Détecté !
C:\WINDOWS\fonts\acrsecI.fon Détecté !
C:\WINDOWS\tboninst.cfg Détecté !
C:\WINDOWS\tempf.txt Détecté !
C:\WINDOWS\system32\drivers\etc\hosts.bho Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 19:19:52,14
***********************************
Fixwareout
Last edited 1/1/2006
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
»»»»» System restarted
...
Reg Entries that were deleted
...
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects.
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»
Merci
voici les deux rapports, tel que demandé.
Ad-Fix v0.101a
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:14:50,48 2007-04-16
Executé depuis :
C:\Documents and Settings\Serges P‚ladeau\Bureau\Ad-fix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
No matches found.
.dll dans System32 :
No matches found.
.dat dans System32 :
C:\WINDOWS\SYSTEM32\DRIVERS\
dvemodem.dat Thu 2003-07-31 19:16:46 A..H. 17 0,02 K
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\APPLIC~1\MICROS~1\WINDOWS\
usrclass.dat Thu 2004-12-30 22:51:06 A..H. 262 144 256,00 K
2 items found: 2 files, 0 directories.
Total of file sizes: 262 161 bytes 256,02 K
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCR\MSIEDe1egate.Application.2 Détecté !
HKCU\Software\Need2Find Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\MSIEDe1egate.Application.2 Détecté !
HKLM\SOFTWARE\Need2Find Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\fonts\acrsec.fon Détecté !
C:\WINDOWS\fonts\acrsecB.fon Détecté !
C:\WINDOWS\fonts\acrsecI.fon Détecté !
C:\WINDOWS\tboninst.cfg Détecté !
C:\WINDOWS\tempf.txt Détecté !
C:\WINDOWS\system32\drivers\etc\hosts.bho Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 19:19:52,14
***********************************
Fixwareout
Last edited 1/1/2006
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
»»»»» System restarted
...
Reg Entries that were deleted
...
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects.
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»
Merci
Utilisateur anonyme
17 avril 2007 à 07:54
17 avril 2007 à 07:54
Merci.
Redémarre en mode sans échec, (en tapotant F8 au démarrage).
Lance de nouveau Ad-Fix
Choisis l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, presse la touche "entrée" pour redémarrer l'ordinateur.
Une fois redémarré, navigue dans le dossier Ad-Fix
Double-clic sur le fichier "view_log.bat" ou "view_log"
Et copie-colle ici, le contenu du nouveau rapport.
**Tu peux le jeter dès que c'est fait.
Clic sur démarrer, rechercher, cherche et dis moi si ces fichiers sont encore présent ;
- dvemodem.dat
- usrclass.dat
Redémarre en mode sans échec, (en tapotant F8 au démarrage).
Lance de nouveau Ad-Fix
Choisis l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, presse la touche "entrée" pour redémarrer l'ordinateur.
Une fois redémarré, navigue dans le dossier Ad-Fix
Double-clic sur le fichier "view_log.bat" ou "view_log"
Et copie-colle ici, le contenu du nouveau rapport.
**Tu peux le jeter dès que c'est fait.
Clic sur démarrer, rechercher, cherche et dis moi si ces fichiers sont encore présent ;
- dvemodem.dat
- usrclass.dat
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
18 avril 2007 à 02:30
18 avril 2007 à 02:30
Bonjour Bouleplate62
J'ai activé la fonction nettoyage de Ad-fix en mode sans échec et je te transmets le rapport ci-après.
Pour ce qui est des deux fichiers, dvemodem.dat et usrclass.dat, le premier est apparu dans deux dossiers distincts et le second est apparu 5 fois dans 5 dossiers distincts et 5 autres fois sous l'appellation usrclass.dat.LOG dans les mêmes dossiers. J'ai tout effacé. Ai-je bien fait ?
---------------------------------------------------------
Ad-Fix v0.101a
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:43:07,15 2007-04-17
en mode sans échec
Executé depuis :
C:\Documents and Settings\Serges P‚ladeau\Bureau\Ad-fix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
HKCR\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Supprimé !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
HKCR\MSIEDe1egate.Application.2 Supprimé !
HKLM\SOFTWARE\Need2Find Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
C:\WINDOWS\fonts\acrsec.fon Supprimé !
C:\WINDOWS\fonts\acrsecB.fon Supprimé !
C:\WINDOWS\fonts\acrsecI.fon Supprimé !
C:\WINDOWS\tboninst.cfg Supprimé !
C:\WINDOWS\tempf.txt Supprimé !
C:\WINDOWS\system32\drivers\etc\hosts.bho Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 20:03:05,15
J'ai activé la fonction nettoyage de Ad-fix en mode sans échec et je te transmets le rapport ci-après.
Pour ce qui est des deux fichiers, dvemodem.dat et usrclass.dat, le premier est apparu dans deux dossiers distincts et le second est apparu 5 fois dans 5 dossiers distincts et 5 autres fois sous l'appellation usrclass.dat.LOG dans les mêmes dossiers. J'ai tout effacé. Ai-je bien fait ?
---------------------------------------------------------
Ad-Fix v0.101a
by gchris
OPTION 2 (Fix) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
19:43:07,15 2007-04-17
en mode sans échec
Executé depuis :
C:\Documents and Settings\Serges P‚ladeau\Bureau\Ad-fix\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nettoyage du registre
HKCR\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Supprimé !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
HKCR\MSIEDe1egate.Application.2 Supprimé !
HKLM\SOFTWARE\Need2Find Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Suppression des fichiers
C:\WINDOWS\fonts\acrsec.fon Supprimé !
C:\WINDOWS\fonts\acrsecB.fon Supprimé !
C:\WINDOWS\fonts\acrsecI.fon Supprimé !
C:\WINDOWS\tboninst.cfg Supprimé !
C:\WINDOWS\tempf.txt Supprimé !
C:\WINDOWS\system32\drivers\etc\hosts.bho Supprimé !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 20:03:05,15
Utilisateur anonyme
18 avril 2007 à 05:34
18 avril 2007 à 05:34
Hello Dragon Vert :-)
Pour les deux fichiers, j'avais un doute sur l'un des deux, un concernait Windows l'autre était suspect, donc c'est pas de souci rien d'apportant.
Tu peux jeter navilog, fiwwareout, clean, smitfraudfix, silentrunners.
Clic sur démarrer, rechercher, cherche et supprime :
- PowerReg Scheduler.exe
Clic sur démarrer, poste de travail, C:, Windows cherche et supprime :
- cdmxtras
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Ton PC a bien était "attaqué" par des spywares de toutes sortes, voici un fichier que j'ai crée pour essayer de supprimer le maximum d'entrées laissé par les spywares.
Double-clic dessus et accepte la fusion au registre.
---> http://www.mediafire.com/?fyoymgnmj3m
Fais un nettoyage complet avec CCleaner puis dis moi comment tout celà se passe
A++ ;-)
Pour les deux fichiers, j'avais un doute sur l'un des deux, un concernait Windows l'autre était suspect, donc c'est pas de souci rien d'apportant.
Tu peux jeter navilog, fiwwareout, clean, smitfraudfix, silentrunners.
Clic sur démarrer, rechercher, cherche et supprime :
- PowerReg Scheduler.exe
Clic sur démarrer, poste de travail, C:, Windows cherche et supprime :
- cdmxtras
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Ton PC a bien était "attaqué" par des spywares de toutes sortes, voici un fichier que j'ai crée pour essayer de supprimer le maximum d'entrées laissé par les spywares.
Double-clic dessus et accepte la fusion au registre.
---> http://www.mediafire.com/?fyoymgnmj3m
Fais un nettoyage complet avec CCleaner puis dis moi comment tout celà se passe
A++ ;-)
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
18 avril 2007 à 16:42
18 avril 2007 à 16:42
Bonjour
J'ai fais tout ce que tu m'as suggéré. En plus, j'ai fais du ménage dans mes logiciels, transféré le contenu de mes dossiers sur DVD (archives) défragmenté mes disques durs. Cela à amélioré la performance de l'ordinateur mais, malheureusement au bout du compte, toujours aucun accès aux sites gouvernementaux.
Je me demande si le problème ne serait pas autre que viral ! Un problème de logiciel ou de protocole manquant dans le système d'exploitation ?
Pour ton information, j'ai réinstallé mes navigateurs et installé une version plus récente de mon logiciel pare-feu et anti-virus depuis que j'éprouve ce problème (pour tenter de le régler).
J'ai remarqué qu'une autre personne a communiqué avec toi, via cette discussion, car il avait le même problème. As-tu plus de succès avec elle ?
Peut-être que le dit problème est apparu suite à une mise à jour de Windows. J'ai eu des problèmes semblable au paravant, mais avec certains logiciels concurrents à Microsoft. C'était à la mise à jour, de ces logiciels, suivant celle de Windows que le problème se résorbait.
Cette fois, le problème semble plus difficile à identifier et, sûrement, plus inhabituel.
J'espère que tu réussiras à mettre le doigt sur le problème ?
En attendant, je tiens à réitérer ma gratitude pour ton aide.
Merci
J'ai fais tout ce que tu m'as suggéré. En plus, j'ai fais du ménage dans mes logiciels, transféré le contenu de mes dossiers sur DVD (archives) défragmenté mes disques durs. Cela à amélioré la performance de l'ordinateur mais, malheureusement au bout du compte, toujours aucun accès aux sites gouvernementaux.
Je me demande si le problème ne serait pas autre que viral ! Un problème de logiciel ou de protocole manquant dans le système d'exploitation ?
Pour ton information, j'ai réinstallé mes navigateurs et installé une version plus récente de mon logiciel pare-feu et anti-virus depuis que j'éprouve ce problème (pour tenter de le régler).
J'ai remarqué qu'une autre personne a communiqué avec toi, via cette discussion, car il avait le même problème. As-tu plus de succès avec elle ?
Peut-être que le dit problème est apparu suite à une mise à jour de Windows. J'ai eu des problèmes semblable au paravant, mais avec certains logiciels concurrents à Microsoft. C'était à la mise à jour, de ces logiciels, suivant celle de Windows que le problème se résorbait.
Cette fois, le problème semble plus difficile à identifier et, sûrement, plus inhabituel.
J'espère que tu réussiras à mettre le doigt sur le problème ?
En attendant, je tiens à réitérer ma gratitude pour ton aide.
Merci
Utilisateur anonyme
18 avril 2007 à 19:52
18 avril 2007 à 19:52
Je n'ai plus de réponse de l'uatre personne, est-ce parce que son problème est réglé, je ne sais pas.
Le problème est que tu es infecté par Wareout et que l'on arrive pas à le supprimer ni avec le "fix" créé pour ni manuellement d'après ce que tu m'as indiqué.
Il se situe ici dans le registre :
Pour y accèder clic sur démarrer, exécuter, tape : regedit suit le chemin indiqué et dis moi seulement si tu trouves différentes lignes comme celle-ci dessous.
HKEY_LOCAL_Machine\SYSTEM\CCS\Services\Tcpip\..\{0AD34A51-0577-4041-A095-B90383F744E9}: DhcpNameServer=85.255.116.77,85.255.112.212
Essai à nouveau de modifier les paramètres
*Clic sur démarrer, panneau de configuration, connexions, clic droit sur ta connexion principale puis propriétés et enfin l'onglet gestion de réseau.
Clic gauche protocole internet (tcp/ip) puis clic sur propriétés.
Clic sur avancé, puis choisis l'onglet "DNS"
Regarde et supprime si présent :
- 85.255.116.77 85.255.112.212
Dès que la vérification est faite, clic sur "Ok"
Tu vas te retrouver sur l'onglet "Général" si tu vois l'une des adresse donné au dessus supprime les.
Clic sur "Ok" puis encore une fois "Ok" et redémarre ton PC
Ou de supprimer totalement ta connexion.
Démarrer>panneau de configuration>connexions et réseau internet>options internet> onglet connexion (tu devrais la voir et pouvoir la supprimer)
Télécharge Gmer
---> http://www2.gmer.net/gmer.zip
Dézippe le dans un dossier ou sur ton bureau.
Fermes tous tes programmes (antivirus, pare-feu, etc.) connexion internet aussi.
- Clic sur l'onglet rootkit.
- A droite, coche "Files" et "Services".
- Clic ensuite sur Scan.
- Dès que le scan est terminé, clic sur Copy.
- Ouvre le bloc-notes(ou autre) puis clic sur le édition puis coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie puis colle le contenu ici stp.
Le problème est que tu es infecté par Wareout et que l'on arrive pas à le supprimer ni avec le "fix" créé pour ni manuellement d'après ce que tu m'as indiqué.
Il se situe ici dans le registre :
Pour y accèder clic sur démarrer, exécuter, tape : regedit suit le chemin indiqué et dis moi seulement si tu trouves différentes lignes comme celle-ci dessous.
HKEY_LOCAL_Machine\SYSTEM\CCS\Services\Tcpip\..\{0AD34A51-0577-4041-A095-B90383F744E9}: DhcpNameServer=85.255.116.77,85.255.112.212
Essai à nouveau de modifier les paramètres
*Clic sur démarrer, panneau de configuration, connexions, clic droit sur ta connexion principale puis propriétés et enfin l'onglet gestion de réseau.
Clic gauche protocole internet (tcp/ip) puis clic sur propriétés.
Clic sur avancé, puis choisis l'onglet "DNS"
Regarde et supprime si présent :
- 85.255.116.77 85.255.112.212
Dès que la vérification est faite, clic sur "Ok"
Tu vas te retrouver sur l'onglet "Général" si tu vois l'une des adresse donné au dessus supprime les.
Clic sur "Ok" puis encore une fois "Ok" et redémarre ton PC
Ou de supprimer totalement ta connexion.
Démarrer>panneau de configuration>connexions et réseau internet>options internet> onglet connexion (tu devrais la voir et pouvoir la supprimer)
Télécharge Gmer
---> http://www2.gmer.net/gmer.zip
Dézippe le dans un dossier ou sur ton bureau.
Fermes tous tes programmes (antivirus, pare-feu, etc.) connexion internet aussi.
- Clic sur l'onglet rootkit.
- A droite, coche "Files" et "Services".
- Clic ensuite sur Scan.
- Dès que le scan est terminé, clic sur Copy.
- Ouvre le bloc-notes(ou autre) puis clic sur le édition puis coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie puis colle le contenu ici stp.
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
19 avril 2007 à 00:40
19 avril 2007 à 00:40
Bonjour
Heureux de savoir que tu as identifier le problème.
J'ai trouvé deux occurances de DhcpNameServer dans les dossiers {CDB6D5B5-1750-41C8-B75F-B93097574AF4} et {0AD34A51-0577-4041-A095-B90383F744E9}
J'ai cliqué sur « démarrer, panneau de configuration, connexions réseau et Internet, connexions réseau », je clique avec le bouton de droit sur ma connexion principale et sélectionne « propriétés » mais je ne vois pas d'onglet « gestion de réseau ». J'ai cherché dans tous les onglets, sous « propriétés » si je pouvais voir l'information suivante : 85.255.116.77 85.255.112.212. Rien ! J'ai répété cette dernière opération sur toute les connexions présentes et toujours rien là non plus.
Cela fait trois fois que j'ouvre tous les onglets sans rien trouver. Est-ce le bon chemin ? Ais-je fais une erreur quelque part ?
Heureux de savoir que tu as identifier le problème.
J'ai trouvé deux occurances de DhcpNameServer dans les dossiers {CDB6D5B5-1750-41C8-B75F-B93097574AF4} et {0AD34A51-0577-4041-A095-B90383F744E9}
J'ai cliqué sur « démarrer, panneau de configuration, connexions réseau et Internet, connexions réseau », je clique avec le bouton de droit sur ma connexion principale et sélectionne « propriétés » mais je ne vois pas d'onglet « gestion de réseau ». J'ai cherché dans tous les onglets, sous « propriétés » si je pouvais voir l'information suivante : 85.255.116.77 85.255.112.212. Rien ! J'ai répété cette dernière opération sur toute les connexions présentes et toujours rien là non plus.
Cela fait trois fois que j'ouvre tous les onglets sans rien trouver. Est-ce le bon chemin ? Ais-je fais une erreur quelque part ?
Utilisateur anonyme
19 avril 2007 à 08:32
19 avril 2007 à 08:32
Je pense que le chemin est bon.
Supprime les deux clés que tu as pu trouver, clic droit sur ses lignes et supprimer.
{CDB6D5B5-1750-41C8-B75F-B93097574AF4}
{0AD34A51-0577-4041-A095-B90383F744E9}
Quand tu es dans le registre, en haut clic sur Edition puis Rechercher, entre exactement une par une les lignes ci-dessous et lançe la recherche et supprime si présent :
85.255.116.77
85.255.112.212
{694D24DB-E04E-4ACE-8201-F10B3C776E19}
Redémarre ton PC puis vois ce que ça donne au besoin crée une nouvelle connexion.
Peux tu faire ce que je t'ai demandé avec gmer c'est pour vérifier la présence de rootkit.
Supprime les deux clés que tu as pu trouver, clic droit sur ses lignes et supprimer.
{CDB6D5B5-1750-41C8-B75F-B93097574AF4}
{0AD34A51-0577-4041-A095-B90383F744E9}
Quand tu es dans le registre, en haut clic sur Edition puis Rechercher, entre exactement une par une les lignes ci-dessous et lançe la recherche et supprime si présent :
85.255.116.77
85.255.112.212
{694D24DB-E04E-4ACE-8201-F10B3C776E19}
Redémarre ton PC puis vois ce que ça donne au besoin crée une nouvelle connexion.
Peux tu faire ce que je t'ai demandé avec gmer c'est pour vérifier la présence de rootkit.
Dragon Vert
Messages postés
66
Date d'inscription
jeudi 11 janvier 2007
Statut
Membre
Dernière intervention
23 décembre 2015
4
19 avril 2007 à 16:02
19 avril 2007 à 16:02
Bingo !
Tout est revenu dans l'ordre. Merci ! Merci ! Merci ! Et encore merci.
Cela n'a pas été facile pour moi, car tu m'as amené à faire des choses complexes parfois (choses que je ne fait jamais ou rarement) mais ton aide a été grandement apprécié. Tu es la troisième personne qui me porte assistance sur ce site et je vous en remercie.
Pour ce qui est du rapport Gmer le voici et je reviendrai ce soir pour voir tes commentaires à propos de rookit. Encore merci.
GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-19 08:47:42
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.12 ----
SSDT 8616F188 ZwAlertResumeThread
SSDT 861709D8 ZwAlertThread
SSDT 860EF2C8 ZwAllocateVirtualMemory
SSDT 85C833A8 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwCreateKey
SSDT 8615B0D0 ZwCreateMutant
SSDT 860D7F80 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteKey
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey
SSDT 85E4B6B0 ZwFreeVirtualMemory
SSDT 86173108 ZwImpersonateAnonymousToken
SSDT 8615C9D0 ZwImpersonateThread
SSDT 85C301D0 ZwMapViewOfSection
SSDT 8611D108 ZwOpenEvent
SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess
SSDT 85CD6510 ZwOpenProcessToken
SSDT 860E8390 ZwOpenThreadToken
SSDT 85C20ED8 ZwResumeThread
SSDT 85D7F620 ZwSetContextThread
SSDT 85AF8E60 ZwSetInformationProcess
SSDT 85D58520 ZwSetInformationThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwSetValueKey
SSDT 86120110 ZwSuspendProcess
SSDT 85D7FAE0 ZwSuspendThread
SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess
SSDT 85E41C10 ZwTerminateThread
SSDT 85C27ED8 ZwUnmapViewOfSection
SSDT 86115AD0 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.12 ----
? C:\WINDOWS\system32\DRIVERS\update.sys
---- User code sections - GMER 1.0.12 ----
.text C:\WINDOWS\EXPLORER.EXE[1864] SHELL32.dll!SHFileOperationW 7CA7FD0A 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
---- Devices - GMER 1.0.12 ----
Device \Driver\iaStor \Device\Ide\iaStor0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F76338B4] sfsync02.sys
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL [F63DC228] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F63DC450] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CONTROL [F63DC228] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL [F63DC450] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CONTROL [F63DC228] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL [F63DC450] AnyDVD.sys
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F76338B4] sfsync02.sys
Device \Driver\lanscsiminiport \Device\Scsi\lanscsiminiport1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F76338B4] sfsync02.sys
Device \Driver\lanscsiminiport \Device\Scsi\lanscsiminiport1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F76338B4] sfsync02.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL [B9CF684C] tfsnifs.sys
---- Registry - GMER 1.0.12 ----
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{36A83BB8-F88B-C649-635463C8C05AC14F}\{B15264AB-0199-3F85-E804346070B10C97}\{1DF6944D-48A5-7AC3-364F976F1552112E}@S6KI1YERXJTIP3T5RVDI41UR2G1 0x01 0x00 0x01 0x00 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{3749AA95-0B95-97D6-573EA782D1087389}\{140D5DD1-4454-9D01-1A62C863EE2D72CA}\{AFBD57C5-0E25-C0E9-BB318052A3DC6730}@S6KI1YERXJTIP3T5RVDI41UR2G1 0x01 0x00 0x01 0x00 ...
---- EOF - GMER 1.0.12 ----
Tout est revenu dans l'ordre. Merci ! Merci ! Merci ! Et encore merci.
Cela n'a pas été facile pour moi, car tu m'as amené à faire des choses complexes parfois (choses que je ne fait jamais ou rarement) mais ton aide a été grandement apprécié. Tu es la troisième personne qui me porte assistance sur ce site et je vous en remercie.
Pour ce qui est du rapport Gmer le voici et je reviendrai ce soir pour voir tes commentaires à propos de rookit. Encore merci.
GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-19 08:47:42
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.12 ----
SSDT 8616F188 ZwAlertResumeThread
SSDT 861709D8 ZwAlertThread
SSDT 860EF2C8 ZwAllocateVirtualMemory
SSDT 85C833A8 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwCreateKey
SSDT 8615B0D0 ZwCreateMutant
SSDT 860D7F80 ZwCreateThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteKey
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey
SSDT 85E4B6B0 ZwFreeVirtualMemory
SSDT 86173108 ZwImpersonateAnonymousToken
SSDT 8615C9D0 ZwImpersonateThread
SSDT 85C301D0 ZwMapViewOfSection
SSDT 8611D108 ZwOpenEvent
SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess
SSDT 85CD6510 ZwOpenProcessToken
SSDT 860E8390 ZwOpenThreadToken
SSDT 85C20ED8 ZwResumeThread
SSDT 85D7F620 ZwSetContextThread
SSDT 85AF8E60 ZwSetInformationProcess
SSDT 85D58520 ZwSetInformationThread
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwSetValueKey
SSDT 86120110 ZwSuspendProcess
SSDT 85D7FAE0 ZwSuspendThread
SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess
SSDT 85E41C10 ZwTerminateThread
SSDT 85C27ED8 ZwUnmapViewOfSection
SSDT 86115AD0 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.12 ----
? C:\WINDOWS\system32\DRIVERS\update.sys
---- User code sections - GMER 1.0.12 ----
.text C:\WINDOWS\EXPLORER.EXE[1864] SHELL32.dll!SHFileOperationW 7CA7FD0A 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
---- Devices - GMER 1.0.12 ----
Device \Driver\iaStor \Device\Ide\iaStor0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F76338B4] sfsync02.sys
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL [F63DC228] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F63DC450] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CONTROL [F63DC228] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL [F63DC450] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CONTROL [F63DC228] AnyDVD.sys
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL [F63DC450] AnyDVD.sys
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F76338B4] sfsync02.sys
Device \Driver\lanscsiminiport \Device\Scsi\lanscsiminiport1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F76338B4] sfsync02.sys
Device \Driver\lanscsiminiport \Device\Scsi\lanscsiminiport1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F76338B4] sfsync02.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer IRP_MJ_FILE_SYSTEM_CONTROL [B9CF66B0] tfsnifs.sys
Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL [B9CF684C] tfsnifs.sys
---- Registry - GMER 1.0.12 ----
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{36A83BB8-F88B-C649-635463C8C05AC14F}\{B15264AB-0199-3F85-E804346070B10C97}\{1DF6944D-48A5-7AC3-364F976F1552112E}@S6KI1YERXJTIP3T5RVDI41UR2G1 0x01 0x00 0x01 0x00 ...
Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{3749AA95-0B95-97D6-573EA782D1087389}\{140D5DD1-4454-9D01-1A62C863EE2D72CA}\{AFBD57C5-0E25-C0E9-BB318052A3DC6730}@S6KI1YERXJTIP3T5RVDI41UR2G1 0x01 0x00 0x01 0x00 ...
---- EOF - GMER 1.0.12 ----
Utilisateur anonyme
20 avril 2007 à 01:08
20 avril 2007 à 01:08
Bonsoir Dragon
Ouf ! COntent que tout soit rentré dans l'ordre.
Désolé de t'avoir fais des choses incompréhensible on a juste cherché des bestioles.
Tu peux supprimer le dossier backups créé par hijackthis et le supprimer.
Pense à nettoyer réguliérement ton PC avec CCleaner.
Petite définition d'un rootkit ici https://fr.wikipedia.org/wiki/Rootkit
Si tu as des questions ou autre n'hésite pas ;-)
A plus tard ++
Ouf ! COntent que tout soit rentré dans l'ordre.
Désolé de t'avoir fais des choses incompréhensible on a juste cherché des bestioles.
Tu peux supprimer le dossier backups créé par hijackthis et le supprimer.
Pense à nettoyer réguliérement ton PC avec CCleaner.
Petite définition d'un rootkit ici https://fr.wikipedia.org/wiki/Rootkit
Si tu as des questions ou autre n'hésite pas ;-)
A plus tard ++
9 avril 2007 à 15:05
Voici le rapport comboscan
-------------------------------
ComboScan v20070306.20 run by Dragon Vert on 2007-04-09 at 08:53:28
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created ComboScan Restore Point.
-- Last 5 Restore Point(s) --
14: 2007-04-09 12:53:37 UTC - RP25 - ComboScan Restore Point
13: 2007-04-03 22:02:45 UTC - RP24 - Software Distribution Service 2.0
12: 2007-03-22 22:54:49 UTC - RP23 - Supprimé Sophos Anti-Virus
11: 2007-03-22 21:30:08 UTC - RP22 - Norton Internet Security post configuration restore point
10: 2007-03-22 21:13:48 UTC - RP21 - Removed Norton Security Center
-- First Restore Point --
1: 2007-03-06 15:03:17 UTC - RP12 - Installé iTunes
Performed disk cleanup.
-- HijackThis (run as Dragon Vert.exe) -------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 08:54:05, on 2007-04-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\XiMeta\NetDisk\LDServ.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\Excentrix\Excentrix.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.15_windows_intelx86.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE
C:\Documents and Settings\Dragon Vert\Bureau\comboscan.exe
C:\WINDOWS\SYSTEM32\SPIDER.EXE
C:\DOCUME~1\SERGES~1\Bureau\FOURRE~1\Virus\NETTOY~1\Serges Péladeau.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
N1 - Netscape 4: user_pref("browser.startup.homepage", "https://www.aol.com/"); (C:\Program Files\Netscape\Users\serges_peladeau\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\keyscramblerIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA.ORG\SEAMON~1\SEAMON~1.EXE" -turbo
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Excentrix.lnk = C:\WINDOWS\Excentrix\Excentrix.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\keyscramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\keyscramblerIE.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - https://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{694D24DB-E04E-4ACE-8201-F10B3C776E19}: NameServer = 85.255.116.77,85.255.112.212
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDB6D5B5-1750-41C8-B75F-B93097574AF4}: NameServer = 85.255.116.77,85.255.112.212
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.77 85.255.112.212
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.77 85.255.112.212
O20 - Winlogon Notify: awvvu - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LanScsi Helper Service (LanScsiHelper) - XIMETA, Inc. - C:\Program Files\XiMeta\NetDisk\LDServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\system32\snmptrap.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-- HijackThis Fixed Entries (C:\DOCUME~1\SERGES~1\Bureau\FOURRE~1\Virus\NETTOY~1\backups\) --------------------------------------------------------------------------------
backup-20070113-105819-130 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
backup-20070113-105819-145 O18 - Filter: text/html - (no CLSID) - (no file)
backup-20070113-105819-174 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
backup-20070113-105819-195 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070113-105819-223 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
backup-20070113-105819-258 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
backup-20070113-105819-265 O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040001}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}\Update.exe" mc-110-12-0000272
backup-20070113-105819-273 O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
backup-20070113-105819-307 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
backup-20070113-105819-397 O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
backup-20070113-105819-443 O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
backup-20070113-105819-493 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
backup-20070113-105819-526 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
backup-20070113-105819-593 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
backup-20070113-105819-596 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vocdhnxi.dll",setvm
backup-20070113-105819-626 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
backup-20070113-105819-703 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
backup-20070113-105819-749 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
backup-20070113-105819-750 O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
backup-20070113-105819-862 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070113-105819-944 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
backup-20070121-101316-118 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
backup-20070121-101316-142 O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
backup-20070121-101316-165 O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
backup-20070121-101316-182 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
backup-20070121-101316-274 O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040002}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040002}\Update.exe" mc-110-12-0000272
backup-20070121-101316-310 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/en-ca
backup-20070121-101316-406 O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
backup-20070121-101316-531 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
backup-20070121-101316-537 O4 - HKLM\..\Run: [{D8834567-0C78-1036-1011-040817040001}] "C:\Program Files\Fichiers communs\{D8834567-0C78-1036-1011-040817040001}\Update.exe" mc-110-12-0000272
backup-20070121-101316-676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/en-ca
backup-20070121-101316-735 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
backup-20070121-101316-779 O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
backup-20070121-101316-782 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
backup-20070121-101316-851 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vocdhnxi.dll",setvm
backup-20070121-101316-956 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
backup-20070121-101316-983 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
backup-20070121-101317-301 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
backup-20070121-101317-541 O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
backup-20070121-101317-555 O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.shockwave.com/content/shapo/shapo.cab
backup-20070121-101317-590 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
backup-20070121-101317-779 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
backup-20070121-101317-894 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://www.shockwave.com/content/luxor/mjolauncher.cab
backup-20070121-101318-641 O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\Autocad 2002\AcPreview.ocx
backup-20070121-101318-767 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
backup-20070123-110649-109 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
backup-20070123-110649-265 O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\xqhkkkge.dll (file missing)
backup-20070123-110649-280 O2 - BHO: (no name) - {13C6A4DF-87B7-456A-9896-E9F65615521C} - (no file)
backup-20070123-110649-289 O2 - BHO: (no name) - {F0D95C42-9878-4358-A0B7-A820C76AF259} - (no file)
backup-20070123-110649-323 O2 - BHO: (no name) - {BE961383-F28B-4085-A48A-0636997A3BD8} - (no file)
backup-20070123-110649-338 O2 - BHO: (no name) - {E0155B93-5996-49CA-BED3-7F2973F71FA1} - (no file)
backup-20070123-110649-344 O2 - BHO: (no name) - {A1C9FE26-65D2-45A7-8C74-ABD3798792DC} - (no file)
backup-20070123-110649-507 O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
backup-20070123-110649-525 O2 - BHO: (no name) - {870C6F4F-C9DB-48DB-B7CB-CF08B2F94C66} - (no file)
backup-20070123-110649-537 O2 - BHO: (no name) - {2FE8E87D-0C1B-4001-9D44-1A2FEDEFB69C} - (no file)
backup-20070123-110649-566 O2 - BHO: (no name) - {C7A02D75-27DC-4476-9EE6-E52C9F20BE4B} - (no file)
backup-20070123-110649-573 O2 - BHO: (no name) - {759A4DF9-3BE6-40F4-A5CA-1985F7D6C228} - (no file)
backup-20070123-110649-580 O2 - BHO: (no name) - {731AE7B1-84D3-4A60-BCDC-72F79AFC6536} - (no file)
backup-20070123-110649-685 O2 - BHO: (no name) - {48D89E13-7CE6-4A7D-8D81-9853F669DFB3} - (no file)
backup-20070123-110649-774 O2 - BHO: (no name) - {4F57C4EB-B490-486F-B683-43D40C993DC3} - (no file)
backup-20070123-110649-893 O2 - BHO: (no name) - {9CFB1322-AF2A-4BD9-8588-4E50845F4B1B} - (no file)
backup-20070123-110649-911 O2 - BHO: (no name) - {7135DD84-9B2A-45D2-8C96-2F3FB2F37DE0} - C:\WINDOWS\system32\awtsq.dll (file missing)
backup-20070123-110649-933 O2 - BHO: (no name) - {31DAED02-6425-437E-B976-E0EE0F00F3A5} - C:\WINDOWS\system32\cbxwttu.dll (file missing)
backup-20070123-110649-945 O2 - BHO: (no name) - {21F3EBBA-64B6-4772-8489-5C83CE5B5CA1} - (no file)
backup-20070123-110649-988 O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBarBHO.dll (file missing)
backup-20070123-110650-544 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
backup-20070123-110650-560 O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} -
backup-20070123-110650-654 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
backup-20070123-110650-797 O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -
backup-20070123-110650-985 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
backup-20070123-110651-121 O20 - Winlogon Notify: awtsq - C:\WINDOWS\
backup-20070123-110651-219 O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll
backup-20070123-110651-280 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
backup-20070123-110651-712 O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} -
backup-20070123-110651-756 O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} -
backup-20070123-110651-870 O20 - Winlogon Notify: cbxwttu - cbxwttu.dll (file missing)
backup-20070123-110652-449 O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing)
backup-20070123-150825-130 O2 - BHO: (no name) - {ED276423-18E4-4E63-A080-402FDAD87E17} - (no file)
backup-20070123-150825-139 O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll (file missing)
backup-20070123-150825-203 O2 - BHO: (no name) - {5B377CD6-C003-4A36-9FF7-DF128219048D} - (no file)
backup-20070123-150825-286 O2 - BHO: (no name) - {5741EF0F-5194-496F-A139-AFC7B3FD18BE} - (no file)
backup-20070123-150825-316 O2 - BHO: (no name) - {E8F29F00-1AE1-4C21-AB9A-AB3E7D1FB4E9} - C:\WINDOWS\system32\awvvu.dll (file missing)
backup-20070123-150825-920 O2 - BHO: (no name) - {6926BCCE-B312-42FB-A95A-05104F34C2D8} - (no file)
backup-20070316-125818-456 O2 - BHO: (no name) - {6926BCCE-B312-42FB-A95A-05104F34C2D8} - (no file)
backup-20070316-125818-675 O2 - BHO: (no name) - {ED276423-18E4-4E63-A080-402FDAD87E17} - (no file)
backup-20070316-125818-676 O2 - BHO: (no name) - {5B377CD6-C003-4A36-9FF7-DF128219048D} - (no file)
backup-20070316-125818-821 O2 - BHO: (no name) - {5741EF0F-5194-496F-A139-AFC7B3FD18BE} - (no file)
backup-20070316-125818-853 O2 - BHO: (no name) - {E8F29F00-1AE1-4C21-AB9A-AB3E7D1FB4E9} - (no file)
backup-20070316-125818-942 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
backup-20070316-125819-122 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
backup-20070316-125819-385 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070316-125819-448 O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINDOWS\system32\snmptrap.exe (file missing)
backup-20070316-125819-657 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
backup-20070316-125819-693 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
backup-20070402-181413-462 O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
backup-20070402-181413-672 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
backup-20070402-181413-682 O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
backup-20070402-181413-765 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
backup-20070402-181413-857 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
-- File Associations -----------------------------------------------------------
.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
[COLOR=red].scr - AutoCADScriptFile - "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"[/COLOR]
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
0R agpCPQ (Filtre de bus AGP Compaq) - C:\WINDOWS\SYSTEM32\DRIVERS\AGPCPQ.SYS
0R alim1541 (Filtre de bus AGP ALI) - C:\WINDOWS\SYSTEM32\DRIVERS\ALIM1541.SYS
0R amdagp (Pilote de filtre du bus AMD AGP) - C:\WINDOWS\SYSTEM32\DRIVERS\AMDAGP.SYS
3R AnyDVD - C:\WINDOWS\SYSTEM32\DRIVERS\AnyDVD.sys
3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\SYSTEM32\DRIVERS\ARP1394.SYS
2R ASCTRM - C:\WINDOWS\SYSTEM32\DRIVERS\asctrm.sys
2R ASPI32 - C:\WINDOWS\SYSTEM32\DRIVERS\Aspi32.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys
3R b57w2k (Broadcom NetXtreme 57xx Gigabit Controller) - C:\WINDOWS\SYSTEM32\DRIVERS\b57xp32.sys
0R cbidf - C:\WINDOWS\SYSTEM32\DRIVERS\CBIDF2K.SYS
0R dac2w2k - C:\WINDOWS\SYSTEM32\DRIVERS\DAC2W2K.SYS
0R drvmcdb - C:\WINDOWS\SYSTEM32\DRIVERS\drvmcdb.sys
2R drvnddm - C:\WINDOWS\SYSTEM32\DRIVERS\drvnddm.sys
3S E100B (Pilote de carte Intel (R) PRO) - C:\WINDOWS\SYSTEM32\DRIVERS\E100B325.SYS
1R eeCtrl (Symantec Eraser Control driver) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
2R ElbyCDIO (ElbyCDIO Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\ElbyCDIO.sys
3R ElbyDelay - C:\WINDOWS\SYSTEM32\DRIVERS\ElbyDelay.sys
3R EraserUtilRebootDrv - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
3R GEARAspiWDM - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
3R HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\SYSTEM32\DRIVERS\hidusb.sys
0R iaStor (Intel AHCI Controller) - C:\WINDOWS\SYSTEM32\DRIVERS\iaStor.sys
3R IntelC51 - C:\WINDOWS\SYSTEM32\DRIVERS\IntelC51.sys
3R IntelC52 - C:\WINDOWS\SYSTEM32\DRIVERS\IntelC52.sys
3R IntelC53 - C:\WINDOWS\SYSTEM32\DRIVERS\IntelC53.sys
1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\SYSTEM32\DRIVERS\INTELPPM.SYS
3R KeyScrambler - C:\WINDOWS\SYSTEM32\DRIVERS\keyscrambler.sys
3R lanscsibus (LANSCSI Bus Driver for NetDisk) - C:\WINDOWS\SYSTEM32\DRIVERS\lanscsibus.sys
3R lanscsiminiport (LANSCSI Miniport Driver for NetDisk) - C:\WINDOWS\SYSTEM32\DRIVERS\lanscsiminiport.sys
2R lpx (LPX Protocol) - C:\WINDOWS\SYSTEM32\DRIVERS\lpx.sys
3R MODEMCSA (Périphérique de filtrage de flux Unimodem) - C:\WINDOWS\SYSTEM32\DRIVERS\MODEMCSA.sys
3R mohfilt - C:\WINDOWS\SYSTEM32\DRIVERS\mohfilt.sys
3R mouhid (Pilote HID de souris) - C:\WINDOWS\SYSTEM32\DRIVERS\mouhid.sys
3R NAVENG - C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070408.019\NAVENG.SYS
3R NAVEX15 - C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070408.019\NAVEX15.SYS
3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\SYSTEM32\DRIVERS\NIC1394.SYS
3R nv - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
0R ohci1394 (Contrôleurs hôte IEEE 1394 compatible OHCI) - C:\WINDOWS\SYSTEM32\DRIVERS\ohci1394.sys
1R omci (OMCI WDM Device Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys
3S Pcouffin (Low level access layer for CD devices) - C:\WINDOWS\system32\Drivers\Pcouffin.sys (not found)
0R PenClass (Pen Class) - C:\WINDOWS\SYSTEM32\DRIVERS\penclass.sys
0R PxHelp20 - C:\WINDOWS\SYSTEM32\DRIVERS\pxhelp20.sys
1R SAVOnAccess Control - C:\WINDOWS\SYSTEM32\DRIVERS\savonaccesscontrol.sys
1R SAVOnAccess Filter - C:\WINDOWS\SYSTEM32\DRIVERS\savonaccessfilter.sys
1R SCDEmu - C:\WINDOWS\SYSTEM32\DRIVERS\scdemu.sys
3R senfilt - C:\WINDOWS\SYSTEM32\DRIVERS\senfilt.sys
3S sfcure01 (StarForce Cure Driver (version 1.x)) - C:\WINDOWS\SYSTEM32\DRIVERS\sfcure01.sys
0R sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - C:\WINDOWS\SYSTEM32\DRIVERS\sfdrv01.sys
0R sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - C:\WINDOWS\SYSTEM32\DRIVERS\sfhlp02.sys
0R sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - C:\WINDOWS\SYSTEM32\DRIVERS\sfsync02.sys
0R sisagp (Filtre de bus AGP SIS) - C:\WINDOWS\SYSTEM32\DRIVERS\SISAGP.SYS
3R smwdm - C:\WINDOWS\SYSTEM32\DRIVERS\smwdm.sys
1R SPBBCDrv - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
3R SRTSP - C:\WINDOWS\SYSTEM32\DRIVERS\srtsp.sys
3S SRTSPL - C:\WINDOWS\SYSTEM32\DRIVERS\srtspl.sys
1R SRTSPX - C:\WINDOWS\SYSTEM32\DRIVERS\srtspx.sys
1R sscdbhk5 - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbhk5.sys
1R ssrtln - C:\WINDOWS\SYSTEM32\DRIVERS\ssrtln.sys
3R SYMDNS - C:\WINDOWS\SYSTEM32\DRIVERS\symdns.sys
3R SymEvent - C:\WINDOWS\SYSTEM32\DRIVERS\SYMEVENT.SYS
3R SYMFW - C:\WINDOWS\SYSTEM32\DRIVERS\symfw.sys
3R SYMIDS - C:\WINDOWS\SYSTEM32\DRIVERS\symids.sys
3R SYMIDSCO - C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\20070405.003\SymIDSCo.sys
2R symlcbrd - C:\WINDOWS\SYSTEM32\DRIVERS\symlcbrd.sys
3R SYMNDIS - C:\WINDOWS\SYSTEM32\DRIVERS\symndis.sys
3R SYMREDRV - C:\WINDOWS\SYSTEM32\DRIVERS\symredrv.sys
1R SYMTDI - C:\WINDOWS\SYSTEM32\DRIVERS\symtdi.sys
2R tfsnboio - C:\WINDOWS\SYSTEM32\dla\tfsnboio.sys
2R tfsncofs - C:\WINDOWS\SYSTEM32\dla\tfsncofs.sys
2R tfsndrct - C:\WINDOWS\SYSTEM32\dla\tfsndrct.sys
2R tfsndres - C:\WINDOWS\SYSTEM32\dla\tfsndres.sys
2R tfsnifs - C:\WINDOWS\SYSTEM32\dla\tfsnifs.sys
2R tfsnopio - C:\WINDOWS\SYSTEM32\dla\tfsnopio.sys
2R tfsnpool - C:\WINDOWS\SYSTEM32\dla\tfsnpool.sys
2R tfsnudf - C:\WINDOWS\SYSTEM32\dla\tfsnudf.sys
2R tfsnudfa - C:\WINDOWS\SYSTEM32\dla\tfsnudfa.sys
3R UltraMonMirror - C:\WINDOWS\SYSTEM32\DRIVERS\UltraMonMirror.sys
2R UltraMonUtility (UltraMon Utility Driver) - C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
3R usbehci (Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0) - C:\WINDOWS\SYSTEM32\DRIVERS\USBEHCI.SYS
3R usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\SYSTEM32\DRIVERS\usbprint.sys
3R usbscan (Pilote de scanneur USB) - C:\WINDOWS\SYSTEM32\DRIVERS\usbscan.sys
3S USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\SYSTEM32\DRIVERS\USBSTOR.SYS
0R viaagp (Filtre de bus AGP VIA) - C:\WINDOWS\SYSTEM32\DRIVERS\VIAAGP.SYS
3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\SYSTEM32\DRIVERS\WudfPf.sys
3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\SYSTEM32\DRIVERS\WudfRd.sys
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
3S Adobe LM Service - "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"
3S aspnet_state (Service d'état ASP.NET) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
3S Autodesk Licensing Service - "C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe"
2R Automatic LiveUpdate Scheduler - "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
2R AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R bdss (BitDefender Scan Server) - "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service
2R ccEvtMgr (Symantec Event Manager) - "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
2R ccSetMgr (Symantec Settings Manager) - "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
2R CLTNetCnService (Symantec Lic NetConnect service) - "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon
3S comHost (COM Host) - "C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe"
2S Fax - C:\WINDOWS\system32\fxssvc.exe
3S FLEXnet Licensing Service - "C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
3S Fsscach -
3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
2R IAANTMon (IAA Event Monitor) - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
3R iPod Service (Service de l'iPod) - "C:\Program Files\iPod\bin\iPodService.exe"
3S ISPwdSvc (Symantec IS Password Validation) - "C:\Program Files\Norton Internet Security\isPwdSvc.exe"
2R LanScsiHelper (LanScsi Helper Service) - "C:\Program Files\XiMeta\NetDisk\LDServ.exe"
3S LiveUpdate - "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"
3S Macromedia Licensing Service - "C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe"
2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe
2R SAVAdminService (Créateur de rapports d'état Sophos Anti-Virus) - "c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe"
2R SAVService (Sophos Anti-Virus) - "c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe"
3S SNMPTRAP (SNMP Trap Service) - C:\WINDOWS\system32\snmptrap.exe
2R Symantec Core LC - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
2R SymAppCore (Symantec AppCore Service) - "C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"
2R TabletService - C:\WINDOWS\system32\Tablet.exe
2R Viewpoint Manager Service - "C:\Program Files\Viewpoint\Common\ViewpointService.exe"
2R XCOMM (BitDefender Communicator) - "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service
-- Scheduled Tasks -------------------------------------------------------------
2007-04-09 08:50:00 366 --a------ C:\WINDOWS\Tasks\Symantec NetDetect.job<SYMANT~1.JOB>
2007-04-08 07:42:05 642 --a------ C:\WINDOWS\Tasks\Norton Internet Security - Run Full System Scan - Serges Péladeau.job<NORTON~1.JOB>
2007-04-02 09:43:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job<APPLES~1.JOB>
-- Files created between 2007-03-09 and 2007-04-09 -----------------------------
2007-03-23 13:27:13 0 d-------- C:\Program Files\Codemasters<CODEMA~1>
2007-03-22 22:09:21 0 d-------- C:\Team17
2007-03-22 18:03:28 0 d-------- C:\Program Files\Fichiers communs\Scanner
2007-03-22 17:12:45 0 d-------- C:\Program Files\Norton Internet Security<NORTON~1>
2007-03-22 16:50:34 0 d-------- C:\Documents and Settings\All Users\Symantec Temporary Files<SYMANT~1>
2007-03-22 10:20:21 0 d-------- C:\Program Files\Mozilla Sunbird<MOZILL~3>
2007-03-19 15:05:26 335 --a------ C:\WINDOWS\mozregistry.dat<MOZREG~1.DAT>
2007-03-19 09:48:11 0 d-------- C:\Program Files\iPod
2007-03-19 09:48:08 0 d-------- C:\Program Files\iTunes
2007-03-18 15:05:14 0 d-------- C:\Program Files\Xinox Software<XINOXS~1>
2007-03-16 18:45:46 0 d-------- C:\Documents and Settings\LocalService\Application Data\Google
2007-03-16 18:45:44 0 dr------- C:\Documents and Settings\LocalService\Favoris
2007-03-16 18:45:42 0 d-------- C:\Program Files\Fichiers communs\Viewpoint<VIEWPO~1>
2007-03-16 12:55:26 0 d-------- C:\!KillBox
2007-03-15 20:50:43 0 d-------- C:\Documents and Settings\Serges Péladeau\Application Data\Thunderbird<THUNDE~1>
2007-03-15 20:50:30 0 d-------- C:\Program Files\Mozilla Thunderbird<MOZILL~2>
2007-03-15 20:00:57 113128 --a------ C:\WINDOWS\system32\drivers\keyscrambler.sys<KEYSCR~1.SYS>
2007-03-15 20:00:57 0 d-------- C:\Program Files\KeyScrambler<KEYSCR~1>
-- Find3M Report ---------------------------------------------------------------
2007-04-09 08:54:13 0 d-------- C:\Program Files\BOINC
2007-04-09 08:52:51 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared<SYMANT~1>
2007-04-09 08:09:40 0 d-------- C:\Documents and Settings\Serges Péladeau\Application Data\Adobe
2007-04-07 20:12:11 5278 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-04-06 20:54:54 12470 --a------ C:\WINDOWS\system32\tablet.dat
2007-04-05 09:15:16 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
2007-04-04 21:48:03 0 d-------- C:\Documents and Settings\Serges Péladeau\Application Data\Canon
2007-04-03 21:59:41 0 d-------- C:\Program Files\YASADVD2MPEG<YASADV~1>
2007-04-02 20:41:34 58227 --a------ C:\WINDOWS\mozver.dat
2007-03-27 21:35:21 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-03-23 13:27:08 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-22 18:07:07 0 d-------- C:\Program Files\Opera
2007-03-22 17:40:46 0 --a------ C:\WINDOWS\system32\kddob.exe
2007-03-22 17:15:21 0 d-------- C:\Program Files\Symantec
2007-03-22 17:15:20 48776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-03-22 10:20:29 0 d-------- C:\Documents and Settings\Serges Péladeau\Application Data\Mozilla
2007-03-18 21:23:26 0 d-------- C:\Program Files\eMule
2007-03-18 08:30:41 0 d-------- C:\Program Files\Google
2007-03-16 18:45:43 0 d-------- C:\Program Files\Viewpoint<VIEWPO~1>
2007-03-16 08:39:43 0 d-------- C:\Program Files\Nvu
2007-03-16 08:30:00 34746 --a------ C:\WINDOWS\nsreg.dat
2007-03-16 08:10:30 0 d-------- C:\Program Files\Fichiers communs\Softwin
2007-03-15 12:31:52 133216 --a------ C:\Documents and Settings\Serges Péladeau\Application Data\GDIPFONTCACHEV1.DAT<GDIPFO~1.DAT>
2007-03-13 23:04:05 470000 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-03-13 23:04:05 76284 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-03-11 23:11:30 0 d-------- C:\Program Files\Ubi Soft<UBISOF~1>
2007-03-08 11:54:28 118784 --a------ C:\WINDOWS\SeaMonkeyUninstall.exe<SEAMON~1.EXE>
2007-03-08 11:54:16 118784 --a------ C:\WINDOWS\GREUninstall.exe<GREUNI~1.EXE>
2007-03-08 11:48:53 0 d-------- C:\Program Files\mozilla.org
2007-03-08 11:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 11:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 11:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 11:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-06 11:02:24 0 d-------- C:\Program Files\QuickTime<QUICKT~1>
2007-03-06 10:59:36 0 d-------- C:\Program Files\Apple Software Update<APPLES~1>
2007-02-27 23:06:33 0 d-------- C:\Program Files\FDRLab
2007-02-15 11:15:02 0 d-------- C:\Program Files\Pure Motion<PUREMO~1>
2007-02-15 11:15:01 0 d-------- C:\Program Files\Sonic Foundry<SONICF~2>
2007-02-15 11:14:49 0 d-------- C:\Program Files\DebugMode<DEBUGM~1>
2007-02-15 08:27:16 0 d-------- C:\Program Files\Java
2007-02-13 21:10:07 0 d-------- C:\Program Files\UltraISO
2007-02-13 09:32:47 0 d-------- C:\Program Files\West Point Bridge Designer 2007<WESTPO~1>
2007-02-13 09:32:24 737280 --a------ C:\WINDOWS\iun6002.exe
2007-02-12 21:59:42 0 d-------- C:\Program Files\DivX
2007-02-11 12:05:38 0 d-------- C:\Documents and Settings\Serges Péladeau\Application Data\Corel
2007-02-01 00:56:06 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-01 00:56:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-01 00:56:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-01 00:56:04 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-01-31 17:27:01 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-30 19:15:10 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-01-30 01:03:40 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 00:56:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-29 04:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-26 18:35:24 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-01-25 21:19:00 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-01-25 21:19:00 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-25 21:19:00 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-01-25 21:18:54 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-25 21:18:54 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-25 21:13:45 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-25 21:13:45 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-25 21:13:44 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-25 21:13:44 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-25 21:13:44 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-25 21:13:44 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-25 21:13:44 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-23 11:25:29 4104 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-19 10:12:45 168 -r-hs---- C:\WINDOWS\system32\96EDA5F3E4.sys<96EDA5~1.SYS>
2007-01-12 16:16:04 88064 --a------ C:\VundoFix.exe
2007-01-12 10:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 10:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 10:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll
2007-01-12 10:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-11 16:42:06 105168 --a------ C:\WINDOWS\NSUninst.exe
2007-01-09 22:47:37 242320 --a------ C:\WINDOWS\system32\SymRedir.dll
2007-01-09 22:47:37 624784 --a------ C:\WINDOWS\system32\SymNeti.dll
-- Registry Dump ---------------------------------------------------------------
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\nbj.exe\""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.8472\\GoogleToolbarNotifier.exe"
"Gestionnaire Antidote.exe"="C:\\Program Files\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Mozilla Quick Launch"="\"C:\\PROGRA~1\\MOZILLA.ORG\\SEAMON~1\\SEAMON~1.EXE\" -turbo"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"IAAnotif"="C:\\Program Files\\Intel\\Intel Application Accelerator\\iaanotif.exe"
"IntelMeM"="C:\\Program Files\\Intel\\Modem Event Monitor\\IntelMEM.exe"
"DMXLauncher"="C:\\Program Files\\Dell\\Media Experience\\DMXLauncher.exe"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"AnyDVD"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
"UltraMon"="\"C:\\Program Files\\UltraMon\\UltraMon.exe\" /auto"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
"BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender Free Edition\\bdnagent.exe"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WordPerfect Office 1215"="C:\\Program Files\\WordPerfect Office 12\\Programs\\Registration.exe /title=\"WordPerfect Office 12\" /date=011307 serial=WS12WTX-9999998-UYR lang=EN"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"="kddob.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{31DAED02-6425-437E-B976-E0EE0F00F3A5}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvu
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST
-- End of ComboScan: finished at 2007-04-09 at 08:55:20 ------------------------