analyse du log hijackthis de mon pc svp Fermé

Question

Logfile of HijackThis v1.99.1
Scan saved at 21:32:35, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\michael duarte\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=hc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.terra.com.br/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles\cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles/cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://techgenix.com/security/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11984.kit.carpediem.fr/video_petite_chanteuse.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4389/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

^^Marie^^ · Answer

Bonjour
Siouplé
Merci
BuBye

michael13 · Answer

je suis désolé pour cette maladresse, c'est la première fois que j'utilise un forum et j'ai manqué de politesse...donc je vais tenté de repartir sur de bonnes bases, bonjour à tous, nouveau sur le forum (et super maladroit) j'ai des soucis avec mon pc qui bugue (tous les programmes,images figées,la souris ne répond plus, j'ai utilisé adaware,spybot,asquared,sophos rootkit;mon antivirus pc cillin et rien ne semble changé) pourrais je avoir votre aide...merci..( désolé encore une fois)

^^Marie^^ · Answer

OK

Je ne connais pas ton anti-virus. A-t-il la fonction de pare-feu aussi ???

Télécharge SmitfraudFix

Ouvre ce lien  (merci a S!RI pour ce programme)

 http://siri.urz.free.fr/Fix/SmitfraudFix.php 

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,

il va générer un rapport

Copie/colle le sur le poste stp.

michael13 · Answer

merci marie pour ton aide..s'agissant de ta première question : oui pc cillin dispose d'un pare feu (je mets le niveau de sécurité maxi ) et voici le rapport que tu m'as demandé : 

SmitFraudFix v2.166

Rapport fait à 13:18:15,39, 08/04/2007
Executé à partir de C:\Documents and Settings\michael duarte\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\windows\system32\viksfmxcy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCCLIENT.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCGUIDE.EXE
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Program Files\Trend Micro\PC-cillin 9\POP3TRAP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMT9BE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FARN9BE.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michael duarte


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michael duarte\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MICHAE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B4C517D8-08A9-42EB-AE05-FDE15840236E}: NameServer=80.10.246.130 80.10.246.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

^^Marie^^ · Answer

Démarre en mode sans échec : 

Pour cela, tu tapotes la touche F8  ((Si F8 ne marche pas utilise la touche F5)). 
 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, 

répond oui à tous ; 

Sauvegarde le rapport, 

Redémarre en mode normal, 

Copie/colle le rapport sauvegardé sur le forum

Refais un log Hitjackthis

michael13 · Answer

j'ai tenté comme tu me l'avais demandé de démarrer en mode sans echec mais je n'y suis pas arrivé (il y avait un ecran noir pendant plusieurs minutes et ensuite à force de répéter la situation un ecran bleu apparaissait qui disait que windows devait fermer toutes les applications etc..) donc j'ai demarré en mode normal et utiliser smitfraud fix et voici le rapport : 

SmitFraudFix v2.166

Rapport fait à 22:37:33,09, 08/04/2007
Executé à partir de C:\Documents and Settings\michael duarte\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 desktop.kazaa.com
127.0.0.1 www.altnetp2p.com
127.0.0.1 alpha.kazaa.com
127.0.0.1 shop.kazaa.com
127.0.0.1 www.bonzi.com
127.0.0.1 www.brilliantdigital.com
127.0.0.1 www.b3d.com
127.0.0.1 media.altnet.com
127.0.0.1 www.altnet.com
127.0.0.1 dev.bde.com.au
127.0.0.1 update.kazaa.com
127.0.0.1 bravo.kazaa.com
127.0.0.1 puma.kazaa.com
127.0.0.1 www.kazaagold.com
127.0.0.1 www.kazaa-gold.com
127.0.0.1 kazaagold.com
127.0.0.1 www.kazaa-download.de
127.0.0.1 www.mp3downloadhq.com
127.0.0.1 www.easymusicdownload.com
127.0.0.1 easymusicdownload.com
127.0.0.1 www.mp3madeeasy.com
127.0.0.1 www.monstershare.com
127.0.0.1 monstershare.com
127.0.0.1 www.kazaa-plus.net
127.0.0.1 kazaa-plus.net
127.0.0.1 www.kazaa-plus.com
127.0.0.1 www.edonkey.com
127.0.0.1 www.kazaa-file-sharing-downloads.com
127.0.0.1 www.kazaaplatinum.com
127.0.0.1 www.madeformusic.com
127.0.0.1 www.ikazaa.net
127.0.0.1 ikazaa.net
127.0.0.1 www.mp3u.com
127.0.0.1 www.mp3specialty.com
127.0.0.1 music-download-world.com
127.0.0.1 song-download-world.com
127.0.0.1 www.flixs.net
127.0.0.1 www.ishareit.net
127.0.0.1 www.ishareit.com
127.0.0.1 www.download-doctor.com
127.0.0.1 www.ezmp3download.com
127.0.0.1 www.kazaamedia.com
127.0.0.1 mp3-network.com
127.0.0.1 www.mp3-network.com
127.0.0.1 www.mp3grandcentral.net
127.0.0.1 www.mp333.com
127.0.0.1 www.kazaamate.com
127.0.0.1 www.emule.biz
127.0.0.1 www.kazaam8.tk
127.0.0.1 www.rippro.com
127.0.0.1 www.kaaza.com
127.0.0.1 secure.Webstartz.com
127.0.0.1 www.kazaalite.de
127.0.0.1 www.kazza.de
127.0.0.1 kazza.com
127.0.0.1 www.kazaalite.at
127.0.0.1 www.kazaalite.ch
127.0.0.1 www.kazaa-hilfe.de
127.0.0.1 www.edonkey-2000.de
127.0.0.1 www.edonkey-bot.de
127.0.0.1 www.edonkey-edonkey2000.de
127.0.0.1 www.edonkey-hilfe.de
127.0.0.1 www.edonkey-morpheus-forum.de
127.0.0.1 www.emule-hilfe.de
127.0.0.1 www.file-sharing-forum.de
127.0.0.1 www.filesharing-forum.de
127.0.0.1 www.imesh-download.de
127.0.0.1 www.kazaa-kaza.de
127.0.0.1 www.kazaa-lite.info
127.0.0.1 www.kazaa-lite-download.de
127.0.0.1 www.1md.de
127.0.0.1 www.mariodolzer.de
127.0.0.1 www.morpheus-forum.de
127.0.0.1 www.overnet-download.de
127.0.0.1 www.overnet-hilfe.de
127.0.0.1 www.winmx-download.de
127.0.0.1 www.winmx-hilfe.de
127.0.0.1 www.download-und-hilfe.de
127.0.0.1 www.filesharing-hilfe-forum.de
127.0.0.1 www.musik-download.biz
127.0.0.1 www.mp3downloads.ch
127.0.0.1 www.songfly.com
127.0.0.1 www.kazaa.nl
127.0.0.1 1stsoftwaredownloads.com
127.0.0.1 morpheus-download-morpheus.com
127.0.0.1 www.icisnet.org
127.0.0.1 software.global-netcom.de
127.0.0.1 www.filesharing-download.de
127.0.0.1 www.p2p.tm
127.0.0.1 www.filesharing-center.de
127.0.0.1 www.filesharing-tools.de
127.0.0.1 kazaa-download-kazaa.com
127.0.0.1 www.interscilsa.com
127.0.0.1 www.dvd-download-free.com
127.0.0.1 www.howtominibooks.com
127.0.0.1 www.internetmovies.com
127.0.0.1 www.rippro.net
127.0.0.1 www.musicmoviesbooks.com
127.0.0.1 www.kazaalite.org
127.0.0.1 www.getmp3music.com
127.0.0.1 www1.ishareit.com
127.0.0.1 www.filesharing-software.de
127.0.0.1 www.firewarez.com
127.0.0.1 www.k-lite.co.uk
127.0.0.1 kazzaa.info
127.0.0.1 www.morpheusp2p.com
127.0.0.1 www.mudima.com
127.0.0.1 www.download-central.com
127.0.0.1 kazaaplatinum.com
127.0.0.1 www.dingosoft.net
127.0.0.1 www.kazaa-advance.com
127.0.0.1 www.downloads-unlimited.com
127.0.0.1 klserver.port5.com
127.0.0.1 rippro.net
127.0.0.1 www.findkazaalite.com
127.0.0.1 www.freegoldkazaa.com
127.0.0.1 www.freekazaalite.com
127.0.0.1 www.kazaalitekpp.com
127.0.0.1 kazaa.filez.ws
127.0.0.1 www.kazaalite-download.com
127.0.0.1 www.kazaavip.com
127.0.0.1 compgenie.host.sk
127.0.0.1 www.musicdownloadcenter.com
127.0.0.1 www.ondemandmp3.com
127.0.0.1 www.every.biz
127.0.0.1 123banners.com
127.0.0.1 ad.adsmart.net
127.0.0.1 ad.ca.doubleclick.net
127.0.0.1 ad.de.doubleclick.net

127.0.0.1 ad.es.doubleclick.net
127.0.0.1 ad.fr.doubleclick.net
127.0.0.1 ad.free6.com
127.0.0.1 ad.it.doubleclick.net
127.0.0.1 ad.iwin.com
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 ad.kr.doubleclick.net
127.0.0.1 ad.linkexchange.com
127.0.0.1 ad.linksynergy.com
127.0.0.1 ad.nl.doubleclick.net
127.0.0.1 ad.no.doubleclick.net
127.0.0.1 ad.preferences.com
127.0.0.1 ad.se.doubleclick.net
127.0.0.1 ad.sma.punto.net
127.0.0.1 ad.trafficmp.com
127.0.0.1 ad.uk.doubleclick.net
127.0.0.1 ad.webprovider.com
127.0.0.1 ad08.focalink.com
127.0.0.1 ad1.adcept.net
127.0.0.1 ad1.icorp.net
127.0.0.1 ad1.looksmart.com
127.0.0.1 ad1.peel.com
127.0.0.1 ad2.adcept.net
127.0.0.1 ad2.looksmart.com
127.0.0.1 ad2.peel.com
127.0.0.1 ad3.adcept.net
127.0.0.1 ad3.peel.com
127.0.0.1 ad4.peel.com
127.0.0.1 ad-adex3.flycast.com
127.0.0.1 adcontroller.unicast.com
127.0.0.1 adcreatives.imaginemedia.com
127.0.0.1 addb.looksmart.com
127.0.0.1 adevents.msn.com
127.0.0.1 adex3.flycast.com
127.0.0.1 adfarm.mediaplex.com
127.0.0.1 adforce.ads.imgis.com
127.0.0.1 adforce.imgis.com
127.0.0.1 adfu.blockstackers.com
127.0.0.1 adimage.blm.net
127.0.0.1 adimages.earthweb.com
127.0.0.1 adimages.go.com
127.0.0.1 adimages.imaginemedia.com
127.0.0.1 adimg.egroups.com
127.0.0.1 admedia.xoom.com
127.0.0.1 admonitor.net
127.0.0.1 adpick.switchboard.com
127.0.0.1 adproject.net
127.0.0.1 adremote.pathfinder.com
127.0.0.1 adres.internet.com
127.0.0.1 ads.adflight.com
127.0.0.1 ads.ad-flow.com
127.0.0.1 ads.admaximize.com
127.0.0.1 ads.admonitor.net
127.0.0.1 ads.adroar.com
127.0.0.1 ads.astalavista.us
127.0.0.1 ads.bfast.com
127.0.0.1 ads.box.sk
127.0.0.1 ads.burstnet.com
127.0.0.1 ads.cdfreaks.com
127.0.0.1 ads.chrbanner.com
127.0.0.1 ads.clickagents.com
127.0.0.1 ads.clickhouse.com
127.0.0.1 ads.dai.net
127.0.0.1 ads.datais.com
127.0.0.1 ads.enliven.com
127.0.0.1 ads.eu.msn.com
127.0.0.1 ads.fairfax.com.au
127.0.0.1 ads.fool.com
127.0.0.1 ads.fortunecity.com
127.0.0.1 ads.fortunecity.fr
127.0.0.1 ads.freeze.com
127.0.0.1 ads.freshmeat.net
127.0.0.1 ads.god.co.uk
127.0.0.1 ads.guardianunlimited.co.uk
127.0.0.1 ads.hitcents.com
127.0.0.1 ads.hollywood.com
127.0.0.1 ads.i12.de
127.0.0.1 ads.i33.com
127.0.0.1 ads.ign.com
127.0.0.1 ads.imaginemedia.com
127.0.0.1 ads.indya.com
127.0.0.1 ads.infi.net
127.0.0.1 ads.irover.com
127.0.0.1 ads.ixo.com
127.0.0.1 ads.jpost.com
127.0.0.1 ads.jwtt3.com
127.0.0.1 ads.killerapp.com
127.0.0.1 ads.link4ads.com
127.0.0.1 ads.linksponsor.com
127.0.0.1 ads.looksmart.com
127.0.0.1 ads.lycos.com
127.0.0.1 ads.lycos.de
127.0.0.1 ads.madison.com
127.0.0.1 ads.mediaodyssey.com
127.0.0.1 ads.mediaturf.net
127.0.0.1 ads.msn.com
127.0.0.1 ads.musiccity.com
127.0.0.1 ads.netomia.com
127.0.0.1 ads.netpumper.com
127.0.0.1 ads.newcity.com
127.0.0.1 ads.newcitynet.com
127.0.0.1 ads.ninemsn.com.au
127.0.0.1 ads.rediff.com
127.0.0.1 ads.satyamonline.com
127.0.0.1 ads.seattletimes.com
127.0.0.1 ads.smartclicks.com
127.0.0.1 ads.smartclicks.net
127.0.0.1 ads.sptimes.com
127.0.0.1 ads.startpath.com
127.0.0.1 ads.station.sony.com
127.0.0.1 ads.tiscali.fr
127.0.0.1 ads.tripod.com
127.0.0.1 ads.tucows.com
127.0.0.1 ads.vcommunities.com
127.0.0.1 ads.web.aol.com
127.0.0.1 ads.x10.com
127.0.0.1 ads.xtra.co.nz
127.0.0.1 ads.zdnet.com
127.0.0.1 ads01.focalink.com
127.0.0.1 ads02.focalink.com
127.0.0.1 ads03.focalink.com
127.0.0.1 ads04.focalink.com
127.0.0.1 ads05.focalink.com
127.0.0.1 ads06.focalink.com
127.0.0.1 ads07.focalink.com
127.0.0.1 ads08.focalink.com
127.0.0.1 ads09.focalink.com
127.0.0.1 ads1.activeagent.at
127.0.0.1 ads1.ad-flow.com
127.0.0.1 ads1.speedbit.com
127.0.0.1 ads10.focalink.com
127.0.0.1 ads11.focalink.com
127.0.0.1 ads12.focalink.com
127.0.0.1 ads13.focalink.com
127.0.0.1 ads14.focalink.com
127.0.0.1 ads15.focalink.com
127.0.0.1 ads16.focalink.com
127.0.0.1 ads17.focalink.com
127.0.0.1 ads18.focalink.com
127.0.0.1 ads19.focalink.com
127.0.0.1 ads2.speedbit.com
127.0.0.1 ads2.zdnet.com
127.0.0.1 ads20.focalink.com
127.0.0.1 ads21.focalink.com
127.0.0.1 ads22.focalink.com
127.0.0.1 ads23.focalink.com
127.0.0.1 ads24.focalink.com
127.0.0.1 ads25.focalink.com
127.0.0.1 ads3.speedbit.com
127.0.0.1 ads3.zdnet.com
127.0.0.1 ads4.speedbit.com
127.0.0.1 ads5.gamecity.net
127.0.0.1 ads5.speedbit.com
127.0.0.1 ads6.speedbit.com
127.0.0.1 ads7.speedbit.com
127.0.0.1 ads8.speedbit.com
127.0.0.1 adserv.bravenet.com
127.0.0.1 adserv.iafrica.com
127.0.0.1 adserv.internetfuel.com
127.0.0.1 adserv.quality-channel.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adserver.affiliation.com
127.0.0.1 adserver.akqa.net
127.0.0.1 adserver.dbusiness.com
127.0.0.1 adserver.directforce.net
127.0.0.1 adserver.garden.com
127.0.0.1 adserver.gorillanation.com
127.0.0.1 adserver.humanux.com
127.0.0.1 adserver.imaginemedia.com
127.0.0.1 adserver.isonews.com
127.0.0.1 adserver.janes.com
127.0.0.1 adserver.lunarpages.com
127.0.0.1 adserver.merc.com
127.0.0.1 adserver.monster.com
127.0.0.1 adserver.track-star.com
127.0.0.1 adserver.tweakers.net
127.0.0.1 adserver.ugo.com
127.0.0.1 adserver.webads.nl
127.0.0.1 adserver1.ogilvy-interactive.de
127.0.0.1 adserver2.imaginemedia.com
127.0.0.1 adsubstract
127.0.0.1 ads-ussj1.focalink.com
127.0.0.1 adtegrity.spinbox.net
127.0.0.1 adulttds.com
127.0.0.1 aglink.mircx.com
127.0.0.1 antfarm-ad.flycast.com
127.0.0.1 asm3.z1.adserver.com
127.0.0.1 au.ads.link4ads.com
127.0.0.1 bach.aureate.com
127.0.0.1 badservant.guj.de
127.0.0.1 banner.50megs.com
127.0.0.1 banner.adverity.com
127.0.0.1 banner.commissionpartner.com
127.0.0.1 banner.de
127.0.0.1 banner.easyspace.com
127.0.0.1 banner.free6.com
127.0.0.1 banner.i-3.de
127.0.0.1 banner.media-system.de
127.0.0.1 banner.orb.net
127.0.0.1 banner.relcom.ru
127.0.0.1 bannerad.ipgnet.com
127.0.0.1 bannerads.de
127.0.0.1 bannerfarm.ace.advertising.com
127.0.0.1 bannerimages.0catch.com
127.0.0.1 bannermaster.geektech.com
127.0.0.1 banner-net.com
127.0.0.1 bannerpower.com
127.0.0.1 banners.adultfriendfinder.com
127.0.0.1 banners.easydns.com
127.0.0.1 banners.free6.com
127.0.0.1 banners.hotlinks.net
127.0.0.1 banners.looksmart.com
127.0.0.1 banners.nextcard.com
127.0.0.1 banners.pennyweb.com
127.0.0.1 banners.valuead.com
127.0.0.1 banners.webmasterplan.com
127.0.0.1 banners.wunderground.com
127.0.0.1 bannervip.webjump.com
127.0.0.1 banzai.moodlogic.com
127.0.0.1 barnesandnoble.bfast.com
127.0.0.1 beseen.com
127.0.0.1 beseen.looksmart.com
127.0.0.1 beseen5.looksmart.com
127.0.0.1 beseenad.looksmart.com
127.0.0.1 beseenad1.looksmart.com
127.0.0.1 beseenad2.looksmart.com
127.0.0.1 beseenad3.looksmart.com
127.0.0.1 beseenadx.looksmart.com
127.0.0.1 bfast.com
127.0.0.1 bizad.nikkeibp.co.jp
127.0.0.1 bn.bfast.com
127.0.0.1 botw.topbucks.com
127.0.0.1 bsads.looksmart.com
127.0.0.1 by.advertising.com
127.0.0.1 c1.thecounter.com
127.0.0.1 c2.thecounter.com
127.0.0.1 c3.xxxcounter.com
127.0.0.1 califia.imaginemedia.com
127.0.0.1 cash4banner.com
127.0.0.1 cash4banner.de
127.0.0.1 cds.mediaplex.com
127.0.0.1 cgi.sexlist.com
127.0.0.1 click.avenuea.com
127.0.0.1 click.go2net.com
127.0.0.1 click.linksynergy.com
127.0.0.1 clickagents.com
127.0.0.1 clicks.about.com
127.0.0.1 clicks.nastydollars.com
127.0.0.1 clicks.oxcash.com
127.0.0.1 clit5.sextracker.com
127.0.0.1 code02.pbtech.net
127.0.0.1 commonwealth.riddler.com
127.0.0.1 connect.online-dialer.com
127.0.0.1 cookies.cmpnet.com
127.0.0.1 cornflakes.pathfinder.com
127.0.0.1 counter.hitbox.com
127.0.0.1 counter1.sextracker.com
127.0.0.1 counter10.sextracker.com
127.0.0.1 counter11.sextracker.com
127.0.0.1 counter12.sextracker.com
127.0.0.1 counter13.sextracker.com
127.0.0.1 counter14.sextracker.com
127.0.0.1 counter15.sextracker.com
127.0.0.1 counter16.sextracker.com
127.0.0.1 counter2.sextracker.com
127.0.0.1 counter3.sextracker.com
127.0.0.1 counter4.sextracker.com
127.0.0.1 counter5.sextracker.com
127.0.0.1 counter6.sextracker.com
127.0.0.1 counter7.sextracker.com
127.0.0.1 counter8.sextracker.com
127.0.0.1 counter9.sextracker.com
127.0.0.1 crs.akamai.com
127.0.0.1 crux.songline.com
127.0.0.1 ct.iac-online.de
127.0.0.1 de.netstatpro.net
127.0.0.1 desktop.grokster.com
127.0.0.1 dialer.offshoreclicks.com
127.0.0.1 doubleclick.net
127.0.0.1 download1.0190-dialer.com
127.0.0.1 download1.libereco.net
127.0.0.1 download2.0190-dialer.com
127.0.0.1 econnect.libereco.net
127.0.0.1 ehg.hitbox.com
127.0.0.1 ehg-commjun.hitbox.com
127.0.0.1 erie.smartage.com
127.0.0.1 etad.telegraph.co.uk
127.0.0.1 everyone.net
127.0.0.1 exchange-it.com
127.0.0.1 exitfuel.com
127.0.0.1 exitmoney.com
127.0.0.1 fast.mediacharger.com
127.0.0.1 focalink.com
127.0.0.1 fp.valueclick.com
127.0.0.1 fragmentserv.iac-online.de
127.0.0.1 free.fuck-portal.com
127.0.0.1 freeadultlottery.com
127.0.0.1 freeasiahardcore.com
127.0.0.1 freebieclub.com
127.0.0.1 freebigcocks.net
127.0.0.1 freecelebnudity.com
127.0.0.1 freefarmpics.com
127.0.0.1 freegaybears.net
127.0.0.1 freegaylottery.com
127.0.0.1 freenaughtyteens.com
127.0.0.1 freepass.elitecities.com
127.0.0.1 fs.dai.net
127.0.0.1 gadgeteer.pdamart.com
127.0.0.1 global.msads.net
127.0.0.1 gm.preferences.com
127.0.0.1 go.ezgreen.com
127.0.0.1 got2goshop.com
127.0.0.1 goto.trafficmultiplier.com
127.0.0.1 gp.dejanews.com
127.0.0.1 hacker-spider.de
127.0.0.1 hc2.humanclick.com
127.0.0.1 hg1.hitbox.com
127.0.0.1 hit.hotlog.ru
127.0.0.1 hitbox.com
127.0.0.1 hitmatic.com
127.0.0.1 hitsfrom.popuprush.com
127.0.0.1 hotfreewebcams.com
127.0.0.1 hypercount.com
127.0.0.1 ifcol.exitfuel.com
127.0.0.1 image.click2net.com
127.0.0.1 image.eimg.com
127.0.0.1 images.sexlist.com
127.0.0.1 images2.nytimes.com
127.0.0.1 imageserv.adtech.de
127.0.0.1 img.mediaplex.com
127.0.0.1 impnl.tradedoubler.com
127.0.0.1 internetfuel.com
127.0.0.1 itn.adbureau.net
127.0.0.1 jcms.cydoor.com
127.0.0.1 jeeves.flycast.com
127.0.0.1 jobkeys.ngadcenter.net
127.0.0.1 kansas.valueclick.com
127.0.0.1 leader.linkexchange.com
127.0.0.1 linkbuddies.com
127.0.0.1 liquidad.narrowcastmedia.com
127.0.0.1 liveadvert.com
127.0.0.1 ln.doubleclick.net
127.0.0.1 looksmartclicks.com
127.0.0.1 lsads.looksmart.com.au
127.0.0.1 m.doubleclick.net
127.0.0.1 macaddictads.snv.futurenet.com
127.0.0.1 marketing-internet.com
127.0.0.1 maxexp.com
127.0.0.1 maximumcash.com
127.0.0.1 maximumpcads.imaginemedia.com
127.0.0.1 media.nul.nul
127.0.0.1 media.expedia.com

127.0.0.1 media.popuptraffic.com
127.0.0.1 media.preferences.com
127.0.0.1 media20.fastclick.net
127.0.0.1 mediacharger.com
127.0.0.1 mediamgr.ugo.com
127.0.0.1 mediaplex.com
127.0.0.1 megacash.de
127.0.0.1 megawebcams.tv
127.0.0.1 mercury.rmuk.co.uk
127.0.0.1 millenium-hitz.com
127.0.0.1 mjxads.internet.com
127.0.0.1 mojofarm.sjc.mediaplex.com
127.0.0.1 monitor.looksmart.com
127.0.0.1 monsterhitz.to
127.0.0.1 musiccity.streamcastnetwork.com
127.0.0.1 n24.de
127.0.0.1 nbc.adbureau.net
127.0.0.1 network.realmedia.com
127.0.0.1 newads.cmpnet.com
127.0.0.1 newsticker.shortnews.de
127.0.0.1 ng3.ads.warnerbros.com
127.0.0.1 ngads.smartage.com
127.0.0.1 nitrous.exitfuel.com
127.0.0.1 nsads.hotwired.com
127.0.0.1 ntbanner.digitalriver.com
127.0.0.1 oad.realmedia.com
127.0.0.1 oas.benchmark.fr
127.0.0.1 onresponse.com
127.0.0.1 oz.valueclick.com
127.0.0.1 p.wtlive.com
127.0.0.1 paycounter.com
127.0.0.1 ph-ad04.focalink.com
127.0.0.1 ph-ad05.focalink.com
127.0.0.1 ph-ad07.focalink.com
127.0.0.1 ph-ad16.focalink.com
127.0.0.1 ph-ad17.focalink.com
127.0.0.1 ph-ad18.focalink.com
127.0.0.1 php.offshoreclicks.com
127.0.0.1 pluto.beseen.com
127.0.0.1 pop.mircx.com
127.0.0.1 popup.found404.com
127.0.0.1 porn-attack.com
127.0.0.1 portal.hostultra.com
127.0.0.1 proxy.ladot.com
127.0.0.1 pub.epiknet.org
127.0.0.1 pub.infiniland.com
127.0.0.1 pub.ketix.com
127.0.0.1 pub.telmedia.fr
127.0.0.1 pub.weborama.fr
127.0.0.1 publish.hometown.aol.co.uk
127.0.0.1 realads.realmedia.com
127.0.0.1 redherring.ngadcenter.net
127.0.0.1 redirect.click2net.com
127.0.0.1 redirect.iac-online.de
127.0.0.1 regio.adlink.de
127.0.0.1 ResponseMedia-ad.flycast.com
127.0.0.1 retaildirect.realmedia.com
127.0.0.1 rmads.eu.msn.com
127.0.0.1 rs.webmasterplan.com
127.0.0.1 s0.bluestreak.com
127.0.0.1 s1.bluestreak.com
127.0.0.1 s2.bluestreak.com
127.0.0.1 s2.focalink.com
127.0.0.1 s3.bluestreak.com
127.0.0.1 s4.bluestreak.com
127.0.0.1 s5.bluestreak.com
127.0.0.1 s6.bluestreak.com
127.0.0.1 s7.bluestreak.com
127.0.0.1 s8.bluestreak.com
127.0.0.1 sbee.com
127.0.0.1 script.weborama.fr
127.0.0.1 search.kazaa.com
127.0.0.1 secserv.imgis.com
127.0.0.1 servedby.advertising.com
127.0.0.1 servedby.advertwizard.com
127.0.0.1 server.hamster.com
127.0.0.1 server-uk.imrworldwide.com
127.0.0.1 sexpromote.com
127.0.0.1 sextracker.com
127.0.0.1 sh4banner.de
127.0.0.1 sh4sure-images.adbureau.net
127.0.0.1 shop.freepush.com
127.0.0.1 shortwin.de
127.0.0.1 specialoffers.aol.com
127.0.0.1 spezialreporte.de
127.0.0.1 spin.spinbox.net
127.0.0.1 sprinks-clicks.about.com
127.0.0.1 spylog.com
127.0.0.1 srv1.bannercommunity.de
127.0.0.1 srv2.bannercommunity.de
127.0.0.1 srv3.bannercommunity.de
127.0.0.1 static.admaximize.com
127.0.0.1 stats.superstats.com
127.0.0.1 stats3.porntrack.com
127.0.0.1 statse.webtrendslive.com
127.0.0.1 Suissa-ad.flycast.com
127.0.0.1 survey.proactive.nl
127.0.0.1 sview.avenuea.com
127.0.0.1 t0.extreme-dm.com
127.0.0.1 thinknyc.eu-adcenter.net
127.0.0.1 tour01.bangbus.com
127.0.0.1 tpl1.realtracker.com
127.0.0.1 tracker.clicktrade.com
127.0.0.1 tsms-ad.tsms.com
127.0.0.1 tuerck.de.counted.com
127.0.0.1 twistedhumor.com
127.0.0.1 ugo.eu-adcenter.net
127.0.0.1 uk1.linksynergy.com
127.0.0.1 uk2.linksynergy.com
127.0.0.1 uk3.linksynergy.com
127.0.0.1 uk4.linksynergy.com
127.0.0.1 uk5.linksynergy.com
127.0.0.1 us.adserver.yahoo.com
127.0.0.1 v0.extreme-dm.com
127.0.0.1 v1.extreme-dm.com
127.0.0.1 valueclick.com
127.0.0.1 van.ads.link4ads.com
127.0.0.1 vant.guj.de
127.0.0.1 venus.goclick.com
127.0.0.1 view.accendo.com
127.0.0.1 view.avenuea.com
127.0.0.1 vis1.sexlist.com
127.0.0.1 vis2.sexlist.com
127.0.0.1 vis3.sexlist.com
127.0.0.1 vis4.sexlist.com
127.0.0.1 vis5.sexlist.com
127.0.0.1 visit.referralware.com
127.0.0.1 visite.weborama.fr
127.0.0.1 VNU.eu-adcenter.net
127.0.0.1 w0.extreme-dm.com
127.0.0.1 w113.hitbox.com
127.0.0.1 w117.hitbox.com
127.0.0.1 w25.hitbox.com
127.0.0.1 web2.deja.com
127.0.0.1 webads.bizservers.com
127.0.0.1 weblist.de
127.0.0.1 webpdp.gator.com
127.0.0.1 webxprod.qualcomm.com
127.0.0.1 www.0190-dialer.com
127.0.0.1 www.12traffic.de
127.0.0.1 www.1for1.com
127.0.0.1 www.3turtles.com
127.0.0.1 www.404errorpage.com
127.0.0.1 www.7adpower.com
127.0.0.1 www.7host.com
127.0.0.1 www.activeannonce.com
127.0.0.1 www.adbucks.com
127.0.0.1 www.adexit.com
127.0.0.1 www.adexit.de
127.0.0.1 www.adforce.com
127.0.0.1 www.admex.com
127.0.0.1 www.adnetz.net
127.0.0.1 www.adserver.com
127.0.0.1 www.adserver.net
127.0.0.1 www.adsmart.com
127.0.0.1 www.adsmart.net
127.0.0.1 www.adultbizvoice.com
127.0.0.1 www.adultclicks.com
127.0.0.1 www.ad-up.com
127.0.0.1 www.adverity.com
127.0.0.1 www.adverlead.com
127.0.0.1 www.adverline.com
127.0.0.1 www.adverline.fr
127.0.0.1 www.advertising.com
127.0.0.1 www.advertwizard.com
127.0.0.1 www.adviews-sponsor.de
127.0.0.1 www.alexchiu.com
127.0.0.1 www.alladvantage.com
127.0.0.1 www.allclicks.com
127.0.0.1 www.amateur-galleries.com
127.0.0.1 www.amazingpops.com
127.0.0.1 www.at-nude-teens.net
127.0.0.1 www.bannerads.de
127.0.0.1 www.beseen.com
127.0.0.1 www.bfast.com
127.0.0.1 www.boonsolutions.com
127.0.0.1 www.brutalextreme.com
127.0.0.1 www.burstnet.com
127.0.0.1 www.cash1x1.de
127.0.0.1 www.cash2002.de
127.0.0.1 www.cash4banner.com
127.0.0.1 www.cash4banner.de
127.0.0.1 www.cashcount.com
127.0.0.1 www.cashfiesta.com
127.0.0.1 www.cashradio.com
127.0.0.1 www.cashsurfers.com
127.0.0.1 www.casinoglamour.com
127.0.0.1 www.cellularphones.com
127.0.0.1 www.cibleclick.com
127.0.0.1 www.cj.com
127.0.0.1 www.click2sexy.com
127.0.0.1 www.click-fr.com
127.0.0.1 www.clickxchange.com
127.0.0.1 www.clictrafic.com
127.0.0.1 www.coinpromo.com
127.0.0.1 www.cometcursor.com
127.0.0.1 www.cometsystems.net
127.0.0.1 www.commission-junction.com
127.0.0.1 www.cr4.com
127.0.0.1 www.crazypopups.com
127.0.0.1 www.crxwarez.net
127.0.0.1 www.cydoor.com
127.0.0.1 www.daz.com
127.0.0.1 www.dgm2.com
127.0.0.1 www.directvalue.nl
127.0.0.1 www.drawnsex.com
127.0.0.1 www.eads.com
127.0.0.1 www.e-bannerx.com
127.0.0.1 www.eclic.net

127.0.0.1 www.fastmetasearch.com
127.0.0.1 www.flycast.co.uk
127.0.0.1 www.flycast.com
127.0.0.1 www.found404.com
127.0.0.1 www.fpctraffic.com
127.0.0.1 www.freeadultlottery.com
127.0.0.1 www.freeasiahardcore.com
127.0.0.1 www.free-banners.com
127.0.0.1 www.freebigcocks.net
127.0.0.1 www.freecelebnudity.com
127.0.0.1 www.freefarmpics.com
127.0.0.1 www.freegaybears.net
127.0.0.1 www.freegaylottery.com
127.0.0.1 www.freenaughtyteens.com
127.0.0.1 www.freestats.com
127.0.0.1 www.frontpagecash.com
127.0.0.1 www.fuck-portal.com
127.0.0.1 www.gamingclub.com
127.0.0.1 www.gator.co.uk
127.0.0.1 www.gator.com
127.0.0.1 www.gator.net
127.0.0.1 www.genhit.com
127.0.0.1 www.getsearches.com
127.0.0.1 www.gopopup.com
127.0.0.1 www.greetingwishes.com
127.0.0.1 www.grokster.com
127.0.0.1 www.hardcorepornos.org
127.0.0.1 www.hightrafficads.com
127.0.0.1 www.hit-parade.com
127.0.0.1 www.hitsme.com
127.0.0.1 www.hotfreewebcams.com
127.0.0.1 www.imaginemedia.com
127.0.0.1 www.lastconsole.com
127.0.0.1 www.linkshare.com
127.0.0.1 www.liveadvert.com
127.0.0.1 www.lo-litas.com
127.0.0.1 www.looksmartclicks.com
127.0.0.1 www.lottoforever.com
127.0.0.1 www.mediaplex.com
127.0.0.1 www.megacash.de
127.0.0.1 www.megawebcams.tv
127.0.0.1 www.milfhunter.com
127.0.0.1 www.modchip.com
127.0.0.1 www.mod-chip.com
127.0.0.1 www.money4exit.de
127.0.0.1 www.my-stats.com
127.0.0.1 www.netbroadcaster.com
127.0.0.1 www.netflip.com
127.0.0.1 www.netgravity.com
127.0.0.1 www.newtopsites.com
127.0.0.1 www.nic.co.il
127.0.0.1 www.nudelinkz.com
127.0.0.1 www.oneandonlynetwork.com
127.0.0.1 www.onresponse.com
127.0.0.1 www.paidpopup.de
127.0.0.1 www.piratos.de
127.0.0.1 www.popdown.de
127.0.0.1 www.popupad.net
127.0.0.1 www.popuptraffic.com
127.0.0.1 www.PostMasterBannerNet.com
127.0.0.1 www.prepaidliving.com
127.0.0.1 www.qksrv.net
127.0.0.1 www.qualityhitz.com
127.0.0.1 www.qualypromos.com
127.0.0.1 www.radiate.com
127.0.0.1 www.radiofreecash.com
127.0.0.1 www.rankyou.com
127.0.0.1 www.reference-sexe.com
127.0.0.1 www.sbee.com
127.0.0.1 www.searchtraffic.com
127.0.0.1 www.service-url.de
127.0.0.1 www.sexfranco.com
127.0.0.1 www.sexfreelist.com
127.0.0.1 www.sexlist.com
127.0.0.1 www.sexpromote.com
127.0.0.1 www.sexspy.com
127.0.0.1 www.sexstudio24.de
127.0.0.1 www.sextracker.com
127.0.0.1 www.sextraffic.org
127.0.0.1 www.sexyfreehost.com
127.0.0.1 www.sexyplugin.com
127.0.0.1 www.simplecounter.net
127.0.0.1 www.slutzoo.com
127.0.0.1 www.sonixwarez.com
127.0.0.1 www.sponsor2002.de
127.0.0.1 www.targetshop.com
127.0.0.1 www.techiwarehouse.com
127.0.0.1 www.teknosurf.com
127.0.0.1 www.teknosurf2.com
127.0.0.1 www.teknosurf3.com
127.0.0.1 www.theadultwire.com
127.0.0.1 www.topwarez-fr.com
127.0.0.1 www.toys-galleries.com
127.0.0.1 www.trafficbox.net
127.0.0.1 www.trafficmonetizer.com
127.0.0.1 www.unionwarez.com
127.0.0.1 www.valueclick.com
127.0.0.1 www.valuesponsor.com
127.0.0.1 www.warez33.com
127.0.0.1 www.warezfield.com
127.0.0.1 www.web3000.co.uk
127.0.0.1 www.web3000.com
127.0.0.1 www.webads.nl
127.0.0.1 www.webferret.com
127.0.0.1 www.webhancer.com
127.0.0.1 www.webhancer.net
127.0.0.1 www.weblist.de
127.0.0.1 www.websitefinancing.com
127.0.0.1 www.wedoo.com
127.0.0.1 www.win24.de
127.0.0.1 www.wingowin.com
127.0.0.1 www.wtlive.com
127.0.0.1 www.xiti.com
127.0.0.1 www.xpostx.com
127.0.0.1 www.xxxdisplay.com
127.0.0.1 www.xxxfreeamateurs.com
127.0.0.1 www.xxxteenclub.de
127.0.0.1 www.youmakemoney.com
127.0.0.1 www.zeloop.net
127.0.0.1 www2.burstnet.com
127.0.0.1 www2.consumercreditusa.com
127.0.0.1 www3.netgravity.com
127.0.0.1 www4.netgravity.com
127.0.0.1 www4.trix.net
127.0.0.1 www80.valueclick.com
127.0.0.1 xads.infospace.com
127.0.0.1 xads.zedo.com
127.0.0.1 xxxfreeamateurs.com
127.0.0.1 z.extreme-dm.com
127.0.0.1 z0.extreme-dm.com
127.0.0.1 z1.extreme-dm.com
127.0.0.1 zac.netgravity.com
127.0.0.1 img.thebugs.ws
127.0.0.1 pet.thebugs.ws
127.0.0.1 mt45.mtree.com
127.0.0.1 www.porncow.com
127.0.0.1 download.alexa.com
127.0.0.1 count.exit.exchange.com
127.0.0.1 www.classmates.com
127.0.0.1 bidclix.net
127.0.0.1 www.media-ads.org
127.0.0.1 www.aitsafe.com
127.0.0.1 service.bfast.com
127.0.0.1 spweb.whenu.com
127.0.0.1 www.getweathercast.com
127.0.0.1 www.clock-sync.com
127.0.0.1 secure.goodthinxx.com
127.0.0.1 port.goodthinxx.com
127.0.0.1 chochux.offshoreclicks.com
127.0.0.1 go.offshoreclicks.com

127.0.0.1 dropcharge.stardialer.de
127.0.0.1 download.stardialer.de
127.0.0.1 www.outwar.com
127.0.0.1 outwar.com
127.0.0.1 www.pornstarguru.com
127.0.0.1 www.popstarwar.com
127.0.0.1 www.monsterwar.net
127.0.0.1 www.gangsterwar.com
127.0.0.1 clickcash.webpower.com
127.0.0.1 install.serviceurl.de
127.0.0.1 aim1.radiate.com
127.0.0.1 aim2.radiate.com
127.0.0.1 aim3.radiate.com
127.0.0.1 www.flyswat.com
127.0.0.1 www.flyswat.net
127.0.0.1 www.flyswat.org
127.0.0.1 www.flyswat.co.uk
127.0.0.1 www.cometsystems.com
127.0.0.1 www.cometzone.com
127.0.0.1 www.livecursors.com
127.0.0.1 aim1.adsoftware.com
127.0.0.1 aim2.adsoftware.com
127.0.0.1 aim3.adsoftware.com
127.0.0.1 aim4.adsoftware.com
127.0.0.1 aim5.adsoftware.com
127.0.0.1 www.conducent.com
127.0.0.1 www.conducent.co.uk
127.0.0.1 www.mathlogic.com
127.0.0.1 www.adsoftware.com
127.0.0.1 www.gohip.com
127.0.0.1 www.lolitafree.de
127.0.0.1 www.exitblaze.com
127.0.0.1 hop.clickbank.net
127.0.0.1 www.w3exit.com
127.0.0.1 ads.flabber.nl
127.0.0.1 servlets.kliks.nl
127.0.0.1 affiliates.kliks.nl
127.0.0.1 pops.freeze.com
127.0.0.1 adlog.com.com
127.0.0.1 ads.techtv.com
127.0.0.1 ads.tripod.lycos.co.uk
127.0.0.1 adserv.happypuppy.com
127.0.0.1 ads.ipowerweb.com
127.0.0.1 www.hitboss.com
127.0.0.1 dbbsrv.com
127.0.0.1 download.globaldialer.net
127.0.0.1 www.passthison.com
127.0.0.1 tafmaster.com
127.0.0.1 www.xtra.fm
127.0.0.1 www.mp3bank.nl
127.0.0.1 www.paypopup.com
127.0.0.1 download.online-dialer.com
127.0.0.1 p2p.tm

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

michael13 · Answer

je viens de refaire un log hijackthis et voici le résultat :
( et merci pour ta patience marie )

Logfile of HijackThis v1.99.1
Scan saved at 23:02:55, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\michael duarte\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles\cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles/cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://techgenix.com/security/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11984.kit.carpediem.fr/video_petite_chanteuse.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4389/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4C517D8-08A9-42EB-AE05-FDE15840236E}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

^^Marie^^ · Answer

Supprime ==> MyWebSearch==> ajout/supp de programme
Je repasse tout à l'heure

michael13 · Answer

bonjour marie...pas de trace de "mywebsearch" dans mes programmes, j'ai bien consulté ajout/supprim et rien du tout

^^Marie^^ · Answer

Il y est encore

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS 



Fais ce qui suit


Télécharge lopxp 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip


dezippe le (clic droit dessus > extraire tout) 
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.

michael13 · Answer

voila le rapport marie: Rapport lopxpMH2 version 2.0 fait à 15:09:40,09 le 09/04/2007 C:\Documents and Settings\michael duarte\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\All Users\Application Data 26/07/2004 17:41 . 26/07/2004 17:41 .. 03/12/2004 19:31 Adobe 20/08/2004 23:43 CyberLink 07/11/2006 20:08 Google 27/02/2007 14:07 IconTweaker 16/07/2005 20:01 Individual Software 24/10/2004 14:54 Kaspersky Anti-Virus Personal 10/05/2005 18:33 Messenger Plus! 26/07/2004 17:41 Microsoft 26/08/2004 17:49 MSN6 27/07/2004 12:56 nView_Profiles 08/05/2005 14:18 OWNS ITCH DEFY DUMB 30/08/2004 15:39 pixelStorm 23/08/2004 16:57 QuickTime 26/07/2004 16:58 SBSI 27/08/2004 23:06 Softdisk LLC 22/10/2004 15:59 Spybot - Search & Destroy 23/07/2006 20:08 Trymedia 09/07/2005 08:55 UDL 04/01/2005 15:48 Ulead Systems 31/10/2005 19:40 Windows Genuine Advantage 26/07/2004 17:41 62 desktop.ini 1 fichier(s) 62 octets 22 Rép(s) 12 450 832 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\Default User\Application Data 26/07/2004 17:41 . 26/07/2004 17:41 .. 20/08/2004 20:23 Adobe 20/08/2004 20:23 Ahead 20/08/2004 20:23 ArcSoft 20/08/2004 20:23 CyberLink 20/08/2004 20:23 Help 26/07/2004 16:51 Identities 20/08/2004 20:23 InterTrust 26/07/2004 17:41 Microsoft 20/08/2004 20:23 Sonic 26/07/2004 17:41 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 12 450 832 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 26/07/2004 17:41 . 26/07/2004 17:41 .. 20/08/2004 20:23 Help 26/07/2004 16:47 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 12 450 832 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\LocalService\Application Data 26/07/2004 16:54 . 26/07/2004 16:54 .. 26/07/2004 16:54 Microsoft 24/02/2007 19:22 Mozilla 24/02/2007 19:22 Talkback 0 fichier(s) 0 octets 5 Rép(s) 12 450 836 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 26/07/2004 16:54 . 26/07/2004 16:54 .. 26/07/2004 16:54 Microsoft 24/02/2007 19:22 Mozilla 0 fichier(s) 0 octets 4 Rép(s) 12 450 836 480 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\michael duarte\Application Data 20/08/2004 20:24 . 20/08/2004 20:24 .. 20/08/2004 20:24 Adobe 06/01/2005 13:18 AdobeUM 20/08/2004 20:24 Ahead 01/11/2005 12:31 AlertInfo 20/08/2004 20:24 ArcSoft 23/10/2004 12:27 Axialis 23/01/2007 20:42 BitTorrent 19/07/2005 18:31 Brother 23/12/2005 14:56 Camfrog 29/12/2006 20:40 CDBurnerXPP 24/07/2006 13:13 Copernic 08/07/2005 19:49 Creative 27/02/2007 22:47 CursorArts 20/08/2004 20:24 CyberLink 06/04/2007 22:11 DeepBurner 02/01/2007 02:02 DivX 07/09/2004 09:46 EcoutezMP3 24/07/2005 22:06 EPSON 16/12/2005 22:12 Google 20/08/2004 20:24 Help 27/02/2007 14:07 IconTweaker 03/02/2005 20:06 ICQ 03/02/2005 20:05 ICQLite 20/08/2004 20:24 Identities 20/08/2004 20:24 InterTrust 25/03/2006 23:54 iPodder 31/10/2004 14:19 Kazaa Lite 25/09/2004 23:09 Lavasoft 03/12/2004 20:22 Leadertech 27/08/2004 18:15 Macromedia 29/01/2007 16:36 MessengerSkinner 20/08/2004 20:24 Microsoft 22/06/2005 08:43 Microsoft Web Folders 23/12/2004 11:58 Mozilla 20/01/2006 19:25 MSN Pictures Displayer 26/08/2004 17:49 MSN6 09/11/2005 22:45 MSNInstaller 08/05/2005 14:18 name dale 25/06/2005 12:05 Notepad++ 23/11/2004 15:30 PeerNetworking 14/02/2007 17:03 ppstream 01/01/2005 21:59 Raptisoft 10/02/2005 22:28 Real 02/03/2007 12:40 Screenshot Sender 28/06/2006 17:00 Sereniti 05/03/2006 13:29 Shareaza 23/07/2005 19:17 Smart Panel 20/08/2004 20:24 Sonic 10/09/2006 10:15 SopCast 21/08/2004 13:39 Sun 12/03/2005 11:52 Talkback 12/03/2005 11:52 Thunderbird 20/03/2005 22:14 UnH Solutions 15/04/2006 12:37 utorrent 14/05/2005 09:31 vlc 05/01/2007 21:31 Vso 23/10/2004 12:33 Webshots 28/03/2007 16:15 WinPatrol 20/08/2004 20:24 62 desktop.ini 05/01/2007 21:31 87 608 ezpinst.exe 05/01/2007 21:31 7 824 pcouffin.cat 05/01/2007 21:31 1 144 pcouffin.inf 05/01/2007 21:32 34 pcouffin.log 05/01/2007 21:31 47 360 pcouffin.sys 26/12/2004 23:41 0 sversion.ini 7 fichier(s) 144 032 octets 60 Rép(s) 12 450 832 384 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\michael duarte\Local Settings\Application Data 20/08/2004 20:24 . 20/08/2004 20:24 .. 06/01/2005 13:18 Adobe 29/12/2006 20:39 ApplicationHistory 29/03/2007 09:01 Eggiz 16/12/2005 22:09 Google 20/08/2004 20:24 Help 21/08/2004 17:58 Identities 20/03/2005 22:22 IM 20/08/2004 20:24 Microsoft 25/01/2006 23:16 Mozilla 06/04/2007 21:40 PCHealth 05/03/2006 13:29 Shareaza 27/02/2007 23:54 Stardock 25/09/2004 13:11 WMTools Downloaded Files 23/11/2004 15:26 5 145 088 70549405-1385-4dbb-9a1a-15a3af3d067b.msi 27/08/2004 16:09 173 568 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 29/12/2006 20:39 137 fusioncache.dat 25/09/2004 16:26 68 440 GDIPFONTCACHEV1.DAT 28/03/2007 10:44 10 969 058 IconCache.db 5 fichier(s) 16 356 291 octets 15 Rép(s) 12 450 566 144 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\NetworkService\Application Data 26/07/2004 16:54 . 26/07/2004 16:54 .. 26/07/2004 16:54 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 12 450 566 144 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 26/07/2004 16:54 . 26/07/2004 16:54 .. 26/07/2004 16:54 Microsoft 13/01/2007 03:00 PCHealth 0 fichier(s) 0 octets 4 Rép(s) 12 450 566 144 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Documents and Settings\Propriétaire Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 26/07/2004 16:53 . 26/07/2004 16:53 .. 20/08/2004 20:24 Adobe 20/08/2004 20:24 Ahead 20/08/2004 20:24 ArcSoft 20/08/2004 20:24 CyberLink 20/08/2004 20:24 Help 26/07/2004 16:53 Identities 20/08/2004 20:24 InterTrust 26/07/2004 16:53 Microsoft 20/08/2004 20:24 Sonic 26/07/2004 16:53 62 desktop.ini 1 fichier(s) 62 octets 11 Rép(s) 12 450 566 144 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 26/07/2004 16:53 . 26/07/2004 16:53 .. 20/08/2004 20:24 Help 26/07/2004 16:53 Microsoft 20/08/2004 20:24 5 314 406 IconCache.db 1 fichier(s) 5 314 406 octets 4 Rép(s) 12 450 566 144 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\MP MP inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E457-C4BD Répertoire de C:\Program Files 08/04/2007 23:53 . 08/04/2007 23:53 .. 24/07/2006 13:13 1-2-3 Spyware Free 25/08/2006 12:27 3aLab 24/01/2005 21:32 A4Proxy 30/10/2005 22:02 ActiveX Control Pad(2) 27/03/2007 14:28 ActivIcons 08/10/2005 09:34 Adobe 23/10/2004 16:32 Agnitum 06/08/2004 22:56 Ahead 05/04/2007 21:44 AIDA32 - Personal System Information 02/06/2005 13:14 Aide mémoire 06/11/2004 14:53 Alwil Software 03/11/2005 10:48 Antadis 07/04/2007 15:22 Antipub 28/06/2006 16:59 AOL 08/07/2005 19:36 ArcSoft 04/04/2007 09:58 a-squared Free 06/04/2007 22:21 Astonsoft 12/11/2004 14:52 21 AVPersonalAVWIN.INI 28/03/2007 16:14 BillP Studios 04/04/2007 17:16 BitComet 08/03/2007 11:09 BitTorrent 18/01/2007 11:23 Blender Foundation 06/05/2005 15:30 BreakPoint Software 30/01/2005 15:00 Broderbund 23/12/2005 16:03 Camfrog 31/10/2004 14:15 Cannon Smash 18/01/2007 11:24 Capturino 1.4 28/03/2007 13:53 CCleaner 07/04/2007 18:18 CDBurnerXP 26/07/2006 18:48 Clean Disk Security 26/07/2004 17:05 C-Media 26/03/2005 00:15 Common Files 26/07/2004 16:44 ComPlus Applications 24/07/2006 13:13 Copernic Agent 21/12/2006 20:24 Creative 14/04/2006 19:05 CVitae 06/08/2004 22:53 CyberLink 20/08/2004 23:42 CyberLink DVD Solution 12/05/2006 17:15 DAP 31/10/2004 10:47 Dart 'm Up 31/03/2007 16:45 Dictionnaire 02/01/2007 01:58 DivX 28/03/2007 20:20 eChanblard 08/07/2005 23:04 Eidos 04/04/2007 18:12 eMule 20/07/2005 09:15 epson 05/04/2007 21:25 Eraser 27/07/2004 09:23 FenAffiche 27/02/2007 23:53 Fichiers communs 28/03/2007 20:20 FlashGet 24/10/2004 14:58 Foreignword 23/07/2006 20:07 GameSpy Arcade 08/03/2007 11:11 Google 16/12/2005 22:09 GoogleDCC 08/04/2007 23:53 Grisoft 26/07/2004 16:56 HighMAT CD Writing Wizard 10/08/2004 16:48 IC 28/03/2007 20:20 Iliftw8 27/08/2005 16:44 Illustrate 20/12/2006 13:36 i-Media 27/03/2007 14:33 Internet Explorer 24/12/2005 00:38 iVisit 27/02/2007 22:38 Java 08/05/2005 14:24 Jiao System, Ltd 14/04/2006 19:04 Juice 31/10/2005 11:04 Kazaa Lite K++ 25/07/2006 23:55 Lavasoft 28/03/2007 20:20 LingoCom 09/03/2006 23:56 Messager Wanadoo 12/02/2005 21:49 Messenger 07/04/2007 18:46 Messenger Plus! Live 18/07/2006 20:08 MessengerPlus! 3 27/02/2007 22:44 MessengerSkinner 02/08/2006 11:37 Microsoft AntiSpyware 22/06/2005 08:43 microsoft frontpage 22/06/2005 08:43 Microsoft Office 14/08/2006 17:08 Microsoft Picture It! PhotoPub 22/06/2005 08:46 Microsoft Visual Studio 04/01/2005 13:37 Movie Maker 09/04/2007 14:01 Mozilla Firefox 20/03/2005 22:32 Mozilla Thunderbird 17/02/2005 11:38 MSN 11/03/2006 18:56 MSN Games 26/07/2004 16:44 MSN Gaming Zone 07/04/2007 18:46 MSN Messenger 24/01/2006 22:54 MSN Pictures Displayer 04/01/2005 13:29 NetMeeting 27/11/2004 15:15 NovaLogic 10/12/2006 12:52 OpenOffice.org1.1.4 27/03/2007 14:33 Outlook Express 25/03/2005 16:03 PDF Editeur 2 26/07/2004 16:57 Phoenix Technologies Ltd 18/06/2005 22:22 PowerArchiver 14/02/2007 17:03 PPStream 29/12/2006 20:56 QuickTime 16/04/2006 12:45 Radio Fr Solo 12/02/2005 12:52 Real 21/08/2004 11:56 SAGEM 22/08/2004 14:09 Securitoo 26/07/2004 16:45 Services en ligne 14/04/2006 19:06 Shareaza 09/02/2007 21:20 Skype 06/01/2007 12:38 SLD Codec Pack 20/07/2005 09:12 Smart Panel 03/06/2005 11:24 SnIco Edit 27/06/2005 08:00 Sony Ericsson 10/09/2006 10:15 SopCast 28/03/2007 20:28 SpeedOptimizer 06/07/2006 18:01 Sports Interactive 24/03/2007 12:32 Spybot - Search & Destroy 04/05/2006 09:08 SpywareGuard 27/02/2007 23:53 Stardock 31/10/2005 19:04 SyllabiK 23/10/2004 12:26 TGTSoft 23/12/2005 16:04 The Weather Channel FW 27/03/2007 22:02 ToniArts 14/07/2005 17:59 Trend Micro 12/05/2006 15:26 Trillian 24/01/2005 21:27 Trust 23/08/2004 11:21 TryMedia 20/03/2005 22:14 UnH Solutions 23/10/2003 17:52 40 960 Uninstall_CDS.exe 04/04/2007 20:41 utorrent 08/03/2007 11:12 VideoLAN 01/01/2007 15:08 Virtual Look 2 05/01/2007 21:31 vso 09/04/2007 13:35 Wanadoo 26/04/2006 09:41 Webcamfirst 23/10/2004 12:33 Webshots 04/03/2007 14:12 Webteh 07/07/2006 18:52 WinAce 04/04/2007 10:25 Winamp 07/01/2007 13:40 WinAVI Video Converter 22/12/2006 12:10 Windows Defender 26/07/2004 16:56 Windows Journal Viewer 29/12/2006 22:24 Windows Media Connect 2 30/03/2007 12:55 Windows Media Player 04/01/2005 13:28 Windows NT 24/01/2005 21:32 WinMX 17/11/2005 12:21 WinRAR 26/07/2006 21:54 WinZip 26/07/2004 16:51 xerox 25/07/2005 15:20 Yahoo! 03/02/2007 23:21 You Ripper 05/04/2007 21:20 ZipCentral 2 fichier(s) 40 981 octets 145 Rép(s) 12 450 549 760 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.tv5.org REG_BINARY www.sopcast.com REG_BINARY *.hotmail.msn.com REG_BINARY www.vente-privee.com REG_BINARY www.clubic.com REG_BINARY www.commentcamarche.net REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\MICHAEL DUARTE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\CL9X5T9J.DEFAULT\HOSTPERM.1 host popup 1 info.assedic.fr host popup 1 www.alliances-sans-frontieres.org host popup 1 www.emule-france.com host popup 1 surfnolimit.ifrance.com host popup 1 www.espaceimage.com host popup 1 www.dentist-dentiste.com host popup 1 radio.terra.com.br host popup 1 webmessenger.msn.com host popup 1 www.chez.com host popup 1 www.anpe.fr host popup 1 cjoint.com host popup 1 www.nouvelles-frontieres.fr host popup 1 www.enwhore.com host popup 1 easymuscu.free.fr ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Utilisateur anonyme · Answer

Salut

Pour te faire avancer fais ceci :

Télécharger Ad-Fix
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

Dézippe tout le contenu dans le même dossier.
Clic sur Ad-Fix.bat et choisis l'otpion 1
Soit patient. 
A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.

michael13 · Answer

merci pour ton aide boulepate62...

voici le rapport :


 
 
         Ad-Fix v0.101a
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

23:35:33,62 09/04/2007  


                  Executé depuis : 

C:\Documents and Settings\michael duarte\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Fichiers cachés (pas forcément mauvais)
 
 
    .exe dans System32 :

No matches found.
 
    .dll dans System32 :

No matches found.
 
    .dat dans System32 :

C:\WINDOWS\SYSTEM32\
   zllictbl.dat   Sat 18 Jun 2005  11:47:16   ...H.          4 212     4,11 K

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\APPLIC~1\MICROS~1\WINDOWS\
   usrclass.dat   Fri 20 Aug 2004  20:15:58   A..H.        262 144   256,00 K

2 items found:  2 files, 0 directories.
   Total of file sizes:  266 356 bytes    260,11 K
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Analyse du registre
 

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

----------

----------  AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net     Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
 
 
   Complete!
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers et dossiers
 
C:\StubInstaller.exe     Détecté !
 
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf     Détecté !
C:\WINDOWS\Downloaded Program Files\setup.inf     Détecté !
C:\WINDOWS\fonts\acrsec.fon     Détecté !
C:\WINDOWS\fonts\acrsecB.fon     Détecté !
C:\WINDOWS\fonts\acrsecI.fon     Détecté !
C:\WINDOWS\ieuninst.exe     Détecté !
C:\WINDOWS\Q330994.exe     Détecté !
C:\WINDOWS\unvise32qt.exe     Détecté !
 
C:\Progra~1\MessengerSkinner     Détecté !
 
C:\WINDOWS\system32\eglivecam_*.dll     Détecté !
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 23:55:06,40

Utilisateur anonyme · Answer

ok, garde-le de côté pour le moment ne fait rien.

Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Fait un clic droit sur navilog1.zip et choisissez "tout extraire" 
Ensuite double clic sur navilog1.bat 
Laisse toi guidé. Au menu principal, choisis 1 et valide

Patiente jusqu'au message : 
Analyse Termine le ..... 
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

michael13 · Answer

voila boulepate62 :

Search Navipromo version 1.1.3 commencé le 10/04/2007 à  0:21:05,09
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\michael duarte\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé ! 


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\michael duarte\Application Data ***


...\Application Data\MessengerSkinner trouvé ! 

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\viksfmxcy.dat 
C:\windows\system32\viksfmxcy.exe 
c:\WINDOWS\system32\viksfmxcy_nav.dat 
c:\WINDOWS\system32\viksfmxcy_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\viksfmxcy.exe 


*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\eglivecam_1030.dll trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
    C:\WINDOWS\System32\eglivecam_1030.dll	REG_DWORD	0x1
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EG_AUTH.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1030.dll
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\viksfmxcy.dat trouvé !
** 
C:\WINDOWS\system32\viksfmxcy.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\viksfmxcy_navps.dat trouvé !
***** 
****** 
******* 
C:\WINDOWS\system32\viksfmxcy.exe trouvé !
******** 
C:\WINDOWS\system32\viksfmxcy.exe trouvé !
 
 
*** Analyse Terminé le 10/04/2007 à  0:33:40,98 ***

Utilisateur anonyme · Answer

Ok, merci.
N'installe plus ça c'est de la saloprie :  MessengerSkinner


Fais ceci dans l'ordre :

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

Double clic sur navilog1.bat 
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide

Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal. 
Patientez jusqu'au message : 
Nettoyage Termine le ..... 

Appuyez sur une touche comme demandé, le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître. 
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

-------------------------
Toujours en mode sans echec 
-------------------------

Lance de nouveau Ad-Fix 
Choisis l'option 2 
Le bureau ou les icônes vont disparaître, c'est normal. 
Quand c'est terminé, presse la touche "entrée" pour redémarrer l'ordinateur. 

Une fois redémarré, navigue dans le dossier Ad-Fix 
Double-clic sur le fichier "view_log.bat" ou "view_log" 
Et copie-colle ici, le contenu du nouveau rapport.

michael13 · Answer

bonjour boulepate62, j'ai suivi ta procédure, j'ai supprimer "electronic-group,egroup,montorgueil ) il y avait aussi "futurpago" et "matrix technology" mais je n'y aie pas touché.
petit probleme en revanche pour "ad-fix" il bloque,je l'ai lancé deux fois et il bloquait à des moments differents,la premiére fois il a été loin et la derniére fois il bloquait dés le registre,il disaiit qu'il ne reconnaissait pas certaines clés... (j'étais en mode sans echec comme tu me l'avais demandé ), donc malheureusement je n'ai pas de rapport à te donner pour ad-fix (en mode sans échec)

je te donne néanmoins le rapport de navilog1.bat :

Clean Navipromo version 1.1.3 commencé le 10/04/2007 à 10:24:17,03

Fix lancé depuis C:\Documents and Settings\michael duarte\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Documents and Settings\michael duarte\Bureau\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\viksfmxcy.dat supprimé ! 
C:\windows\system32\viksfmxcy.exe supprimé ! 
c:\WINDOWS\system32\viksfmxcy_nav.dat supprimé ! 
c:\WINDOWS\system32\viksfmxcy_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\viksfmxcy.exe absent ! 
C:\WINDOWS\system32\viksfmxcy.dat absent ! 
C:\WINDOWS\system32\viksfmxcy_nav.dat absent ! 
C:\WINDOWS\system32\viksfmxcy_navps.dat absent ! 
C:\WINDOWS\system32\viksfmxcy_navup.dat absent ! 
C:\WINDOWS\system32\viksfmxcy_navtmp.dat absent ! 
C:\WINDOWS\system32\viksfmxcy_m2s.xml absent ! 


C:\WINDOWS\prefetch\viksfmxcy*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\viksfmxcy*.pf réalisé avec succès !
C:\WINDOWS\prefetch\viksfmxcy*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\michael duarte\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\eglivecam_1030.dll supprimé !    
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\michael duarte\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisé avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

*** Nettoyage termine le 10/04/2007 à 10:28:02,84 ***

voila merci encore boulepate62

^^Marie^^ · Answer

Salut

J'aime bien le travail d'équipe
Merci Bouliii

Tu devrais avoir moins de soucis


Tu peux refaire un log Hitjakthis
stp
Merci

michael13 · Answer

bonjour marie ...juste une chose avant de poster le rapport hijack,en redemarrant l'ordi j'ai eu ceci d'ouvert (alors que les précedentes analyses de ad-fix bloquaient en plein milieu) :  
 
         Ad-Fix v0.101a
         by gchris
 
 
OPTION 2 (Fix) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

12:22:57,90 10/04/2007  
en mode normal


                  Executé depuis : 

C:\Documents and Settings\michael duarte\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Nettoyage du registre
 
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}    Supprimé !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net    Supprimé !
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Suppression des fichiers
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Redémarrage effectué

michael13 · Answer

et voici le rapport hijackthis: 

Logfile of HijackThis v1.99.1
Scan saved at 17:20:25, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS
otepad.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Documents and Settings\michael duarte\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [viksfmxcy] c:\windows\system32\viksfmxcy.exe viksfmxcy
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles\cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles/cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://techgenix.com/security/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11984.kit.carpediem.fr/video_petite_chanteuse.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4389/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4C517D8-08A9-42EB-AE05-FDE15840236E}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

^^Marie^^ · Answer

Tu en fais quoi de Kapersky ?
Dans la mesure ou tu fonctionnes avec PC cillin

Jettes ton les logs que nous t'avons fait installer pour les analyses



Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [viksfmxcy] c:\windows\system32\viksfmxcy.exe viksfmxcy
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles\cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\michael duarte\Application Data\Mozilla\Firefox\Profiles/cl9x5t9j.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}"
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab 
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab 
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab 
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://techgenix.com/security/ 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/ 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab 
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab 
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/ 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab 
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab 
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11984.kit.carpediem.fr/video_petite_chanteuse.exe 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab 
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab 
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab 
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/ 
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab 
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

michael13 · Answer

bonjour marie
j'ai essayé plusieurs fois de supprimer kaspersky mais sans succés et à vrai dire je ne me rappellais meme plus que je l'avais encore car il ne figure pas dans "ajout/supp les programmes" (si tu pouvais m'indiquer la marche à suivre stp) et je vais de ce pas executer le programme hijackthis comme tu me l'as demandé

Utilisateur anonyme · Answer

"j'ai suivi ta procédure, j'ai supprimer "electronic-group,egroup,montorgueil ) il y avait aussi "futurpago" "

Supprime futurpago.


Puis fais ceci :

Clic sur démarrer, panneau de configuration, connexions réseau et internet, options internet, onglet "contenu" et clic sur la case "effacer SSL" appliquer puis ok ;-)


Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

- 1-2-3 Spyware Free < à désinstaller si encore installé, saloprie
- Flashget < à désinstaller si encore installé, saloprie infecté par spyware
- MessengerSkinner < supprime le dossier si encore présent


¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip 

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1. 
Un rapport va s'ouvrir, copie et colle le contenu ici stp

michael13 · Answer

bonjour boulepate62, merci de repasser par ici...en allant supprimer "futurpago" j'ai pu voir que "montorgueil,electronic-group" etaient réapparus alors que je les avais supprimé...je les ai donc une nouvelle fois supprimé.Et voici le rapport que tu me demandes :


Rapport clean par Malekal_morte - http://www.malekal.com 
Option 1, executee le 11/04/2007 a 15:44:14,40 
 
*** Recherche de fichiers sur C: 
C:\unwise.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
"C:\Documents and Settings\michael duarte\Application Data\ezpinst.exe" FOUND 
 
*** Fin du rapport !

Utilisateur anonyme · Answer

Bizarre

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.


- Puis recommence ceci pour vérifier

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.

michael13 · Answer

je n'ai pas réussi à démarrer en mode sans echec (j'ai attendu de nombreuses minutes à plusieurs reprises) je ne sais pas si je peux lancer le programme que tu m'as demandé en ayant démarrer normalement...?

michael13 · Answer

encore une petite chose marie ou boulepate62 puis je supprimer tous les petits programmes que vous m'avez demandé detélécharger ou me seront ils encore utiles dans le futur?  je n'avais pas trés bien compris ton message concernant la suppression des programmes donc je demande juste confirmation (;     
merci

Utilisateur anonyme · Answer

Oui, tu peux les supprimer hormis les anti-spywares que Marie à pu te faire télécharger.


Fais ceci pour vérifier

Télécharge ComboScan sur ton Bureau. 
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe  A la fenêtre qui s'affiche, clic sur OK. 
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

Attention, le rapport peut-être long vérifie qu'il soit en entier.

michael13 · Answer

bonsoir boulepate62...voila le rapport demandé : ComboScan v20070306.20 run by michael duarte on 2007-04-12 at 20:53:32 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Failed to create restore point; disk is full. Performed disk cleanup. -- HijackThis (run as michael duarte.exe) -------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:53:42, on 12/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32 vsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\michael duarte\Bureau\comboscan.exe C:\DOCUME~1\MICHAE~1\Bureau\michael duarte.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file) O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{B4C517D8-08A9-42EB-AE05-FDE15840236E}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe -- File Associations ----------------------------------------------------------- .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 [COLOR=red].js - JSFile - unable to read value[/COLOR] .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 [COLOR=red].vbs - VBSFile - unable to read value[/COLOR] -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 2S ADILOADER (General Purpose USB Driver (adildr.sys)) - C:\WINDOWS\system32\drivers\adildr.sys 3R adiusbaw (USB ADSL WAN Adapter) - C:\WINDOWS\system32\drivers\adiusbaw.sys 3R AgereSoftModem (Agere Systems Soft Modem) - C:\WINDOWS\system32\drivers\AGRSM.sys 3R Arp1394 (Protocole client ARP 1394) - C:\WINDOWS\system32\drivers\arp1394.sys 1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys 1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys 3S CCDECODE (Décodeur sous-titre fermé) - C:\WINDOWS\system32\drivers\ccdecode.sys 3R cmuda (C-Media WDM Audio Interface) - C:\WINDOWS\system32\drivers\cmuda.sys 2S FBAPI - C:\WINDOWS\System32\drivers\FBAPI.sys (not found) 3R FETNDIS (Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet) - C:\WINDOWS\system32\drivers\fetnd5.sys 3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys 1R intelppm (Pilote de processeur Intel) - C:\WINDOWS\system32\drivers\intelppm.sys 1R Klif - C:\WINDOWS\system32\drivers\klif.sys 1R Klmc - C:\WINDOWS\system32\drivers\klmc.sys 3S MEMSWEEP2 - C:\WINDOWS\system32\1.tmp (not found) 3R MODEMCSA (Périphérique de filtrage de flux Unimodem) - C:\WINDOWS\system32\drivers\MODEMCSA.sys 3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys 3S MSTEE (Convertisseur en T/site-à-site de répartition Microsoft) - C:\WINDOWS\system32\drivers\mstee.sys 3R ms_mpu401 (Pilote UART MIDI MPU-401 Microsoft) - C:\WINDOWS\system32\drivers\msmpu401.sys 3S NABTSFEC (Codec NABTS/FEC VBI) - C:\WINDOWS\system32\drivers abtsfec.sys 3S NdisIP (Connection TV/vidéo Microsoft) - C:\WINDOWS\system32\drivers disip.sys 3R NIC1394 (Pilote réseau 1394) - C:\WINDOWS\system32\drivers ic1394.sys 3R nv - C:\WINDOWS\system32\drivers v4_mini.sys 0R ohci1394 (Contrôleur hôte compatible IEE 1394 VIA OHCI) - C:\WINDOWS\system32\drivers\ohci1394.sys 3S P0630VID (Creative WebCam Live!) - C:\WINDOWS\system32\drivers\P0630Vid.sys 2R PCC_PFW (PC-Cillin Personal Firewall) - C:\WINDOWS\system32\drivers\PCC_PFW.sys 3R pcouffin (VSO Software pcouffin) - C:\WINDOWS\system32\drivers\pcouffin.sys 3R pfc (Padus ASPI Shell) - C:\WINDOWS\system32\drivers\pfc.sys 1R prodrv06 (StarForce Protection Environment Driver v6) - C:\WINDOWS\system32\drivers\prodrv06.sys 0R prohlp02 (StarForce Protection Helper Driver v2) - C:\WINDOWS\system32\drivers\prohlp02.sys 0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys 0R RITCPT - C:\WINDOWS\system32\drivers\RITCPT.SYS 3S sdcplh - C:\WINDOWS\system32\drivers\sdcplh.sys 0R sfhlp01 (StarForce Protection Helper Driver) - C:\WINDOWS\system32\drivers\sfhlp01.sys 3S SLIP (Détrameur décalage BDA) - C:\WINDOWS\system32\drivers\slip.sys 3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\streamip.sys 1R Tcpip6 (Pilote du protocole IPv6 Microsoft) - C:\WINDOWS\system32\drivers cpip6.sys 2R Tmfilter - C:\WINDOWS\system32\drivers\TmXPFlt.sys 2R Tmpreflt - C:\WINDOWS\system32\drivers mpreflt.sys 3R tunmp (Pilote de carte miniport Tun Microsoft) - C:\WINDOWS\system32\drivers unmp.sys 3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys 3R usbehci (Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys 3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys 3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys 3R USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\usbstor.sys 0R viaagp1 (VIA AGP Filter) - C:\WINDOWS\system32\drivers\VIAAGP1.SYS 2R Vsapint - C:\WINDOWS\system32\drivers\VSAPINT.SYS 0R VVBackd5 - C:\WINDOWS\system32\drivers\VVBackd5.sys 3S WSTCODEC (Codec Teletext standard) - C:\WINDOWS\system32\drivers\wstcodec.sys 3S WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys 3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- 3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 2R AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 2S Brother XP spl Service (BrSplService) - C:\WINDOWS\system32\brsvc01a.exe 3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 2S Diskeeper - "C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe" 2S Fax - C:\WINDOWS\system32\fxssvc.exe 2R FTRTSVC (France Telecom Routing Table Service) - C:\WINDOWS\System32\FTRTSVC.exe 2S kavsvc - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe 2R NVSvc (NVIDIA Display Driver Service) - C:\WINDOWS\System32 vsvc32.exe 3S p2pgasvc (Authentification de groupe réseau homologue) - C:\WINDOWS\System32\svchost.exe -k p2psvc 3S p2pimsvc (Gestionnaire d'identité réseau homologue) - C:\WINDOWS\System32\svchost.exe -k p2psvc 3S p2psvc (Réseau homologue) - C:\WINDOWS\System32\svchost.exe -k p2psvc 2R PCCPFW (PC-cillin PersonalFirewall) - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe 3S PNRPSvc (Protocole de résolution de noms d'homologues) - C:\WINDOWS\System32\svchost.exe -k p2psvc 2R Tmntsrv (Trend NT Realtime Service) - "C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe" 2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe 3S usnjsvc (Service Messenger Sharing Folders USN Journal Reader) - "C:\Program Files\MSN Messenger\usnsvc.exe" 2R WinDefend (Windows Defender) - "C:\Program Files\Windows Defender\MsMpEng.exe" -- Scheduled Tasks ------------------------------------------------------------- 2007-04-12 19:30:20 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job -- Files created between 2007-03-12 and 2007-04-12 ----------------------------- 2007-04-10 11:49:27 16384 --a------ C:\WINDOWS\system32 estart.exe 2007-04-10 11:49:27 11254 --a------ C:\WINDOWS\system32\locate.com 2007-04-09 23:46:35 378 --a------ C: est.reg 2007-04-09 23:35:08 82188 --a------ C:\WINDOWS\system32\zip.exe 2007-04-09 23:35:08 184320 --a------ C:\WINDOWS\system32\delnext.exe 2007-04-08 23:53:32 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-04-08 23:53:23 0 d-------- C:\Program Files\Grisoft 2007-04-08 13:19:03 3376 --a------ C:\WINDOWS\system32 mp.reg 2007-04-08 13:14:48 79360 --a------ C:\WINDOWS\system32\swxcacls.exe 2007-04-08 13:14:47 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-04-08 13:14:47 51200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-04-08 13:14:46 40960 --a------ C:\WINDOWS\system32\swsc.exe 2007-04-08 13:14:46 135168 --a------ C:\WINDOWS\system32\swreg.exe 2007-04-07 18:18:44 0 d-------- C:\Program Files\CDBurnerXP 2007-04-06 22:11:22 0 d-------- C:\Documents and Settings\michael duarte\Application Data\DeepBurner 2007-04-06 22:11:12 0 d-------- C:\Program Files\Astonsoft 2007-04-05 21:44:14 0 d-------- C:\Program Files\AIDA32 - Personal System Information 2007-04-05 21:25:32 241664 --a------ C:\WINDOWS\system32\eraserl.exe 2007-04-05 21:25:31 286720 --a------ C:\WINDOWS\system32\erasext.dll 2007-04-05 21:25:31 618496 --a------ C:\WINDOWS\system32\Eraser.dll 2007-04-05 21:25:28 0 d-------- C:\Program Files\Eraser 2007-04-04 20:41:38 0 d-------- C:\Program Files\utorrent 2007-03-28 17:10:26 0 d-------- C:\WinXpSp1 2007-03-28 16:15:09 0 d-------- C:\Documents and Settings\michael duarte\Application Data\WinPatrol 2007-03-28 16:14:47 0 d-------- C:\Program Files\BillP Studios 2007-03-28 13:53:50 0 d-------- C:\Program Files\CCleaner 2007-03-27 22:02:04 0 d-------- C:\Program Files\ToniArts -- Find3M Report --------------------------------------------------------------- 2007-04-12 20:48:06 0 d-------- C:\Program Files\Mozilla Firefox 2007-04-12 20:43:50 0 d-------- C:\Program Files\Wanadoo 2007-04-12 11:21:04 0 d-------- C:\Program Files\ZipCentral 2007-04-11 22:37:53 0 d-------- C:\Documents and Settings\michael duarte\Application Data\ppstream 2007-04-11 14:18:32 0 d-------- C:\Program Files\eChanblard 2007-04-08 13:04:57 13411 --a------ C:\WINDOWS\mozver.dat 2007-04-07 18:46:28 0 d-------- C:\Program Files\MSN Messenger 2007-04-07 18:46:28 0 d-------- C:\Program Files\Messenger Plus! Live 2007-04-04 20:43:25 0 d-------- C:\Documents and Settings\michael duarte\Application Data\utorrent 2007-04-04 18:12:27 0 d-------- C:\Program Files\eMule 2007-04-04 17:16:07 0 d-------- C:\Program Files\BitComet 2007-04-04 10:25:34 0 d-------- C:\Program Files\Winamp 2007-04-04 09:58:48 0 d-------- C:\Program Files\a-squared Free 2007-03-31 16:45:54 0 d-------- C:\Program Files\Dictionnaire 2007-03-28 20:28:30 0 d-------- C:\Program Files\SpeedOptimizer 2007-03-28 20:20:28 0 d-------- C:\Program Files\LingoCom 2007-03-28 20:20:27 0 d-------- C:\Program Files\Iliftw8 2007-03-27 22:02:01 0 d--h----- C:\Program Files\InstallShield Installation Information 2007-03-27 14:28:51 0 d-------- C:\Program Files\ActivIcons 2007-03-25 09:42:15 470000 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-03-25 09:42:14 76284 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-03-24 13:10:59 0 d-------- C:\Documents and Settings\michael duarte\Application Data\Lavasoft 2007-03-20 16:22:52 0 d-------- C:\Documents and Settings\michael duarte\Application Data\Vso 2007-03-17 15:44:47 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-08 11:12:33 0 d-------- C:\Program Files\VideoLAN 2007-03-08 11:11:31 0 d-------- C:\Program Files\Google 2007-03-08 11:09:10 0 d-------- C:\Program Files\BitTorrent 2007-03-05 14:18:43 0 d-------- C:\Documents and Settings\michael duarte\Application Data\Screenshot Sender 2007-03-04 14:12:34 0 d-------- C:\Program Files\Webteh 2007-03-02 15:47:34 0 d---s---- C:\Documents and Settings\michael duarte\Application Data\Microsoft 2007-02-28 16:21:14 0 d-------- C:\Documents and Settings\michael duarte\Application Data\IconTweaker 2007-02-28 00:04:32 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2007-02-27 23:53:59 0 d-------- C:\Program Files\Fichiers communs 2007-02-27 23:53:59 0 d-------- C:\Program Files\Fichiers communs\Stardock 2007-02-27 23:53:58 0 d-------- C:\Program Files\Stardock 2007-02-27 22:47:20 0 d-------- C:\Documents and Settings\michael duarte\Application Data\CursorArts 2007-02-27 22:38:07 0 d-------- C:\Program Files\Java 2007-02-05 22:19:06 185344 --a------ C:\WINDOWS\system32\upnphost.dll 2007-02-03 23:21:11 92728 --a------ C:\WINDOWS\system32\bass.dll 2007-02-01 13:03:37 1784832 --a------ C:\WINDOWS\wscty32.exe 2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32 zchange.exe 2007-01-19 13:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll 2007-01-12 10:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll 2007-01-12 10:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll 2007-01-12 10:27:42 458752 -----n--- C:\WINDOWS\system32\msfeeds.dll 2007-01-12 10:27:42 6054400 -----n--- C:\WINDOWS\system32\ieframe.dll -- Registry Dump --------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" "PowerBar"="" "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un] "NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" "NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" "pccguide.exe"="\"C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe\"" "PCCClient.exe"="\"C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe\"" "Pop3trap.exe"="\"C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe\"" "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\"" "WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" "SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe\"" "RestoreIT!"="\"C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE\" VBStart" "!AVG Anti-Spyware"="\"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS] "Installed"="1" [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "^SetupICWDesktop"="" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion unonce] "^SetupICWDesktop"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] "path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk" "backup"="C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup" "location"="Common Startup" "command"="C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE " "item"="Lancement rapide d'Adobe Reader" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] "path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk" "backup"="C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\PROGRA~1\MICROS~2\Office\OSA9.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^michael duarte^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk] "path"="C:\Documents and Settings\michael duarte\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk" "backup"="C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup" "location"="Startup" "command"="C:\PROGRA~1\Stardock\OBJECT~1\OBJECT~1.EXE " "item"="Stardock ObjectDock" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0E8F224E] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="1cotekpx" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\50669646] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="nt6xfw" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\50FB0BF6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="b6zvlq6k" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\56E8438E] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="vevg" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\81386C76] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="8l8wxakd1" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\898D3CD6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="w6vdd0w" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\8C07BBE3] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="gudje8yjeco" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\8CD807F3] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="iyrt" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\946E3246] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="zm679x" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\94F780D6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="qhr7ljxpmi" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\965D9A46] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="v0f9jq12jv74" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\96662DC6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="ogf6xu" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9A25528E] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="76w1fycsxu" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9A69C4EB] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="vxtsph91uy7p" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9BE3DBFE] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="ic7" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9CF784EB] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="n14c3p28zl2e" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\9EF8FCD6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="nbz33kyyyoy" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A09F506E] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="bh5bpgz1iyt" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A1B75046] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="33vkepcjz10r" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A6F9C666] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="b5o4" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAECCAD6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="7yp4qol" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AC2D227B] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="7h3jhmlm" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AC96840E] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="25gvr24wb" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AD1878EE] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="12t2" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="AGRSMMSG" "hkey"="HKLM" "command"="AGRSMMSG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BA82DCFE] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="x0y" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BAE3B27E] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="yey" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BEC25CFE] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="y8q" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="bittorrent" "hkey"="HKCU" "command"="\"C:\Program Files\BitTorrent\bittorrent.exe\" --force_start_minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C5992C76] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="xqsq0ffamhh" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CE0479D6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="c9mmo16" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CE08D9C6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="qo616r" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="RunDll32 cmicnfg" "hkey"="HKLM" "command"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="CAMTRAY" "hkey"="HKLM" "command"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D07788DE] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="2wrojvoz9rf3" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D1635AF6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="cizra" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D1CA0576] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="ya1rtov1" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D974505B] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="b3deshejq" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAE8D083] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="0z7bcn63y8" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DC2EEF4B] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="0kfeeyyg" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DC4E1C46] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="q976c3fw257r" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="DAP" "hkey"="HKLM" "command"="\"C:\Program Files\DAP\DAP.EXE\" /STARTUP" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E1393973] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="9vah" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E186AD4B] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="v8y850kwhj" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E1E852D6] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="ilamxgt" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E1FA91E3] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="dmbo5tlwbsja" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E34097EB] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="zsnc1gi" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E703727B] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="7ie" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E80890F3] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="x80kdr" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E84341D3] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="e2mjzz" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EB4CB27B] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="1uh" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EBC85163] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="2qvi" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FD99BCEB] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="j73y3spbqgbg" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fenaffiche] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="FenPowernet" "hkey"="HKLM" "command"="C:\Program Files\FenAffiche\FenPowernet.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FF0718DE] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="e3xaem8dum4" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="kav" "hkey"="HKLM" "command"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] "key"="SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" "item"="??˜?" "hkey"="HKCU" "command"="??˜?" "inimapping"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerAdBlocker] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="MESSEN~1" "hkey"="HKCU" "command"="\"C:\PROGRA~1\Atory\MESSEN~1\MESSEN~1.EXE\" -startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\Program Files\Skype\Phone\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedOptimizer] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="SPO" "hkey"="HKLM" "command"="C:\PROGRA~1\SPEEDO~1\SPO.EXE -s " "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\Program Files\Winamp\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="MSASCui" "hkey"="HKLM" "command"="\"C:\Program Files\Windows Defender\MSASCui.exe\" -hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" "DWQueuedReporting"="\"C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe\" -t" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" "DWQueuedReporting"="\"C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe\" -t" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceChecks"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer un] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceChecks"=dword:00000000 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 p2psvc REG_MULTI_SZ p2psvc\0p2pimsvc\0p2pgasvc\0PNRPSvc\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 -- Hosts ----------------------------------------------------------------------- 127.0.0.1 desktop.kazaa.com 127.0.0.1 www.altnetp2p.com 127.0.0.1 alpha.kazaa.com 127.0.0.1 shop.kazaa.com 127.0.0.1 www.bonzi.com 127.0.0.1 www.brilliantdigital.com 127.0.0.1 www.b3d.com 127.0.0.1 media.altnet.com 127.0.0.1 www.altnet.com 127.0.0.1 dev.bde.com.au 121 more entries in hosts file. -- End of ComboScan: finished at 2007-04-12 at 20:54:52 ------------------------

Utilisateur anonyme · Answer

Hello :-)

Pas très propre ! Je te conseille de sauvegarder tes donnèes sur un super amovible car t'as pas mal de chose installé et ton Windows est un peu en chantier, donc vaut mieux prévenir que ... 


¤ Clic sur  démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :

_MSRSTRT.EXE   (C:\WINDOWS\_MSRSTRT.EXE)

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Ceci va remettre ton fichier host à zéro, re-modifie le par la suite si tu souhaites ;-)

Télécharge Hoster 
http://www.funkytoad.com/download/hoster.zip 

Dézippe le sur ton bureau, double clic sur hoster.exe
Sur la droite clic sur "Restore Microsoft's Hosts file"
Puis ferme le programme.




¤ Rends toi sur se site 
http://www.virustotal.com/en/virustotalx.html 


En haut à droite clic sur "choisir" 
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir" 

C:\WINDOWS\system32\mf3216.dll

dès que c'est fait, clic sur "send" 
Tu attends un peu, cela peut-être long, dès qu'il a analyé ton fichier colle le rapport ici une fois qu'il a terminé stp



¤ Télécharge et double-clic sur ce fichier, c'est pour corriger des salopries dans le registre.
---> http://www.mediafire.com/?cwmmgimdyzt

michael13 · Answer

aie ! salut boulepate62...je me doutais un peu de ton diagnostic...tu me demandes de sauvegarder mes données sur un support amovible? excuse ma bétise ,c'est à dire un cd ou dvd vierge (je n'ai pas de clé usb)? autre question tu parles de toutes mes données? (les perso? documents,photos,musique...)
Autre détail quand je tente de graver la gravure bugue en plein milieu (ce n'est pas un problème de graveur mais c'est du au problème initial que j'ai exposé ) donc je ne vois pas comment je pourrais garder mes données...
et en créant un point de restauration serait ce une bonne alternative avant de comment les manipulations que tu m'as demandé?
excuse moi pour la naiveté de mes questions..

Utilisateur anonyme · Answer

Oui un CD ou DVD suffit mais si tu peux pas graver tes donnèes personnellles (ô_o) on est pas sortie de l'auberge.
Les manips que je t'ai indiqué ça va rien faire de mal c'est juste l'etat de ton PC qui me semble pas très "clean" 

Tu peux bien sûr faire un point de restauration mais apparement ton disque est plein, je me trompe ? 
Si c'est bien le cas supprime des programmes dont tu ne te sers plus ;-)

michael13 · Answer

"on est pas sortie de l'auberge" lol, tu as raison et comme tu l'as dis mon disque est plein...je vais faire les manip demandées, ce que je comprends pas ce que il y a deux jours tout semblait etre rentré dans l'ordre apres avoir suivi tous vos conseils,plus de bug intempestifs, j'ai pu graver ou resté connecter plusieurs heures sans probleme et la ça fait deux jours que c'est reparti de plus belle alors que j'ai rien téléchargé de nouveau bien au contraire...

michael13 · Answer

excuse moi boulepate62 le lien pour télécharger "hoster" semble caduque ,je me suis retrouvé sur la page d'accueil du site et pas de trace de "hoster", "hostsxper" est il l'équivalent ?

Utilisateur anonyme · Answer

oui
http://www.funkytoad.com/download/HostsXpert.zip

Utilisateur anonyme · Answer

Ok, très bien.
Dès que tu as fais tout ça dis moi comment ça se passe

michael13 · Answer

bonsoir...les démarrages sont vraiment aléatoires, je n'arrive meme pas à démarrer en mode sans echec...je dois m'y prendre 5 à 6 fois pour pouvoir démarrer ...parfois j'ai meme un ecran tout bleu,sans icone ni barre de tache...dur dur....

Utilisateur anonyme · Answer

Hello 

As-tu téléchargé le fichier que je t'ai indiqué et double-cliqué dessus ?


¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- France Telecom Routing Table Service
- NVIDIA Display Driver Service 


Puis remet un rapport Comboscan stp

michael13 · Answer

ComboScan v20070306.20 run by michael duarte on 2007-04-16 at 18:53:42 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as michael duarte.exe) -------------------------------------- Unable to find log (file not found). -- Files created between 2007-03-16 and 2007-04-16 ----------------------------- 2007-04-14 11:02:53 0 d-------- C:\WINDOWS\BDOSCAN8 2007-04-13 21:25:47 0 d-------- C:\Program Files\Fichiers communs\Java 2007-04-10 11:49:27 16384 --a------ C:\WINDOWS\system32 estart.exe 2007-04-10 11:49:27 11254 --a------ C:\WINDOWS\system32\locate.com 2007-04-09 23:46:35 378 --a------ C: est.reg 2007-04-09 23:35:08 82188 --a------ C:\WINDOWS\system32\zip.exe 2007-04-09 23:35:08 184320 --a------ C:\WINDOWS\system32\delnext.exe 2007-04-08 23:53:32 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-04-08 23:53:23 0 d-------- C:\Program Files\Grisoft 2007-04-08 13:19:03 3376 --a------ C:\WINDOWS\system32 mp.reg 2007-04-08 13:14:48 79360 --a------ C:\WINDOWS\system32\swxcacls.exe 2007-04-08 13:14:47 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-04-08 13:14:47 51200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-04-08 13:14:46 40960 --a------ C:\WINDOWS\system32\swsc.exe 2007-04-08 13:14:46 135168 --a------ C:\WINDOWS\system32\swreg.exe 2007-04-06 22:11:22 0 d-------- C:\Documents and Settings\michael duarte\Application Data\DeepBurner 2007-04-06 22:11:12 0 d-------- C:\Program Files\Astonsoft 2007-04-05 21:44:14 0 d-------- C:\Program Files\AIDA32 - Personal System Information 2007-04-05 21:25:32 241664 --a------ C:\WINDOWS\system32\eraserl.exe 2007-04-05 21:25:31 286720 --a------ C:\WINDOWS\system32\erasext.dll 2007-04-05 21:25:31 618496 --a------ C:\WINDOWS\system32\Eraser.dll 2007-04-05 21:25:28 0 d-------- C:\Program Files\Eraser 2007-04-04 20:41:38 0 d-------- C:\Program Files\utorrent 2007-03-28 17:10:26 0 d-------- C:\WinXpSp1 2007-03-28 16:15:09 0 d-------- C:\Documents and Settings\michael duarte\Application Data\WinPatrol 2007-03-28 16:14:47 0 d-------- C:\Program Files\BillP Studios 2007-03-28 13:53:50 0 d-------- C:\Program Files\CCleaner 2007-03-27 22:02:04 0 d-------- C:\Program Files\ToniArts -- Find3M Report --------------------------------------------------------------- 2007-04-16 18:43:17 0 d-------- C:\Program Files\Mozilla Firefox 2007-04-16 16:24:51 0 d-------- C:\Program Files\Wanadoo 2007-04-14 09:48:10 0 d-------- C:\Program Files\epson 2007-04-14 01:24:56 0 d-------- C:\Program Files\Agnitum 2007-04-14 01:17:38 0 d-------- C:\Program Files\3aLab 2007-04-13 23:58:20 0 d--h----- C:\Program Files\InstallShield Installation Information 2007-04-13 23:19:31 0 d-------- C:\Program Files\eChanblard 2007-04-13 23:07:27 0 d-------- C:\Program Files\Fichiers communs 2007-04-13 21:27:28 0 d-------- C:\Program Files\Java 2007-04-13 15:53:49 0 d-------- C:\Program Files\a-squared Free 2007-04-12 11:21:04 0 d-------- C:\Program Files\ZipCentral 2007-04-11 22:37:53 0 d-------- C:\Documents and Settings\michael duarte\Application Data\ppstream 2007-04-08 13:04:57 13411 --a------ C:\WINDOWS\mozver.dat 2007-04-07 18:46:28 0 d-------- C:\Program Files\MSN Messenger 2007-04-07 18:46:28 0 d-------- C:\Program Files\Messenger Plus! Live 2007-04-04 20:43:25 0 d-------- C:\Documents and Settings\michael duarte\Application Data\utorrent 2007-04-04 18:12:27 0 d-------- C:\Program Files\eMule 2007-03-31 16:45:54 0 d-------- C:\Program Files\Dictionnaire 2007-03-28 20:20:28 0 d-------- C:\Program Files\LingoCom 2007-03-28 20:20:27 0 d-------- C:\Program Files\Iliftw8 2007-03-25 09:42:15 470000 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-03-25 09:42:14 76284 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-03-24 13:10:59 0 d-------- C:\Documents and Settings\michael duarte\Application Data\Lavasoft 2007-03-20 16:22:52 0 d-------- C:\Documents and Settings\michael duarte\Application Data\Vso 2007-03-17 15:44:47 293376 --a------ C:\WINDOWS\system32\winsrv.dll 2007-03-08 17:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll 2007-03-08 17:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys 2007-03-08 11:12:33 0 d-------- C:\Program Files\VideoLAN 2007-03-08 11:11:31 0 d-------- C:\Program Files\Google 2007-03-05 14:18:43 0 d-------- C:\Documents and Settings\michael duarte\Application Data\Screenshot Sender 2007-03-04 14:12:34 0 d-------- C:\Program Files\Webteh 2007-03-02 15:47:34 0 d---s---- C:\Documents and Settings\michael duarte\Application Data\Microsoft 2007-02-28 16:21:14 0 d-------- C:\Documents and Settings\michael duarte\Application Data\IconTweaker 2007-02-27 23:53:59 0 d-------- C:\Program Files\Fichiers communs\Stardock 2007-02-27 23:53:58 0 d-------- C:\Program Files\Stardock 2007-02-27 22:47:20 0 d-------- C:\Documents and Settings\michael duarte\Application Data\CursorArts 2007-02-05 22:19:06 185344 --a------ C:\WINDOWS\system32\upnphost.dll 2007-02-03 23:21:11 92728 --a------ C:\WINDOWS\system32\bass.dll 2007-02-01 13:03:37 1784832 --a------ C:\WINDOWS\wscty32.exe 2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32 zchange.exe 2007-01-19 13:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll -- Registry Dump --------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un] "PowerBar"="" "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe" "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe" "pccguide.exe"="\"C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe\"" "PCCClient.exe"="\"C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe\"" "Pop3trap.exe"="\"C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe\"" "WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" "!AVG Anti-Spyware"="\"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe\" /minimized" "NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS] "Installed"="1" [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "^SetupICWDesktop"="" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion unonce] "^SetupICWDesktop"="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] "path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk" "backup"="C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup" "location"="Common Startup" "command"="C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE " "item"="Lancement rapide d'Adobe Reader" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] "path"="C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk" "backup"="C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\PROGRA~1\MICROS~2\Office\OSA9.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^michael duarte^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk] "path"="C:\Documents and Settings\michael duarte\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk" "backup"="C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup" "location"="Startup" "command"="C:\PROGRA~1\Stardock\OBJECT~1\OBJECT~1.EXE " "item"="Stardock ObjectDock" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="AGRSMMSG" "hkey"="HKLM" "command"="AGRSMMSG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BA82DCFE] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="x0y" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BAE3B27E] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="yey" "hkey"="HKLM" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="bittorrent" "hkey"="HKCU" "command"="\"C:\Program Files\BitTorrent\bittorrent.exe\" --force_start_minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="RunDll32 cmicnfg" "hkey"="HKLM" "command"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="CAMTRAY" "hkey"="HKLM" "command"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\WINDOWS\system32\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="DAP" "hkey"="HKLM" "command"="\"C:\Program Files\DAP\DAP.EXE\" /STARTUP" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="E_FATI9BE" "hkey"="HKLM" "command"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fenaffiche] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="FenPowernet" "hkey"="HKLM" "command"="C:\Program Files\FenAffiche\FenPowernet.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="kav" "hkey"="HKLM" "command"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="NvMcTray" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestoreIT!] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="VBPTASK" "hkey"="HKLM" "command"="\"C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE\" VBStart" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\Program Files\Skype\Phone\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedOptimizer] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="SPO" "hkey"="HKLM" "command"="C:\PROGRA~1\SPEEDO~1\SPO.EXE -s " "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="jusched" "hkey"="HKLM" "command"="\"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="winampa" "hkey"="HKLM" "command"="C:\Program Files\Winamp\winampa.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="MSASCui" "hkey"="HKLM" "command"="\"C:\Program Files\Windows Defender\MSASCui.exe\" -hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" "DWQueuedReporting"="\"C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe\" -t" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion un] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" "DWQueuedReporting"="\"C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe\" -t" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceChecks"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer un] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLowDiskSpaceChecks"=dword:00000000 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\AutorunsDisabled [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 p2psvc REG_MULTI_SZ p2psvc\0p2pimsvc\0p2pgasvc\0PNRPSvc\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 -- End of ComboScan: finished at 2007-04-16 at 18:54:58 ------------------------

michael13 · Answer

bonsoir, oui j'ai bien télécharger "correction25" et ajouté les corrections au registre idemn pour le programme "hostsexpert" et j'ai fais la manip que tu m'as demandé...et ci dessus comme tu as pu le voir le scan combo..merci boulepate62

Utilisateur anonyme · Answer

Il manque tout le haut du rapport combo ?! 


Désinstalle Download Accelerator Plus si tu l'as encore sur le PC.


Télécharge et double clic à nouveau sur ce fichier puis redémarre ton PC en mode sans echec, essai et dis moi si ça fonctionne (soit patient)
---> http://www.mediafire.com/?cdzjzx4ixno

Utilisateur anonyme · Answer

Hello

Ok, ça semble déjà mieux.
Tu as peux être un souci matériel ?! 


Tu n'as pas fais ceci :

¤ Clic sur "démarrer", "exécuter", tape: services.msc 
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé" 

- France Telecom Routing Table Service (inutile)
- NVIDIA Display Driver Service (inutile)


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc 
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc 
R3 - Default URLSearchHook is missing 
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe 
O2 - BHO: (no name) - AutorunsDisabled - (no file) 
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm 
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm 
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file) 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab


¤ Clic sur C:\WINDOWS\ et supprime :

- BDOSCAN8


¤ Fais un nettoayge complet avec CCleaner.


¤ Fais ce scan en ligne, dès qu'il a terminé colle le rapport ici stp
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

michael13 · Answer

vous m'avez oublié? abandonné? lol je plaisante, mon probleme persiste néanmoins mon pc tourne mieux concernant d'autres programmes et il est evident que c'est grace à votre aide..alors merci à marie, boulepate62 pour votre patience et votre aide et merci au site d'exister et de permettre à des personnes comme moi de comprendre un peu mieux l'informatique et de résoudre les petits soucis que l'on peut rencontrer

Utilisateur anonyme · Answer

Hello

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"  puis "ok".


Puis tente à nouveau de faire le scan en ligne avec Panda ;-)

Utilisateur anonyme · Answer

Salut !

Fais ceci pour vérifier

Fais un clic droit sur cette url et choisis enregistrer sous Ton Bureau
https://www.silentrunners.org/Silent%20Runners.vbs 

Double-clic dessus sur Silent Runners.vbs. Clic sur Oui au message qui apparaîtra puis ok
Attends quelques minutes. Un message va apparaître clic sur OK.
Puis copie et colle ici le contenu du rapport Startup Program.... qu'il a créé sur ton bureau. 


Réindique nous tous les anti-spywares que tu as stp

Utilisateur anonyme · Answer

Es-tu bien connecté sous un compte administrateur ?

Fais ce scan antivirus en ligne et scanne complétement ton PC dès qu'il a terminé colle le rapport ici stp
http://pandasoftware.fr


Pour tes anti-spywares, mets les à jour et scanne complétement ton PC et supprime ce qu'ils pourraient te trouver :

- Spybot
- AVG antispywares
- Windows Defender
- A-squared

N'hésite pas à nettoyer très souvent avec CCleaner pour les fichiers temporaires ;-)

michael13 · Answer

bonjour,
- oui, je suis bien connecté comme admnistrateur

-et comme j'avais déja indiqué aucun des antivirus, antispyware qu'ils soient en ligne ou non arrivent à scanner completement mon pc, il bugue bien souvent avant meme la moitié

j'ai tout de meme essayé à plusieurs reprises le scan panda que tu m'as conseillé, apres plusieurs bugues j'ai décidé d'arreter le scan avant le blocage et te donner le rapport du scan (sachant que le scan avait analysé moins de la moitié du pc ) :


Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Outil indésirable:application/funweb                                            No Désinfecté                 c:\windows\downloaded program files\f3initialsetup1.0.0.8.inf                                                                                                                                                                                                   
Adware:adware/searchcat                                                         No Désinfecté                 C:\Documents and Settings\michael duarte\Favoris\Anti-Spyware, Antivirus                                                                                                                                                                                        
Dialer:dialer.db                                                                No Désinfecté                 hkey_current_user\software\Matrix_HTML                                                                                                                                                                                                                          
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\michael duarte\Cookies\michael_duarte@xiti[1].txt                                                                                                                                                                                     
Virus:VBS/Psyme.C                                                               No Désinfecté                 C:\go.chm[/1.htm]

michael13 · Answer

bonjour
j'ai tenté de les supprimer manuellement mais je ne les ai pas trouvé (j'ai cherché aussi dans les fichiers cachés et rien)...deplus ça bugue meme en mode sans echec...que faire? ce pc est en train de  me rendre fou...

Analyse du log hijackthis de mon pc svp

48 réponses