Ad ware google
Résolu/Fermé
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
-
5 mai 2007 à 15:49
marteau - 12 juil. 2007 à 10:18
marteau - 12 juil. 2007 à 10:18
A voir également:
- Ad ware google
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
42 réponses
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
7 mai 2007 à 14:45
7 mai 2007 à 14:45
Voici le rapport
CODE]
2007-05-07,14:43:42
System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)
Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed
Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<TuneUp MemOptimizer><"C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart> [N/A]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SynTPLpr><C:\Program Files\Synaptics\SynTP\SynTPLpr.exe> [(Verified)Microsoft Windows Publisher]
<SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<AGRSMMSG><AGRSMMSG.exe> [(Verified)Microsoft Windows Publisher]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{BD6D3576-9E54-4760-BA09-A917D135750E}><> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<MSNINST><> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
==================================
Startup Folders
N/A
==================================
Services
[Notebook Manager Service / anbmService][Running/Auto Start]
<C:\Acer\eManager\anbmServ.exe><OSA Technologies Inc.>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[DM1Service / DM1Service][Running/Auto Start]
<C:\Program Files\Olympus\DeviceDetector\DM1Service.exe><OLYMPUS Corporation>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
<C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12][Stopped/Manual Start]
<C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe><HP>
==================================
Drivers
[abp480n5 / abp480n5][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ABP480N5.SYS><Microsoft Corporation>
[adpu160m / adpu160m][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\adpu160m.sys><Microsoft Corporation>
[AFW / AFW][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\akp.sys><N/A>
[Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start]
<system32\DRIVERS\AGRSM.sys><Agere Systems>
[Aha154x / Aha154x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aha154x.sys><Microsoft Corporation>
[aic78u2 / aic78u2][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aic78u2.sys><Microsoft Corporation>
[aic78xx / aic78xx][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aic78xx.sys><Microsoft Corporation>
[SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS) / alcan5ln][Stopped/Manual Start]
<system32\DRIVERS\alcan5ln.sys><THOMSON>
[SpeedTouch ADSL Modem ATM Transport / alcaudsl][Stopped/Manual Start]
<system32\DRIVERS\alcaudsl.sys><THOMSON>
[AliIde / AliIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
[Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\amdagp.sys><Advanced Micro Devices, Inc.>
[asc / asc][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc.sys><Advanced System Products, Inc.>
[asc3350p / asc3350p][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc3350p.sys><Microsoft Corporation>
[asc3550 / asc3550][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc3550.sys><Advanced System Products, Inc.>
[cd20xrnt / cd20xrnt][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\cd20xrnt.sys><Microsoft Corporation>
[CmdIde / CmdIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[dac2w2k / dac2w2k][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\dac2w2k.sys><Mylex Corporation>
[ddxgb / ddxgb][Stopped/Manual Start]
<\??\C:\DOCUME~1\YANNIC~1\LOCALS~1\Temp\ddxgb.sys><N/A>
[dpti2o / dpti2o][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\dpti2o.sys><Microsoft Corporation>
[DSXUSB Device / DSXUSB][Stopped/Manual Start]
<system32\DRIVERS\DSXUSB.sys><OLYMPUS OPTICAL CO.,LTD.>
[Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start]
<system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[VIA Rhine Family Fast Ethernet Adapter Driver Service / FETNDISB][Running/Manual Start]
<system32\DRIVERS\fetnd5b.sys><VIA Technologies, Inc.>
[iRiver Internet Audio Player IFP-500 / IFP500][Running/Boot Start]
<\SystemRoot\system32\drivers\ifp500.sys><iRiver, Inc.>
[ini910u / ini910u][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ini910u.sys><Microsoft Corporation>
[acer IPN2220 Wireless LAN Card Driver / IPN2220][Running/Manual Start]
<system32\DRIVERS\i2220ntx.sys><Inprocomm, Inc.>
[mraid35x / mraid35x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\mraid35x.sys><American Megatrends Inc.>
[NDnet1 / NDnet1][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ksys.sys><N/A>
[Pilote de périphérique infrarouge NSC / NSCIRDA][Running/Manual Start]
<system32\DRIVERS\nscirda.sys><National Semiconductor Corporation>
[Upper Class Filter Driver / NTIDrvr][Stopped/Manual Start]
<system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[osaio / osaio][Running/Auto Start]
<\SystemRoot\system32\drivers\osaio.sys><Windows (R) 2000 DDK provider>
[osanbm / osanbm][Running/Auto Start]
<\SystemRoot\system32\drivers\osanbm.sys><Windows (R) 2000 DDK provider>
[Low level access layer for CD devices / Pcouffin][Stopped/Manual Start]
<System32\Drivers\Pcouffin.sys><N/A>
[Padus ASPI Shell / pfc][Stopped/Manual Start]
<system32\drivers\pfc.sys><Padus, Inc.>
[POWERKEY / POWERKEY][Stopped/Manual Start]
<\??\C:\Program Files\Launch Manager\POWERKEY.sys><N/A>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[ql1080 / ql1080][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql1080.sys><QLogic Corporation>
[Ql10wnt / Ql10wnt][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql10wnt.sys><Microsoft Corporation>
[ql12160 / ql12160][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql12160.sys><QLogic Corporation>
[ql1280 / ql1280][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql1280.sys><QLogic Corporation>
[Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver / RTL8023xp][Stopped/Manual Start]
<system32\DRIVERS\Rtlnicxp.sys><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
[Filtre de bus AGP SIS / sisagp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
[Sparrow / Sparrow][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sparrow.sys><Adaptec, Inc.>
[symc810 / symc810][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\symc810.sys><Symbios Logic Inc.>
[symc8xx / symc8xx][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\symc8xx.sys><LSI Logic>
[sym_hi / sym_hi][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sym_hi.sys><LSI Logic>
[sym_u3 / sym_u3][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sym_u3.sys><LSI Logic>
[Synaptics TouchPad Driver / SynTP][Running/Manual Start]
<system32\DRIVERS\SynTP.sys><Synaptics, Inc.>
[TosIde / TosIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\toside.sys><Microsoft Corporation>
[ultra / ultra][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ultra.sys><Promise Technology, Inc.>
[VIA AGP Filter / viaagp1][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
[viagfx / viagfx][Stopped/Manual Start]
<system32\DRIVERS\vtmini.sys><Copyright (C) VIA/S3 Graphics Co, Ltd.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
[Vinyl AC'97 Audio Controller (WDM) / VIAudio][Running/Manual Start]
<system32\drivers\viaudios.sys><VIA Technologies, Inc.>
[VN Series Device / VNUSB][Stopped/Manual Start]
<system32\DRIVERS\VNUSB.sys><OLYMPUS OPTICAL CO.,LTD.>
[WAN Miniport (ATW) / wanatw][Stopped/Manual Start]
<system32\DRIVERS\wanatw4.sys><N/A>
==================================
Browser Add-ons
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[PDFCreator Toolbar Helper]
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[Real.com]
{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} <C:\WINDOWS\system32\Shdocvw.dll, Microsoft Corporation>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[PDFCreator Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[Shockwave ActiveX Control]
{233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN>
[NanoInstaller Class]
{8436FE12-31DB-48BF-83BF-FE682F9160B4} <C:\WINDOWS\Downloaded Program Files\NanoInst.dll, >
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\system32\msjava.dll, Microsoft Corporation>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[Shockwave ActiveX Control]
{233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
[DHTML Edit Control Safe for Scripting for IE5]
{2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[PDFCreator Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[NanoScanner Class]
{53E00436-4CD7-4EDF-99CB-EA4D5B24B672} <C:\WINDOWS\system32\Panda Software\NanoScan\nanoscanner.dll, Panda Software>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[NanoInstaller Class]
{8436FE12-31DB-48BF-83BF-FE682F9160B4} <C:\WINDOWS\Downloaded Program Files\NanoInst.dll, >
[Microsoft Web Browser]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[PDFCreator Toolbar Helper]
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, N/A>
[OfficeObj Class]
{D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, N/A>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <, N/A>
[XML HTTP]
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
==================================
Running Processes
[PID: 736][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 808][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 832][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 876][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 888][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1028][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1100][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1136][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\windows\system32\uxtuneup.dll] [TuneUp Software GmbH, 1.0.0.2]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[PID: 540][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\WINDOWS\system32\msadp32.acm] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1308][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynCOM.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[PID: 1476][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynCOM.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynTPAPI.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[PID: 1512][C:\WINDOWS\AGRSMMSG.exe] [Agere Systems, 2.1.32 2.1.32 07/25/2003 11:22:37]
[PID: 1552][C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\rtl60.bpl] [Borland Software Corporation, 6.0.6.241]
[C:\Program Files\TuneUp Utilities 2006\vcl60.bpl] [Borland Software Corporation, 6.0.6.240]
[C:\Program Files\TuneUp Utilities 2006\MainControls.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\GR32_D6.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\vcljpg60.bpl] [Borland Software Corporation, 6.0.6.163]
[C:\Program Files\TuneUp Utilities 2006\DEC.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\SmallUnits.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\ntrtl60.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\AppInitialization.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\Program Files\TuneUp Utilities 2006\SysInfo.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\TUKernel.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\TUBasic.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\MSI_D6.bpl] [N/A, ]
[C:\Program Files\TuneUp Utilities 2006\XMLComponents.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\TUIcoEngineerDirTree.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\TUShell.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\Html.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\SysControls.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\IcsDel60.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\RegExp.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\Traces.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\VisControls.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\ThemeManager.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\vclx60.bpl] [Borland Software Corporation, 6.0.6.163]
[C:\Program Files\TuneUp Utilities 2006\Indicators.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\ehs_d6.bpl] [N/A, ]
[C:\Program Files\TuneUp Utilities 2006\CommonForms.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[PID: 1596][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1388][C:\Program Files\Microsoft Office\Office\WINWORD.EXE] [Microsoft Corporation, 9.0.2823]
[C:\Program Files\Microsoft Office\Office\MSO9.DLL] [Microsoft Corporation, 9.0.2812]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL] [Microsoft Corporation, 5.2.3790.120 (srv03_qfe.031205-1652)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL] [Microsoft Corporation, 5.2.3790.184 (srv03_qfe.040410-1236)]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\csapi3t1.dll] [Microsoft Corporation, 1.0.2415]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\mslid.dll] [Microsoft Corporation, 1.0.2305]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSPFR32.DLL] [SYNAPSE Développement, Toulouse (France), 1, 7, 0, 67]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSSPELL3.DLL] [Microsoft Corporation, 1.0.2217]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSSP3GE.DLL] [Lingsoft, Inc., 2.26]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpcxrd05.dll] [Hewlett-Packard Corporation, 60.05.30.01]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\pclxl.dll] [Microsoft Corporation, 5.2.3790.120 (srv03_qfe.031205-1652)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpcstr05.dll] [Hewlett-Packard Corporation, 60.05.30.01]
[PID: 2120][C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe] [Adobe Systems Incorporated, 6.0.0.2003051900]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\AGM.dll] [Adobe Systems Incorporated, 4.10.49]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\CoolType.dll] [Adobe Systems Incorporated, 4.13.41]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\JP2KLib.dll] [Adobe system Incorporated, 1.0.22891]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\OPP.dll] [Adobe Systems Incorporated, 1.02.05]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\BIB.dll] [Adobe Systems Incorporated, 1.1.14]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\ACE.dll] [Adobe Systems Incorporated, 2.03.24]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[c:\program files\adobe\acrobat 6.0\reader\rdlang32.fra] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\WINDOWS\system32\ATMLIB.dll] [Adobe Systems, 5.1 Build 226]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\SPPlugins\ADMPlugin.apl] [Adobe Systems Incorporated, 3.00x75]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\SPPlugins\ExpressViews.apl] [Adobe Systems Incorporated, 6.0]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Search5.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\ImageViewer\ImageViewer.API] [Adobe Systems Inc., 5.0.0.38163]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PDDom.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Accessibility.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\reflow.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\MakeAccessible.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\SaveAsRTF.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api] [Adobe Systems Incorporated, 6.0.0.0]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Annotations\Annots.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\AcroForm.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\DigSig.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PPKLite.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\EScript.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\EWH32.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\HLS.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\weblink.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\IA32.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\SendMail.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Search.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Soap.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Updater.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\esdupdate.dll] [Adobe Systems, 2, 0, 0, 21]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\printme.api] [Electronics For Imaging, Inc., 6, 0, 16, 1]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Multimedia\Multimedia.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\XFA.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PictureTasks\PictureTasks.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PPKLite.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Accessibility.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\AcroForm.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Annotations\Annots.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\DigSig.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.FRA] [Adobe Systems Incorporated, 6.0.0.0]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\EScript.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\EWH32.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\HLS.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\MakeAccessible.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Multimedia\Multimedia.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PDDom.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PictureTasks\PictureTasks.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\printme.FRA] [N/A, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\reflow.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\SaveAsRTF.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Search.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Search5.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\SendMail.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Soap.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Updater.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\weblink.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\XFA.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\ImageViewer\ImageViewer.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\IA32.FRA] [, ]
[PID: 2960][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0]
[C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.5825.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\msfeeds.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[PID: 2944][C:\DOCUME~1\YANNIC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour sreng2.zip\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
==================================
Winsock Provider
N/A
==================================
Autorun.Inf
N/A
==================================
HOSTS File
127.0.0.1 localhost
==================================
API HOOK
N/A
==================================
Hidden Process
N/A
==================================
[/CODE]
CODE]
2007-05-07,14:43:42
System Repair Engineer 2.4.12.806
Smallfrogs (http://www.KZTechs.com)
Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed
Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<TuneUp MemOptimizer><"C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart> [N/A]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SynTPLpr><C:\Program Files\Synaptics\SynTP\SynTPLpr.exe> [(Verified)Microsoft Windows Publisher]
<SynTPEnh><C:\Program Files\Synaptics\SynTP\SynTPEnh.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<AGRSMMSG><AGRSMMSG.exe> [(Verified)Microsoft Windows Publisher]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{BD6D3576-9E54-4760-BA09-A917D135750E}><> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<MSNINST><> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
==================================
Startup Folders
N/A
==================================
Services
[Notebook Manager Service / anbmService][Running/Auto Start]
<C:\Acer\eManager\anbmServ.exe><OSA Technologies Inc.>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[DM1Service / DM1Service][Running/Auto Start]
<C:\Program Files\Olympus\DeviceDetector\DM1Service.exe><OLYMPUS Corporation>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Display Driver Service / NVSvc][Running/Auto Start]
<C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12][Stopped/Manual Start]
<C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe><HP>
==================================
Drivers
[abp480n5 / abp480n5][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ABP480N5.SYS><Microsoft Corporation>
[adpu160m / adpu160m][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\adpu160m.sys><Microsoft Corporation>
[AFW / AFW][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\akp.sys><N/A>
[Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start]
<system32\DRIVERS\AGRSM.sys><Agere Systems>
[Aha154x / Aha154x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aha154x.sys><Microsoft Corporation>
[aic78u2 / aic78u2][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aic78u2.sys><Microsoft Corporation>
[aic78xx / aic78xx][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aic78xx.sys><Microsoft Corporation>
[SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS) / alcan5ln][Stopped/Manual Start]
<system32\DRIVERS\alcan5ln.sys><THOMSON>
[SpeedTouch ADSL Modem ATM Transport / alcaudsl][Stopped/Manual Start]
<system32\DRIVERS\alcaudsl.sys><THOMSON>
[AliIde / AliIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
[Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\amdagp.sys><Advanced Micro Devices, Inc.>
[asc / asc][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc.sys><Advanced System Products, Inc.>
[asc3350p / asc3350p][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc3350p.sys><Microsoft Corporation>
[asc3550 / asc3550][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc3550.sys><Advanced System Products, Inc.>
[cd20xrnt / cd20xrnt][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\cd20xrnt.sys><Microsoft Corporation>
[CmdIde / CmdIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[dac2w2k / dac2w2k][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\dac2w2k.sys><Mylex Corporation>
[ddxgb / ddxgb][Stopped/Manual Start]
<\??\C:\DOCUME~1\YANNIC~1\LOCALS~1\Temp\ddxgb.sys><N/A>
[dpti2o / dpti2o][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\dpti2o.sys><Microsoft Corporation>
[DSXUSB Device / DSXUSB][Stopped/Manual Start]
<system32\DRIVERS\DSXUSB.sys><OLYMPUS OPTICAL CO.,LTD.>
[Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start]
<system32\DRIVERS\fetnd5.sys><VIA Technologies, Inc.>
[VIA Rhine Family Fast Ethernet Adapter Driver Service / FETNDISB][Running/Manual Start]
<system32\DRIVERS\fetnd5b.sys><VIA Technologies, Inc.>
[iRiver Internet Audio Player IFP-500 / IFP500][Running/Boot Start]
<\SystemRoot\system32\drivers\ifp500.sys><iRiver, Inc.>
[ini910u / ini910u][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ini910u.sys><Microsoft Corporation>
[acer IPN2220 Wireless LAN Card Driver / IPN2220][Running/Manual Start]
<system32\DRIVERS\i2220ntx.sys><Inprocomm, Inc.>
[mraid35x / mraid35x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\mraid35x.sys><American Megatrends Inc.>
[NDnet1 / NDnet1][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\ksys.sys><N/A>
[Pilote de périphérique infrarouge NSC / NSCIRDA][Running/Manual Start]
<system32\DRIVERS\nscirda.sys><National Semiconductor Corporation>
[Upper Class Filter Driver / NTIDrvr][Stopped/Manual Start]
<system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.>
[nv / nv][Running/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[osaio / osaio][Running/Auto Start]
<\SystemRoot\system32\drivers\osaio.sys><Windows (R) 2000 DDK provider>
[osanbm / osanbm][Running/Auto Start]
<\SystemRoot\system32\drivers\osanbm.sys><Windows (R) 2000 DDK provider>
[Low level access layer for CD devices / Pcouffin][Stopped/Manual Start]
<System32\Drivers\Pcouffin.sys><N/A>
[Padus ASPI Shell / pfc][Stopped/Manual Start]
<system32\drivers\pfc.sys><Padus, Inc.>
[POWERKEY / POWERKEY][Stopped/Manual Start]
<\??\C:\Program Files\Launch Manager\POWERKEY.sys><N/A>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[ql1080 / ql1080][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql1080.sys><QLogic Corporation>
[Ql10wnt / Ql10wnt][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql10wnt.sys><Microsoft Corporation>
[ql12160 / ql12160][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql12160.sys><QLogic Corporation>
[ql1280 / ql1280][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql1280.sys><QLogic Corporation>
[Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver / RTL8023xp][Stopped/Manual Start]
<system32\DRIVERS\Rtlnicxp.sys><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A>
[Filtre de bus AGP SIS / sisagp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
[Sparrow / Sparrow][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sparrow.sys><Adaptec, Inc.>
[symc810 / symc810][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\symc810.sys><Symbios Logic Inc.>
[symc8xx / symc8xx][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\symc8xx.sys><LSI Logic>
[sym_hi / sym_hi][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sym_hi.sys><LSI Logic>
[sym_u3 / sym_u3][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sym_u3.sys><LSI Logic>
[Synaptics TouchPad Driver / SynTP][Running/Manual Start]
<system32\DRIVERS\SynTP.sys><Synaptics, Inc.>
[TosIde / TosIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\toside.sys><Microsoft Corporation>
[ultra / ultra][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ultra.sys><Promise Technology, Inc.>
[VIA AGP Filter / viaagp1][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
[viagfx / viagfx][Stopped/Manual Start]
<system32\DRIVERS\vtmini.sys><Copyright (C) VIA/S3 Graphics Co, Ltd.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
[Vinyl AC'97 Audio Controller (WDM) / VIAudio][Running/Manual Start]
<system32\drivers\viaudios.sys><VIA Technologies, Inc.>
[VN Series Device / VNUSB][Stopped/Manual Start]
<system32\DRIVERS\VNUSB.sys><OLYMPUS OPTICAL CO.,LTD.>
[WAN Miniport (ATW) / wanatw][Stopped/Manual Start]
<system32\DRIVERS\wanatw4.sys><N/A>
==================================
Browser Add-ons
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[PDFCreator Toolbar Helper]
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[Real.com]
{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} <C:\WINDOWS\system32\Shdocvw.dll, Microsoft Corporation>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[PDFCreator Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[Shockwave ActiveX Control]
{233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN>
[NanoInstaller Class]
{8436FE12-31DB-48BF-83BF-FE682F9160B4} <C:\WINDOWS\Downloaded Program Files\NanoInst.dll, >
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\system32\msjava.dll, Microsoft Corporation>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[Shockwave ActiveX Control]
{233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
[DHTML Edit Control Safe for Scripting for IE5]
{2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[PDFCreator Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[NanoScanner Class]
{53E00436-4CD7-4EDF-99CB-EA4D5B24B672} <C:\WINDOWS\system32\Panda Software\NanoScan\nanoscanner.dll, Panda Software>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[NanoInstaller Class]
{8436FE12-31DB-48BF-83BF-FE682F9160B4} <C:\WINDOWS\Downloaded Program Files\NanoInst.dll, >
[Microsoft Web Browser]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[PDFCreator Toolbar Helper]
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} <C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll, >
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, N/A>
[OfficeObj Class]
{D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, N/A>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <, N/A>
[XML HTTP]
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
==================================
Running Processes
[PID: 736][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 808][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 832][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 876][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 888][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1028][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1100][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1136][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\windows\system32\uxtuneup.dll] [TuneUp Software GmbH, 1.0.0.2]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[PID: 540][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\WINDOWS\system32\msadp32.acm] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1308][C:\Program Files\Synaptics\SynTP\SynTPLpr.exe] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynCOM.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[PID: 1476][C:\Program Files\Synaptics\SynTP\SynTPEnh.exe] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynCOM.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynTPAPI.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[PID: 1512][C:\WINDOWS\AGRSMMSG.exe] [Agere Systems, 2.1.32 2.1.32 07/25/2003 11:22:37]
[PID: 1552][C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\rtl60.bpl] [Borland Software Corporation, 6.0.6.241]
[C:\Program Files\TuneUp Utilities 2006\vcl60.bpl] [Borland Software Corporation, 6.0.6.240]
[C:\Program Files\TuneUp Utilities 2006\MainControls.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\GR32_D6.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\vcljpg60.bpl] [Borland Software Corporation, 6.0.6.163]
[C:\Program Files\TuneUp Utilities 2006\DEC.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\SmallUnits.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\ntrtl60.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\AppInitialization.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\Program Files\TuneUp Utilities 2006\SysInfo.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\TUKernel.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\TUBasic.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\MSI_D6.bpl] [N/A, ]
[C:\Program Files\TuneUp Utilities 2006\XMLComponents.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\TUIcoEngineerDirTree.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\TUShell.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\Html.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\SysControls.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\IcsDel60.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\RegExp.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\Traces.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\VisControls.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\ThemeManager.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\vclx60.bpl] [Borland Software Corporation, 6.0.6.163]
[C:\Program Files\TuneUp Utilities 2006\Indicators.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\Program Files\TuneUp Utilities 2006\ehs_d6.bpl] [N/A, ]
[C:\Program Files\TuneUp Utilities 2006\CommonForms.bpl] [TuneUp Software GmbH, 5.3.2343.661]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[PID: 1596][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1388][C:\Program Files\Microsoft Office\Office\WINWORD.EXE] [Microsoft Corporation, 9.0.2823]
[C:\Program Files\Microsoft Office\Office\MSO9.DLL] [Microsoft Corporation, 9.0.2812]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL] [Microsoft Corporation, 5.2.3790.120 (srv03_qfe.031205-1652)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL] [Microsoft Corporation, 5.2.3790.184 (srv03_qfe.040410-1236)]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\csapi3t1.dll] [Microsoft Corporation, 1.0.2415]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\mslid.dll] [Microsoft Corporation, 1.0.2305]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSPFR32.DLL] [SYNAPSE Développement, Toulouse (France), 1, 7, 0, 67]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSSPELL3.DLL] [Microsoft Corporation, 1.0.2217]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Fichiers communs\Microsoft Shared\Proof\MSSP3GE.DLL] [Lingsoft, Inc., 2.26]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpcxrd05.dll] [Hewlett-Packard Corporation, 60.05.30.01]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\pclxl.dll] [Microsoft Corporation, 5.2.3790.120 (srv03_qfe.031205-1652)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpcstr05.dll] [Hewlett-Packard Corporation, 60.05.30.01]
[PID: 2120][C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe] [Adobe Systems Incorporated, 6.0.0.2003051900]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\AGM.dll] [Adobe Systems Incorporated, 4.10.49]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\CoolType.dll] [Adobe Systems Incorporated, 4.13.41]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\JP2KLib.dll] [Adobe system Incorporated, 1.0.22891]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\OPP.dll] [Adobe Systems Incorporated, 1.02.05]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\BIB.dll] [Adobe Systems Incorporated, 1.1.14]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\ACE.dll] [Adobe Systems Incorporated, 2.03.24]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[c:\program files\adobe\acrobat 6.0\reader\rdlang32.fra] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\WINDOWS\system32\ATMLIB.dll] [Adobe Systems, 5.1 Build 226]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\SPPlugins\ADMPlugin.apl] [Adobe Systems Incorporated, 3.00x75]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\SPPlugins\ExpressViews.apl] [Adobe Systems Incorporated, 6.0]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Search5.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\ImageViewer\ImageViewer.API] [Adobe Systems Inc., 5.0.0.38163]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PDDom.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Accessibility.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\reflow.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\MakeAccessible.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\SaveAsRTF.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.api] [Adobe Systems Incorporated, 6.0.0.0]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Annotations\Annots.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\AcroForm.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\DigSig.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PPKLite.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\EScript.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\EWH32.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\HLS.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\weblink.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\IA32.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\SendMail.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Search.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Soap.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Updater.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\esdupdate.dll] [Adobe Systems, 2, 0, 0, 21]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\printme.api] [Electronics For Imaging, Inc., 6, 0, 16, 1]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Multimedia\Multimedia.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\XFA.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PictureTasks\PictureTasks.api] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PPKLite.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Accessibility.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\AcroForm.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Annotations\Annots.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\DigSig.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\eBook.FRA] [Adobe Systems Incorporated, 6.0.0.0]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\EScript.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\EWH32.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\HLS.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\MakeAccessible.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Multimedia\Multimedia.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PDDom.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\PictureTasks\PictureTasks.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\printme.FRA] [N/A, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\reflow.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\SaveAsRTF.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Search.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Search5.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\SendMail.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Soap.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\Updater.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\weblink.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\XFA.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\ImageViewer\ImageViewer.FRA] [, ]
[C:\Program Files\Adobe\Acrobat 6.0\Reader\plug_ins\IA32.FRA] [, ]
[PID: 2960][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
[C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0]
[C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.5825.0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\msfeeds.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[PID: 2944][C:\DOCUME~1\YANNIC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour sreng2.zip\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16414 (vista_gdr.070108-1520)]
[C:\WINDOWS\system32\SynTPFcs.dll] [Synaptics, Inc., 7.10.10 07May04]
==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
==================================
Winsock Provider
N/A
==================================
Autorun.Inf
N/A
==================================
HOSTS File
127.0.0.1 localhost
==================================
API HOOK
N/A
==================================
Hidden Process
N/A
==================================
[/CODE]
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 mai 2007 à 22:01
7 mai 2007 à 22:01
re
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mai 2007 à 22:39
8 mai 2007 à 22:39
bonsoir,
Marnick tu n'es plus là ?
Marnick tu n'es plus là ?
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
9 mai 2007 à 10:10
9 mai 2007 à 10:10
Bonjour,
J'ai fait le scan AVG... voici le rapport. (PS le problème internet perdure, et mon ordi est très lent).
Merci.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:00:56 09/05/2007
+ Résultat de l'analyse:
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\rpcc.dll -> Proxy.Dlena.ce : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
J'ai fait le scan AVG... voici le rapport. (PS le problème internet perdure, et mon ordi est très lent).
Merci.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:00:56 09/05/2007
+ Résultat de l'analyse:
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\rpcc.dll -> Proxy.Dlena.ce : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
9 mai 2007 à 11:01
9 mai 2007 à 11:01
Pour te donner d'autres informations, la page de google n'est apparement pas au format habituel. On dirait que la page d'accueil, ainsi que les pages de recherche, sont au format PDF...
J'ai un lien avec internet Ukraine? et des renvoie systématiquement sur les premiers liens sur ces sites http://www.upspiral.com
https://neteu.eu/
En fait, le pb est survenu pour la première fois il y a une semaine ou deux j'ai téléchargé Winzip sur un site, l'ordi s'est arrété net...
En plus du souci d'internet, le PC est de plus en plus lent. Je n'ai pas de jeux ou autres logiciels lourds qui puissent expliquer celà, seulement des fichiers Word et pdf pour mon taf.
Merci de ton aide.
J'ai un lien avec internet Ukraine? et des renvoie systématiquement sur les premiers liens sur ces sites http://www.upspiral.com
https://neteu.eu/
En fait, le pb est survenu pour la première fois il y a une semaine ou deux j'ai téléchargé Winzip sur un site, l'ordi s'est arrété net...
En plus du souci d'internet, le PC est de plus en plus lent. Je n'ai pas de jeux ou autres logiciels lourds qui puissent expliquer celà, seulement des fichiers Word et pdf pour mon taf.
Merci de ton aide.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mai 2007 à 11:11
9 mai 2007 à 11:11
bonjour,
ceci correspond effectivement à un détournement. Je viens d'avoir une info là dessus. Encore jamais rencontré visiblement. On ne peut pas utiliser le fixwareout d'après ce que l'on me dit.
Mais on fait remonter les infos, et dès que possible on te dit ce que l'on va pouvoir faire. T'inquiète pas, on ne t'oublie pas.
Tu l'avais téléchargé où winzip ?
et si le pc est lent, c'est dû à ce problème.
Je reviens dès que possible
ceci correspond effectivement à un détournement. Je viens d'avoir une info là dessus. Encore jamais rencontré visiblement. On ne peut pas utiliser le fixwareout d'après ce que l'on me dit.
Mais on fait remonter les infos, et dès que possible on te dit ce que l'on va pouvoir faire. T'inquiète pas, on ne t'oublie pas.
Tu l'avais téléchargé où winzip ?
et si le pc est lent, c'est dû à ce problème.
Je reviens dès que possible
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
9 mai 2007 à 16:26
9 mai 2007 à 16:26
Re,
pour répondre à ta question concernant le télécharegement de Winzip... je n'en ai aucune idée. Je télécharger un logiciel Winzip sur un site, il fallait entrer un code, j'ai fait. S'en est suivi un arret soudain de l'ordi et un rédemarrage. Après celà, lenteur et problèmes divers...
Qu'entends-tu par détournement?
Merci.
pour répondre à ta question concernant le télécharegement de Winzip... je n'en ai aucune idée. Je télécharger un logiciel Winzip sur un site, il fallait entrer un code, j'ai fait. S'en est suivi un arret soudain de l'ordi et un rédemarrage. Après celà, lenteur et problèmes divers...
Qu'entends-tu par détournement?
Merci.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mai 2007 à 16:33
9 mai 2007 à 16:33
toujours en attente d'info pour l'instant.
ces IPs (194.54.90.226) font sérieusement songer à du détournement de DNS.
Un WHOIS pointe vers l'Ukraine. Mais le fixwareout ne sera pas efficace, apparemment ces numéros ne sont pas connus.
J'attends des remontées d'information.
ces IPs (194.54.90.226) font sérieusement songer à du détournement de DNS.
Un WHOIS pointe vers l'Ukraine. Mais le fixwareout ne sera pas efficace, apparemment ces numéros ne sont pas connus.
J'attends des remontées d'information.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mai 2007 à 21:23
9 mai 2007 à 21:23
re
tu vas faire ceci :
(si tu as déjà smitfraud dans ton pc, supprime le et reprend le depuis le lien donné stp, la version vient d'être mise à jour)
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
tu vas faire ceci :
(si tu as déjà smitfraud dans ton pc, supprime le et reprend le depuis le lien donné stp, la version vient d'être mise à jour)
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mai 2007 à 23:42
9 mai 2007 à 23:42
de passage pour te dire que je ne serais pas présente en journée demain. Retour demain soir.
quand tu auras passé l'option 1 de smitfraud poste le rapport et attend avant de faire la suite stp
quand tu auras passé l'option 1 de smitfraud poste le rapport et attend avant de faire la suite stp
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
11 mai 2007 à 09:09
11 mai 2007 à 09:09
Bonjour,
Comme j'avais un problème de connexion réseau au bureau, j'ai donné mon pc pour réparation. La connexion réseau a été rétabli et le souci avec internet également. La personne a fait un scan avec Ad Ware SE Personal....
je voulais t'envoyer le rapport, mais je ne sais pas où ça se trouve.
je pense que le PB est résolu?
Merci.
Comme j'avais un problème de connexion réseau au bureau, j'ai donné mon pc pour réparation. La connexion réseau a été rétabli et le souci avec internet également. La personne a fait un scan avec Ad Ware SE Personal....
je voulais t'envoyer le rapport, mais je ne sais pas où ça se trouve.
je pense que le PB est résolu?
Merci.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 mai 2007 à 10:54
11 mai 2007 à 10:54
bonjour,
j''émets qq doute tout de même car l'IP pointait tout de même sur l'ukraine. Ad aware, ça me parait "short" pour avoir solutionner le problème
reposte un rapport hiajckthis, et refait smitfraud option 1 tu pourras avoir le rapport à nouveau
je serais là dans la soirée
j''émets qq doute tout de même car l'IP pointait tout de même sur l'ukraine. Ad aware, ça me parait "short" pour avoir solutionner le problème
reposte un rapport hiajckthis, et refait smitfraud option 1 tu pourras avoir le rapport à nouveau
je serais là dans la soirée
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
11 mai 2007 à 11:03
11 mai 2007 à 11:03
OK, je vais faire ça.
MERCI
MERCI
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
11 mai 2007 à 11:09
11 mai 2007 à 11:09
VOICI LES DEUX RAPPORTS
MERCI
mitFraudFix v2.179
Rapport fait à 11:06:43,89, 11/05/2007
Executé à partir de C:\Documents and Settings\Yannick Marcyan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ld???.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yannick Marcyan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yannick Marcyan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YANNIC~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: acer IPN2220 Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 11:09:15, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: MSNINST - {7FF4A932-E336-48FF-0CC0-C070E6847591} - (no file)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DM1Service - OLYMPUS Corporation - C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
MERCI
mitFraudFix v2.179
Rapport fait à 11:06:43,89, 11/05/2007
Executé à partir de C:\Documents and Settings\Yannick Marcyan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ld???.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yannick Marcyan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yannick Marcyan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YANNIC~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: acer IPN2220 Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 11:09:15, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: MSNINST - {7FF4A932-E336-48FF-0CC0-C070E6847591} - (no file)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DM1Service - OLYMPUS Corporation - C:\Program Files\Olympus\DeviceDetector\DM1Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 mai 2007 à 11:17
11 mai 2007 à 11:17
re
ton rapport est bien rétréci. Y a plus grand chose dedans. Qu'a t il fait à ton pc ?
ceci dit, il y a quand même une infection dans smitfraud
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
ton rapport est bien rétréci. Y a plus grand chose dedans. Qu'a t il fait à ton pc ?
ceci dit, il y a quand même une infection dans smitfraud
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
11 mai 2007 à 12:55
11 mai 2007 à 12:55
Re,
la suppression des fichiers infectés a réussi.
Voici le rapport
je pense que maintenant c'est bon. OUF
Sincèrement merci poour ton aide.
mitFraudFix v2.179
Rapport fait à 12:45:09,71, 11/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ld???.tmp supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
la suppression des fichiers infectés a réussi.
Voici le rapport
je pense que maintenant c'est bon. OUF
Sincèrement merci poour ton aide.
mitFraudFix v2.179
Rapport fait à 12:45:09,71, 11/05/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ld???.tmp supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C204C46-87FF-4CB1-B965-84DA0BB7FC5A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
11 mai 2007 à 13:16
11 mai 2007 à 13:16
Re,
Je voulais te demander... Comment fonctionne ces sites d'assistance informatique? En ce qui te concerne est-tu informaticien et est ce qu'il y a des gens salariés qui travaille sur le site?
Merci.
Je voulais te demander... Comment fonctionne ces sites d'assistance informatique? En ce qui te concerne est-tu informaticien et est ce qu'il y a des gens salariés qui travaille sur le site?
Merci.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 mai 2007 à 01:25
12 mai 2007 à 01:25
Bonsoir,
donc plus de soucis avec ton pc maintenant ?
quant à ta question sur le fonctionnement des forums informatique, tout le monde peut y avoir accès pour répondre, aucune formation n'est nécessaire, bien évidemment, il est préférable de ne pas dire ou faire faire des choses que l'on ne connait pas.
Je ne suis pas informaticienne du tout, je me suis juste intéressée depuis un petit moment maintenant aux malwares et à la manière de procéder pour les supprimer.
supprime tout ce que l'on a installé pour nettoyer ton pc.
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
bon WE
donc plus de soucis avec ton pc maintenant ?
quant à ta question sur le fonctionnement des forums informatique, tout le monde peut y avoir accès pour répondre, aucune formation n'est nécessaire, bien évidemment, il est préférable de ne pas dire ou faire faire des choses que l'on ne connait pas.
Je ne suis pas informaticienne du tout, je me suis juste intéressée depuis un petit moment maintenant aux malwares et à la manière de procéder pour les supprimer.
supprime tout ce que l'on a installé pour nettoyer ton pc.
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
bon WE
Marnick
Messages postés
29
Date d'inscription
samedi 5 mai 2007
Statut
Membre
Dernière intervention
3 octobre 2007
12 mai 2007 à 18:24
12 mai 2007 à 18:24
bonjour à toi,
je pense effectivement que mon pc à pris un petit coup de jeune... je te remercie donc encore une fois pour ton aide. c'est très sympa de ta part.
Bon we.
Yann.
je pense effectivement que mon pc à pris un petit coup de jeune... je te remercie donc encore une fois pour ton aide. c'est très sympa de ta part.
Bon we.
Yann.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 mai 2007 à 18:36
12 mai 2007 à 18:36
bonjour,
de rien, et bon we
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
de rien, et bon we
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills