Ipwins.dll
rosenrot67
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
bonjour à tous
J'ai moi aussi probleme avec le programme ipwins.exe. Lorsque j'ouvre mon PC, un message d'erreur apparait. Il dit que le fichier ipwins.dll a été supprimé et qu'il faut que je réinstalle ipwins.exe mais je ne sais pas comment.
merci de votre aide
J'ai moi aussi probleme avec le programme ipwins.exe. Lorsque j'ouvre mon PC, un message d'erreur apparait. Il dit que le fichier ipwins.dll a été supprimé et qu'il faut que je réinstalle ipwins.exe mais je ne sais pas comment.
merci de votre aide
11 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
1/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
ensembles ou presque
bonne continuation avec Rudyrital
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
ensembles ou presque
bonne continuation avec Rudyrital
voilà ce que ca donne
Logfile of HijackThis v1.99.1
Scan saved at 19:18:28, on 08/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wudcxqlffaswmcq.com/vmjGQOZXgAc3gWWgb4s9nghEWL7Bl7lMZwNpmVaGu52yy35_yz5Sf_wQPuwi_XVq.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Boldtons] C:\DOCUME~1\XXXXXX~1\APPLIC~1\FLAGWM~1\body bib ford.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] ~"C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:18:28, on 08/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wudcxqlffaswmcq.com/vmjGQOZXgAc3gWWgb4s9nghEWL7Bl7lMZwNpmVaGu52yy35_yz5Sf_wQPuwi_XVq.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Boldtons] C:\DOCUME~1\XXXXXX~1\APPLIC~1\FLAGWM~1\body bib ford.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] ~"C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et
copier/coller le contenu ici C:\rapport_clean.txt
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et
copier/coller le contenu ici C:\rapport_clean.txt
salut
alors le 1 er rapport avec lopXPMH
Rapport lopxpMH2 version 2.0 fait à 18:12:40,32 le 09/05/2007
C:\Documents and Settings\xxxxxxxxxx\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\Administrateur\Application Data
17/11/2005 22:37 <REP> .
17/11/2005 22:37 <REP> ..
17/11/2005 22:37 <REP> Identities
17/11/2005 22:37 <REP> Microsoft
17/11/2005 22:37 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 71 301 165 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
17/11/2005 22:37 <REP> .
17/11/2005 22:37 <REP> ..
17/11/2005 22:37 <REP> Microsoft
17/11/2005 22:40 3 911 592 IconCache.db
1 fichier(s) 3 911 592 octets
3 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\All Users\Application Data
15/09/2005 21:57 <REP> .
15/09/2005 21:57 <REP> ..
18/10/2006 21:19 <REP> Adobe
21/09/2005 18:30 <REP> Apple Computer
08/03/2007 20:57 <REP> Elaborate Bytes
18/09/2005 01:47 <REP> IDLEBASERDRBOOB
18/10/2006 19:42 <REP> Macrovision
18/09/2005 10:58 <REP> Messenger Plus!
15/09/2005 21:57 <REP> Microsoft
02/11/2006 20:14 <REP> MSN6
15/09/2005 22:33 <REP> nView_Profiles
09/04/2007 13:08 <REP> TEMP
29/01/2006 00:57 <REP> Ubisoft
07/03/2007 16:28 <REP> VCOM
01/09/2006 15:51 <REP> Windows Genuine Advantage
08/03/2007 20:56 85 .zreglib
15/09/2005 21:58 62 desktop.ini
16/04/2007 10:54 0 LauncherAccess.dt
27/10/2005 20:57 1 751 QTSBandwidthCache
4 fichier(s) 1 898 octets
15 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\Default User\Application Data
15/09/2005 21:57 <REP> .
15/09/2005 21:57 <REP> ..
15/09/2005 21:57 <REP> Microsoft
15/09/2005 21:58 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/09/2005 21:58 <REP> .
15/09/2005 21:58 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\LocalService\Application Data
15/09/2005 21:21 <REP> .
15/09/2005 21:21 <REP> ..
15/09/2005 21:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/09/2005 21:21 <REP> .
15/09/2005 21:21 <REP> ..
15/09/2005 21:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\NetworkService\Application Data
15/09/2005 21:21 <REP> .
15/09/2005 21:21 <REP> ..
15/09/2005 21:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 301 148 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/09/2005 21:21 <REP> .
15/09/2005 21:21 <REP> ..
15/09/2005 21:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 301 148 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\xxxxxxxxxx\Application Data
15/09/2005 21:22 <REP> .
15/09/2005 21:22 <REP> ..
27/09/2005 13:03 <REP> Adobe
19/06/2006 19:28 <REP> Ahead
21/09/2005 18:31 <REP> Apple Computer
04/10/2005 23:51 <REP> Atari
17/09/2005 22:35 <REP> Azureus
16/04/2007 10:56 <REP> ConvertTemp
15/03/2006 09:24 <REP> CopyToDvd
14/01/2007 17:40 <REP> DivX
14/01/2007 17:00 <REP> dvdcss
18/09/2005 01:47 <REP> flag wma
09/04/2007 13:08 <REP> funkitron
23/12/2005 12:04 <REP> Google
20/09/2005 20:39 <REP> Help
15/09/2005 21:22 <REP> Identities
18/09/2005 00:42 <REP> InterTrust
17/09/2005 20:59 <REP> Lavasoft
17/09/2005 18:41 <REP> Macromedia
27/01/2006 18:51 <REP> Magic Match
26/03/2006 14:17 <REP> Mapi Pure
23/10/2005 19:36 <REP> Media Player Classic
15/09/2005 21:22 <REP> Microsoft
17/09/2005 21:21 <REP> Mozilla
02/11/2006 20:14 <REP> MSN6
07/03/2007 16:05 <REP> Nvu
27/01/2006 19:00 <REP> Real
22/10/2006 18:45 <REP> Samsung
19/03/2007 21:01 <REP> Screenshot Sender
24/09/2005 10:49 <REP> Sun
16/04/2007 10:56 <REP> Temporary
16/04/2007 10:56 <REP> TransRender
07/03/2007 16:28 <REP> VCOM
15/03/2006 09:24 <REP> Vso
18/11/2005 20:16 <REP> WhenU
10/02/2007 11:39 <REP> WholeSecurity
15/09/2005 21:22 62 desktop.ini
16/10/2005 21:53 21 096 GDIPFONTCACHEV1.DAT
2 fichier(s) 21 158 octets
36 Rép(s) 71 301 148 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\xxxxxxxxxx\Local Settings\Application Data
15/09/2005 21:22 <REP> .
15/09/2005 21:22 <REP> ..
17/09/2005 22:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
19/06/2006 19:30 <REP> Ahead
21/09/2005 18:31 <REP> Apple Computer
27/01/2006 02:30 <REP> ApplicationHistory
23/12/2005 12:04 <REP> Google
20/09/2005 20:39 <REP> Help
15/01/2006 13:15 <REP> Identities
17/09/2005 19:18 <REP> IM
15/09/2005 21:22 <REP> Microsoft
10/11/2006 13:01 <REP> Mozilla
01/09/2006 20:17 <REP> Padus
29/01/2006 00:57 <REP> Ubisoft
17/09/2005 20:30 88 064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/01/2006 02:30 133 fusioncache.dat
06/10/2005 21:00 21 096 GDIPFONTCACHEV1.DAT
20/09/2006 21:22 4 945 590 IconCache.db
4 fichier(s) 5 054 883 octets
14 Rép(s) 71 301 148 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/09/2005 21:20 <REP> .
15/09/2005 21:20 <REP> ..
15/09/2005 21:20 <REP> Microsoft
15/09/2005 21:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 71 301 144 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/09/2005 21:20 <REP> .
15/09/2005 21:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 71 301 144 576 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Program Files
08/05/2007 19:17 <REP> .
08/05/2007 19:17 <REP> ..
20/04/2007 21:19 <REP> Adobe
21/06/2006 16:36 <REP> Adv
13/11/2006 20:17 <REP> Adverts
30/10/2006 19:41 <REP> Agfa
20/09/2006 20:44 <REP> AlienGUIse
17/09/2005 20:43 <REP> Alwil Software
15/09/2005 21:25 <REP> Analog Devices
04/10/2005 23:46 <REP> Atari
08/04/2007 13:23 <REP> Azureus
11/06/2006 18:03 <REP> Buena Vista Interactive
10/10/2005 21:07 <REP> Common Files
15/09/2005 21:15 <REP> ComPlus Applications
21/06/2006 16:46 <REP> cryptext
07/05/2007 17:08 <REP> DAEMON Tools
09/03/2007 21:27 <REP> DivX
08/03/2007 21:03 <REP> DVD Region+CSS Free
15/03/2006 09:39 <REP> EA GAMES
10/02/2007 11:39 <REP> eBay
08/03/2007 20:53 <REP> Elaborate Bytes
07/05/2007 19:15 <REP> eMule
10/10/2005 21:07 <REP> EPSON
23/04/2007 11:53 <REP> Fichiers communs
26/03/2006 14:16 <REP> flag wma
03/07/2006 17:56 <REP> Guitar Pro 5
08/05/2007 19:18 <REP> Hijackthis Version Française
17/09/2005 19:18 <REP> IncrediMail
30/04/2007 08:51 <REP> InetGet2
15/09/2005 21:24 <REP> Intel
27/01/2006 02:28 <REP> Internet Explorer
03/05/2007 12:11 <REP> Ipwindows
14/01/2007 18:47 <REP> iSofter
22/04/2007 10:08 <REP> Java
23/10/2005 19:36 <REP> K-Lite Codec Pack
19/04/2007 17:48 <REP> Lauyan
17/09/2005 21:04 <REP> Lavasoft
31/08/2006 20:28 <REP> LimeWire
12/07/2006 10:40 <REP> Macrogaming
20/04/2007 19:12 <REP> Maïdo Production
01/06/2006 16:31 <REP> Maxis
19/03/2007 21:01 <REP> Messenger Plus! Live
17/04/2006 20:30 <REP> MessengerPlus! 3
15/09/2005 21:18 <REP> microsoft frontpage
16/09/2005 20:25 <REP> Microsoft Office
15/09/2005 21:17 <REP> Movie Maker
09/05/2007 18:06 <REP> Mozilla Firefox
15/09/2005 21:15 <REP> MSN
15/09/2005 21:15 <REP> MSN Gaming Zone
30/04/2007 08:51 <REP> MSN Messenger
18/09/2005 00:44 <REP> MUSICMATCH
19/06/2006 19:27 <REP> Nero
20/04/2007 20:13 <REP> Netlor Studio
27/09/2005 23:13 <REP> NetMeeting
17/09/2005 08:37 <REP> NewTech Infosystems
27/01/2006 02:30 <REP> NMP Soft
20/04/2007 20:33 <REP> Nvu
09/04/2007 13:22 <REP> Oberon Media
10/06/2006 13:21 <REP> Obscure
05/05/2006 22:45 <REP> Outlook Express
01/09/2006 20:05 <REP> Padus
01/10/2005 18:17 <REP> Paint Shop Pro
21/09/2005 18:31 <REP> QuickTime
27/01/2006 19:00 <REP> Real
13/10/2005 22:17 <REP> Remote Desktop
27/01/2006 18:46 774 144 RngInterstitial.dll
22/10/2006 18:23 <REP> Samsung
15/09/2005 21:15 <REP> Services en ligne
09/03/2007 00:15 <REP> SLD Codec Pack
10/03/2007 16:12 <REP> StuffPlug3
04/09/2006 20:20 <REP> TGTSoft
21/11/2006 16:00 <REP> Translator
29/01/2006 00:32 <REP> Ubisoft
15/10/2005 20:02 <REP> Ulead Systems
15/03/2006 09:18 <REP> VSO
20/04/2007 21:01 <REP> WebAnimé
07/03/2007 16:09 <REP> website
24/02/2006 00:21 <REP> Windows Media Player
15/09/2005 21:15 <REP> Windows NT
31/10/2005 10:54 <REP> WinRAR
15/09/2005 21:18 <REP> xerox
14/01/2007 17:00 <REP> Xilisoft
1 fichier(s) 774 144 octets
81 Rép(s) 71 301 140 480 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.starsdoor.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\XXXXXXXXXX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HT01Y56F.DEFAULT\HOSTPERM.1
host popup 1 www.le-psychologue.com
host popup 1 www.vertigo.fm
host popup 1 kooala.dyndns.ws
host popup 1 www.hein-gericke.fr
host popup 1 www.m6.fr
host popup 1 www.splintercells.com
host popup 1 www.msn-astuce.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.wudcxqlffaswmcq.com/vmjGQOZXgAc3gWWgb4s9nghEWL7Bl7lMZwNpmVaGu52yy35_yz5Sf_wQPuwi_XVq.htm
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Boldtons REG_SZ C:\DOCUME~1\XXXXXX~1\APPLIC~1\FLAGWM~1\body bib ford.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
alors le 1 er rapport avec lopXPMH
Rapport lopxpMH2 version 2.0 fait à 18:12:40,32 le 09/05/2007
C:\Documents and Settings\xxxxxxxxxx\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\Administrateur\Application Data
17/11/2005 22:37 <REP> .
17/11/2005 22:37 <REP> ..
17/11/2005 22:37 <REP> Identities
17/11/2005 22:37 <REP> Microsoft
17/11/2005 22:37 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 71 301 165 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
17/11/2005 22:37 <REP> .
17/11/2005 22:37 <REP> ..
17/11/2005 22:37 <REP> Microsoft
17/11/2005 22:40 3 911 592 IconCache.db
1 fichier(s) 3 911 592 octets
3 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\All Users\Application Data
15/09/2005 21:57 <REP> .
15/09/2005 21:57 <REP> ..
18/10/2006 21:19 <REP> Adobe
21/09/2005 18:30 <REP> Apple Computer
08/03/2007 20:57 <REP> Elaborate Bytes
18/09/2005 01:47 <REP> IDLEBASERDRBOOB
18/10/2006 19:42 <REP> Macrovision
18/09/2005 10:58 <REP> Messenger Plus!
15/09/2005 21:57 <REP> Microsoft
02/11/2006 20:14 <REP> MSN6
15/09/2005 22:33 <REP> nView_Profiles
09/04/2007 13:08 <REP> TEMP
29/01/2006 00:57 <REP> Ubisoft
07/03/2007 16:28 <REP> VCOM
01/09/2006 15:51 <REP> Windows Genuine Advantage
08/03/2007 20:56 85 .zreglib
15/09/2005 21:58 62 desktop.ini
16/04/2007 10:54 0 LauncherAccess.dt
27/10/2005 20:57 1 751 QTSBandwidthCache
4 fichier(s) 1 898 octets
15 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\Default User\Application Data
15/09/2005 21:57 <REP> .
15/09/2005 21:57 <REP> ..
15/09/2005 21:57 <REP> Microsoft
15/09/2005 21:58 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/09/2005 21:58 <REP> .
15/09/2005 21:58 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\LocalService\Application Data
15/09/2005 21:21 <REP> .
15/09/2005 21:21 <REP> ..
15/09/2005 21:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/09/2005 21:21 <REP> .
15/09/2005 21:21 <REP> ..
15/09/2005 21:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 301 152 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\NetworkService\Application Data
15/09/2005 21:21 <REP> .
15/09/2005 21:21 <REP> ..
15/09/2005 21:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 301 148 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/09/2005 21:21 <REP> .
15/09/2005 21:21 <REP> ..
15/09/2005 21:21 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 301 148 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\xxxxxxxxxx\Application Data
15/09/2005 21:22 <REP> .
15/09/2005 21:22 <REP> ..
27/09/2005 13:03 <REP> Adobe
19/06/2006 19:28 <REP> Ahead
21/09/2005 18:31 <REP> Apple Computer
04/10/2005 23:51 <REP> Atari
17/09/2005 22:35 <REP> Azureus
16/04/2007 10:56 <REP> ConvertTemp
15/03/2006 09:24 <REP> CopyToDvd
14/01/2007 17:40 <REP> DivX
14/01/2007 17:00 <REP> dvdcss
18/09/2005 01:47 <REP> flag wma
09/04/2007 13:08 <REP> funkitron
23/12/2005 12:04 <REP> Google
20/09/2005 20:39 <REP> Help
15/09/2005 21:22 <REP> Identities
18/09/2005 00:42 <REP> InterTrust
17/09/2005 20:59 <REP> Lavasoft
17/09/2005 18:41 <REP> Macromedia
27/01/2006 18:51 <REP> Magic Match
26/03/2006 14:17 <REP> Mapi Pure
23/10/2005 19:36 <REP> Media Player Classic
15/09/2005 21:22 <REP> Microsoft
17/09/2005 21:21 <REP> Mozilla
02/11/2006 20:14 <REP> MSN6
07/03/2007 16:05 <REP> Nvu
27/01/2006 19:00 <REP> Real
22/10/2006 18:45 <REP> Samsung
19/03/2007 21:01 <REP> Screenshot Sender
24/09/2005 10:49 <REP> Sun
16/04/2007 10:56 <REP> Temporary
16/04/2007 10:56 <REP> TransRender
07/03/2007 16:28 <REP> VCOM
15/03/2006 09:24 <REP> Vso
18/11/2005 20:16 <REP> WhenU
10/02/2007 11:39 <REP> WholeSecurity
15/09/2005 21:22 62 desktop.ini
16/10/2005 21:53 21 096 GDIPFONTCACHEV1.DAT
2 fichier(s) 21 158 octets
36 Rép(s) 71 301 148 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Documents and Settings\xxxxxxxxxx\Local Settings\Application Data
15/09/2005 21:22 <REP> .
15/09/2005 21:22 <REP> ..
17/09/2005 22:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
19/06/2006 19:30 <REP> Ahead
21/09/2005 18:31 <REP> Apple Computer
27/01/2006 02:30 <REP> ApplicationHistory
23/12/2005 12:04 <REP> Google
20/09/2005 20:39 <REP> Help
15/01/2006 13:15 <REP> Identities
17/09/2005 19:18 <REP> IM
15/09/2005 21:22 <REP> Microsoft
10/11/2006 13:01 <REP> Mozilla
01/09/2006 20:17 <REP> Padus
29/01/2006 00:57 <REP> Ubisoft
17/09/2005 20:30 88 064 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/01/2006 02:30 133 fusioncache.dat
06/10/2005 21:00 21 096 GDIPFONTCACHEV1.DAT
20/09/2006 21:22 4 945 590 IconCache.db
4 fichier(s) 5 054 883 octets
14 Rép(s) 71 301 148 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/09/2005 21:20 <REP> .
15/09/2005 21:20 <REP> ..
15/09/2005 21:20 <REP> Microsoft
15/09/2005 21:20 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 71 301 144 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/09/2005 21:20 <REP> .
15/09/2005 21:20 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 71 301 144 576 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D88B-6026
Répertoire de C:\Program Files
08/05/2007 19:17 <REP> .
08/05/2007 19:17 <REP> ..
20/04/2007 21:19 <REP> Adobe
21/06/2006 16:36 <REP> Adv
13/11/2006 20:17 <REP> Adverts
30/10/2006 19:41 <REP> Agfa
20/09/2006 20:44 <REP> AlienGUIse
17/09/2005 20:43 <REP> Alwil Software
15/09/2005 21:25 <REP> Analog Devices
04/10/2005 23:46 <REP> Atari
08/04/2007 13:23 <REP> Azureus
11/06/2006 18:03 <REP> Buena Vista Interactive
10/10/2005 21:07 <REP> Common Files
15/09/2005 21:15 <REP> ComPlus Applications
21/06/2006 16:46 <REP> cryptext
07/05/2007 17:08 <REP> DAEMON Tools
09/03/2007 21:27 <REP> DivX
08/03/2007 21:03 <REP> DVD Region+CSS Free
15/03/2006 09:39 <REP> EA GAMES
10/02/2007 11:39 <REP> eBay
08/03/2007 20:53 <REP> Elaborate Bytes
07/05/2007 19:15 <REP> eMule
10/10/2005 21:07 <REP> EPSON
23/04/2007 11:53 <REP> Fichiers communs
26/03/2006 14:16 <REP> flag wma
03/07/2006 17:56 <REP> Guitar Pro 5
08/05/2007 19:18 <REP> Hijackthis Version Française
17/09/2005 19:18 <REP> IncrediMail
30/04/2007 08:51 <REP> InetGet2
15/09/2005 21:24 <REP> Intel
27/01/2006 02:28 <REP> Internet Explorer
03/05/2007 12:11 <REP> Ipwindows
14/01/2007 18:47 <REP> iSofter
22/04/2007 10:08 <REP> Java
23/10/2005 19:36 <REP> K-Lite Codec Pack
19/04/2007 17:48 <REP> Lauyan
17/09/2005 21:04 <REP> Lavasoft
31/08/2006 20:28 <REP> LimeWire
12/07/2006 10:40 <REP> Macrogaming
20/04/2007 19:12 <REP> Maïdo Production
01/06/2006 16:31 <REP> Maxis
19/03/2007 21:01 <REP> Messenger Plus! Live
17/04/2006 20:30 <REP> MessengerPlus! 3
15/09/2005 21:18 <REP> microsoft frontpage
16/09/2005 20:25 <REP> Microsoft Office
15/09/2005 21:17 <REP> Movie Maker
09/05/2007 18:06 <REP> Mozilla Firefox
15/09/2005 21:15 <REP> MSN
15/09/2005 21:15 <REP> MSN Gaming Zone
30/04/2007 08:51 <REP> MSN Messenger
18/09/2005 00:44 <REP> MUSICMATCH
19/06/2006 19:27 <REP> Nero
20/04/2007 20:13 <REP> Netlor Studio
27/09/2005 23:13 <REP> NetMeeting
17/09/2005 08:37 <REP> NewTech Infosystems
27/01/2006 02:30 <REP> NMP Soft
20/04/2007 20:33 <REP> Nvu
09/04/2007 13:22 <REP> Oberon Media
10/06/2006 13:21 <REP> Obscure
05/05/2006 22:45 <REP> Outlook Express
01/09/2006 20:05 <REP> Padus
01/10/2005 18:17 <REP> Paint Shop Pro
21/09/2005 18:31 <REP> QuickTime
27/01/2006 19:00 <REP> Real
13/10/2005 22:17 <REP> Remote Desktop
27/01/2006 18:46 774 144 RngInterstitial.dll
22/10/2006 18:23 <REP> Samsung
15/09/2005 21:15 <REP> Services en ligne
09/03/2007 00:15 <REP> SLD Codec Pack
10/03/2007 16:12 <REP> StuffPlug3
04/09/2006 20:20 <REP> TGTSoft
21/11/2006 16:00 <REP> Translator
29/01/2006 00:32 <REP> Ubisoft
15/10/2005 20:02 <REP> Ulead Systems
15/03/2006 09:18 <REP> VSO
20/04/2007 21:01 <REP> WebAnimé
07/03/2007 16:09 <REP> website
24/02/2006 00:21 <REP> Windows Media Player
15/09/2005 21:15 <REP> Windows NT
31/10/2005 10:54 <REP> WinRAR
15/09/2005 21:18 <REP> xerox
14/01/2007 17:00 <REP> Xilisoft
1 fichier(s) 774 144 octets
81 Rép(s) 71 301 140 480 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.starsdoor.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\XXXXXXXXXX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HT01Y56F.DEFAULT\HOSTPERM.1
host popup 1 www.le-psychologue.com
host popup 1 www.vertigo.fm
host popup 1 kooala.dyndns.ws
host popup 1 www.hein-gericke.fr
host popup 1 www.m6.fr
host popup 1 www.splintercells.com
host popup 1 www.msn-astuce.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.wudcxqlffaswmcq.com/vmjGQOZXgAc3gWWgb4s9nghEWL7Bl7lMZwNpmVaGu52yy35_yz5Sf_wQPuwi_XVq.htm
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Boldtons REG_SZ C:\DOCUME~1\XXXXXX~1\APPLIC~1\FLAGWM~1\body bib ford.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
rapport clean
09/05/2007 a 18:22:25,00
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\nsreg.dat FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Ipwindows\" FOUND
*** Fin du rapport !
09/05/2007 a 18:22:25,00
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\nsreg.dat FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\InetGet2\" FOUND
"C:\Program Files\Ipwindows\" FOUND
*** Fin du rapport !
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
