PRIVACY IS IN DANGER????

Résolu
Nussbi Messages postés 261 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
depuis 3 jours, j'ai un drôle de fond d'écran qui m'affiche un truc du genre, "YOUR PRIVACY IS IN DANGER".
Comment on fait pour virer ça??? J'ai déjà regardé sur les forum mais j'ai rien trouvé.
Si quelqu'un peut m'aider, passke la, c'est pas la joie...
Merci d'avance
Nussbi

32 réponses

  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut,
    télécharges et instales le logiciel HijackThis :

    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    Important :
    1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

    Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
    A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

    2-Renommer le prg HijackThis :
    dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .

    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Déconnectes toi et fermes toute tes applications en cours .

    Double clik sur le raccourci du bureau,
    Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
    3
  2. Utilisateur anonyme
     
    Salut quel sont tous tes logiciel de sécurité ?
    0
  3. robside Messages postés 289 Statut Membre 46
     
    Télécharge et installe spybot search and destroy fait une mise a jour de la base viral puis fait un bon scan tu est probablement infecté par des logiciel espion spyware et compagnie ...
    0
  4. Nussbi Messages postés 261 Statut Membre 11
     
    Alors, voilà le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:12:12, on 05.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Windows\System32\VisualTaskTips.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3AE4A67E-0E0B-48A2-8AB1-69BBCF7D48B4} - C:\WINDOWS\system32\qmgrprxz.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [Vistadrv] C:\Imports\ressources\Style Vista\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [flag loud mp3 bore] C:\Documents and Settings\All Users\Application Data\Phone store flag loud\Size exit.exe
    O4 - HKCU\..\Run: [WinTrans] C:\Program Files\BlueSourcesProject\WinTrans\WT.exe
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: tdomgafw - {B071F033-2ED7-4415-9D34-474881830AB9} - C:\WINDOWS\tdomgafw.dll
    O21 - SSODL: wetkadmr - {1C350EC2-097E-4D1C-AA48-7D4D3B23FD7E} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    ok pour l'hijackthis ... maintenant Smithfraudfix :
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    !!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,tea timer de Spybot ...) le temps de la manipe !!

    Installes le soft à la racine de C\( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'exe pour le décompresser et lancer le fix.

    Utilisation ----> option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    Postes le rapport ( rapport.txt qui se trouve sous C\:) et attends la suite .

    (Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
    0
  7. Nussbi Messages postés 261 Statut Membre 11
     
    Désolé, mais je le télécharge où?? J'ai trouvé un fichier qui s'appelle Smitfraudfix. C'est celui-là???
    Merci
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      erreur de copier coller de ma part ;)
      reprends ici
      0
  8. Nussbi Messages postés 261 Statut Membre 11
     
    Au fait, je peux pas virer Avast!, mais je peux désactiver tous les services, ça ira quand même???
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    désactives tes défences , je n'est pas dis désintales donc ... ;) désactives tes services et pour Spybot désactives le Tea timer ( tuto Spybot : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm )
    0
  10. Nussbi Messages postés 261 Statut Membre 11
     
    OK, voilà le rapport.(Désolé, j'avais encore Firefox de lancé!!)

    SmitFraudFix v2.319

    Rapport fait à 19:26:54.59, 05.05.2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\privacy_danger PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ordi-bis

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ordi-bis\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ordi-bis\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    [!] Suspicious: tdomgafw.dll
    SSODL: tdomgafw - {B071F033-2ED7-4415-9D34-474881830AB9}

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte SURECOM EP-320X-R 100/10/M PCI - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 193.12.150.6
    DNS Server Search Order: 212.247.152.6

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok , on continue :
    Suite de la manipe ( nettoyage ), fait exactement ce qui suit :

    * Redémarrer l'ordinateur en mode sans échec .
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

    *Double click sur SmitfraudFix.exe

    * Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
    le fond d'écran et supprimer les clés de registre de l'infection.

    * Le correctif déterminera si le fichier wininet.dll est infecté.

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage.

    Le rapport se trouve à la racine de C\:
    (dans le fichier rapport.txt)

    postes moi ce dernier rapport dans ton prochain message accompagné d'un nouveau rapport hijack (fait en mode normal ) et attends les instructions ...

    ps : n'oublis pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessus :)
    0
  12. Nussbi Messages postés 261 Statut Membre 11
     
    Re.Désolé pour hier soir mais j'habite en Suisse et il y a eu une coupure de connexion dans à peu près toute la Suisse!!!
    Alors, pour les rapports, SmitfraudFix :
    SmitFraudFix v2.319

    Rapport fait à 19:49:35.40, 05.05.2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    C:\WINDOWS\tdomgafw.dll deleted.

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\privacy_danger\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Et pour Hijack :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:07:03, on 06.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3AE4A67E-0E0B-48A2-8AB1-69BBCF7D48B4} - C:\WINDOWS\system32\qmgrprxz.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [Vistadrv] C:\Imports\ressources\Style Vista\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [flag loud mp3 bore] C:\Documents and Settings\All Users\Application Data\Phone store flag loud\Size exit.exe
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: wetkadmr - {1C350EC2-097E-4D1C-AA48-7D4D3B23FD7E} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1-Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    http://download.piriform.com/ccsetup205.exe
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    -Internet Explorer: Fichiers Internet Temporaires, Cookies
    - Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    -Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.

    puis :
    • Click sur Registre
    • Sélectionner tout (par défaut )
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées
    ps:faire la manipe plusieurs fois jusqu'a ce qu'il n'y est plus d'erreur

    Après tout cela tu peut remettre les paramêtres de CCleaner par defaut ( soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2-Télécharges Navilog1 sur ton bureau :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    !!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

    (Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

    TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
    0
  14. Nussbi Messages postés 261 Statut Membre 11
     
    OK voilà le rapport Navilog1:
    Search Navipromo version 3.5.6 commencé le 06.05.2008 à 18:47:44.04

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Ordi-bis"

    Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Ordi-bis\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Ordi-bis\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Ordi-bis\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Ordi-bis\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Ordi-bis\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 06.05.2008 à 18:53:01.71 ***
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    rien de ce côté là ...
    Continues par ce-ci :
    1-Vas dans panneau de config/ajout et suppression de prg .
    regardes dans la listes si tu trouve un prg comme " CID Help ", "Circle Developement" ou
    "Adverts" --->si ils s'y trouvent , supprimes les et dis moi ...

    2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    -> Double click sur Lopxpsetup.exe pour lancer l'installation
    -> Choisis l'option 1
    -> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
    -> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
    0
  16. Nussbi Messages postés 261 Statut Membre 11
     
    Salut, il y avait le CID Help et voilà le rapport Lopxp :
    # Rapport Lopxp fait le 06.05.2008 à 19:48:35
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2832)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2005-08-23 à 21:36:20 - Microsoft
    2008-04-09 à 13:53:58 - Real
    2008-04-09 à 14:07:00 - Styler
    2008-04-09 à 14:08:15 - Xentient

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-04-09 à 14:07:06 - ApplicationHistory
    2008-04-09 à 14:18:29 - Axialis
    2008-04-09 à 14:18:43 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-04-10 à 21:50:14 - Adobe
    2008-04-20 à 10:42:18 - Apple
    2008-04-20 à 10:43:13 - Apple Computer
    2008-04-09 à 19:23:50 - Borland
    2008-04-23 à 16:12:27 - Corel
    2008-04-09 à 18:12:44 - DAEMON Tools Pro
    2008-04-10 à 12:36:05 - FreeDownloadManager.ORG
    2008-05-01 à 17:09:35 - IconTweaker
    2008-04-09 à 19:25:44 - InstallShield
    2008-05-02 à 20:31:15 - Lavasoft
    2008-04-13 à 18:20:08 - Microsoft
    2008-04-23 à 16:56:11 - Microsoft Corporation
    2008-04-10 à 08:30:55 - Microsoft Help
    2008-04-09 à 19:03:51 - Nero
    2008-04-10 à 08:50:43 - PC Drivers HeadQuarters
    2008-05-02 à 12:49:06 - Phone store flag loud
    2008-04-09 à 13:53:58 - Real
    2008-05-02 à 20:32:29 - Spybot - Search & Destroy
    2008-04-11 à 09:25:18 - TuneUp Software
    2008-04-12 à 16:33:25 - Windows Genuine Advantage
    2008-04-13 à 18:18:28 - WLInstaller
    2008-04-10 à 19:20:59 - Zeon

    +- C:\Documents and Settings\Ordi-bis\Application Data

    2008-04-10 à 21:51:13 - Adobe
    2008-05-01 à 12:00:08 - aMule
    2008-04-10 à 13:20:09 - ATI
    2008-04-10 à 10:02:04 - atitray
    2008-04-20 à 12:36:31 - BitTyrant
    2008-05-01 à 17:09:42 - Copernic
    2008-04-30 à 13:06:27 - Corel
    2008-04-09 à 18:13:29 - DAEMON Tools Pro
    2008-04-11 à 15:21:18 - Desktop Sidebar
    2008-05-06 à 17:48:53 - Free Download Manager
    2008-04-30 à 17:36:39 - Google
    2008-04-30 à 11:39:00 - gtk-2.0
    2008-04-21 à 16:28:22 - Help
    2008-05-01 à 17:09:35 - IconTweaker
    2008-04-09 à 15:44:54 - Identities
    2008-05-04 à 09:47:40 - InstallShield
    2008-04-09 à 18:59:28 - Macromedia
    2008-05-04 à 09:48:58 - Megaupload
    2008-05-04 à 09:50:15 - MegauploadToolbar
    2008-04-17 à 17:05:23 - Microsoft
    2008-04-26 à 11:34:19 - Mozilla
    2008-04-09 à 19:09:29 - Nero
    2008-04-18 à 18:36:06 - OtakuSoftware
    2008-04-09 à 13:53:58 - Real
    2008-04-10 à 13:56:50 - Software Informer
    2008-04-09 à 14:23:51 - Styler
    2008-04-23 à 11:14:01 - Sun
    2008-04-11 à 09:25:40 - TuneUp Software
    2008-04-09 à 14:27:53 - Xentient
    2008-04-10 à 19:25:19 - Zeon

    +- C:\Documents and Settings\Ordi-bis\Local Settings\Application Data

    2008-04-10 à 21:51:18 - Adobe
    2008-04-09 à 19:11:24 - Ahead
    2008-04-20 à 10:42:25 - Apple
    2008-04-20 à 10:41:36 - Apple Computer
    2008-04-20 à 16:41:34 - ApplicationHistory
    2008-04-10 à 13:20:09 - ATI
    2008-04-26 à 17:48:57 - Axialis
    2008-04-10 à 08:50:11 - Downloaded Installations
    2008-04-30 à 17:36:39 - Google
    2008-04-21 à 16:28:22 - Help
    2008-04-17 à 17:05:19 - Identities
    2008-05-06 à 16:39:18 - Microsoft
    2008-05-01 à 12:31:20 - Microsoft Games
    2008-04-09 à 18:38:50 - Microsoft Help
    2008-04-09 à 15:48:53 - Mozilla
    2008-04-10 à 20:04:25 - Scansoft
    2008-04-20 à 17:50:17 - Stardock

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-04-09 à 17:55:15 - Acronis
    2006-06-14 à 16:46:14 - Ad-Aware
    2008-04-10 à 21:48:30 - Adobe
    2008-04-09 à 18:00:35 - Alwil Software
    2008-04-15 à 16:16:36 - aMule
    2008-04-20 à 10:42:21 - Apple Software Update
    2008-04-10 à 13:10:31 - ATI Technologies
    2008-05-01 à 17:13:54 - ATITool
    2008-04-21 à 16:31:35 - Auralog
    2008-04-17 à 16:36:04 - BitTyrant
    2008-04-20 à 10:37:48 - BlueSourcesProject
    2008-05-06 à 16:45:24 - CCleaner
    2008-04-09 à 13:55:17 - Cener Development
    2006-06-14 à 16:46:16 - Compare It!
    2008-04-09 à 13:41:17 - ComPlus Applications
    2008-04-23 à 16:11:07 - Corel
    2008-04-11 à 15:41:37 - DAEMON Tools Pro
    2008-05-04 à 12:51:13 - eMule
    2008-04-23 à 11:18:08 - EntreCroises
    2006-10-24 à 05:44:14 - Everest
    2008-05-01 à 17:09:48 - Fichiers communs
    2008-05-05 à 17:24:50 - Free Download Manager
    2008-04-13 à 14:32:39 - GIMP-2.0
    2008-04-30 à 17:35:41 - Google
    2006-06-14 à 16:46:21 - IE Privacy Keeper
    2008-05-04 à 09:48:30 - InstallShield Installation Information
    2008-04-10 à 09:51:51 - Intel Desktop Board
    2008-04-11 à 16:19:40 - Internet Explorer
    2008-04-12 à 17:35:57 - Java
    2008-04-09 à 13:54:03 - K-Lite Codec Pack
    2008-05-02 à 20:31:15 - Lavasoft
    2008-04-26 à 11:44:22 - Logitech
    2008-05-06 à 17:49:05 - Lopxp
    2008-05-04 à 09:48:32 - Megaupload
    2008-05-04 à 09:48:49 - MegauploadToolbar
    2008-04-11 à 16:19:12 - Messenger
    2008-04-09 à 15:37:41 - microsoft frontpage
    2008-05-01 à 12:32:47 - Microsoft Games
    2008-04-10 à 08:28:18 - Microsoft Office
    2008-04-10 à 08:28:03 - Microsoft Visual Studio
    2008-04-23 à 16:55:40 - Microsoft Windows Vista Upgrade Advisor
    2008-04-10 à 08:29:00 - Microsoft Works
    2008-04-10 à 08:27:02 - Microsoft.NET
    2008-04-09 à 16:51:42 - Movie Maker
    2008-05-06 à 17:03:27 - Mozilla Firefox
    2008-05-06 à 16:42:32 - Mozilla Firefox 3 Beta 5
    2008-04-11 à 14:16:32 - MSECACHE
    2008-04-09 à 15:32:04 - MSN Gaming Zone
    2008-04-09 à 13:52:28 - MSXML 4.0
    2008-04-11 à 16:18:37 - MSXML 6.0
    2008-04-10 à 13:15:10 - My Company Name
    2008-05-06 à 16:53:04 - Navilog1
    2008-04-11 à 09:37:30 - Nero
    2008-04-09 à 15:34:10 - NetMeeting
    2008-04-11 à 16:18:02 - Outlook Express
    2008-05-03 à 09:21:26 - Pantaray
    2008-04-10 à 20:22:38 - PDFCreator
    2008-04-10 à 20:21:43 - PDFCreator Toolbar
    2008-04-30 à 11:34:19 - QSetup
    2008-04-27 à 12:40:10 - RocketDock
    2008-04-10 à 19:20:58 - ScanSoft
    2008-04-09 à 15:35:10 - Services en ligne
    2004-08-04 à 13:19:03 - Soft4Ever
    2008-05-02 à 16:20:18 - Spybot - Search & Destroy
    2008-05-01 à 17:10:41 - Stardock
    2008-04-09 à 14:07:02 - Styler
    2008-04-20 à 10:47:23 - TGTSoft
    2008-04-10 à 13:44:12 - Thoosje Sidebar V2.3
    2008-04-11 à 12:06:01 - Thrustmaster
    2008-04-10 à 12:49:19 - TrackMania Nations ESWC
    2008-05-05 à 17:07:07 - Trend Micro
    2008-04-11 à 09:25:27 - TuneUp Utilities 2008
    2006-07-05 à 01:20:04 - TweakRAM
    2008-04-09 à 15:56:15 - UberIcon
    2008-04-09 à 13:40:21 - Uninstall Information
    2008-04-09 à 17:51:06 - VIA
    2008-04-09 à 18:43:00 - VIAudioi
    2008-04-23 à 17:14:10 - VisualTaskTips
    2007-01-10 à 20:21:47 - Windows Defender
    2008-04-11 à 14:16:47 - Windows Installer Clean Up
    2008-04-13 à 18:21:23 - Windows Live
    2008-04-21 à 16:32:42 - Windows Media Player
    2008-04-09 à 15:31:54 - Windows NT
    2007-01-10 à 20:20:15 - Windows Sidebar
    2008-04-09 à 15:35:16 - WindowsUpdate
    2008-04-09 à 18:07:24 - Winrar
    2008-04-09 à 19:23:28 - WordPerfect Office X3
    2008-04-09 à 15:37:41 - xerox

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "flag loud mp3 bore"="C:\Documents and Settings\All Users\Application Data\Phone store flag loud\Size exit.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Phone store flag loud

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "flag loud mp3 bore"=-

    - Fin du rapport -
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    1-Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    ---> puis valide, et laisse toi guider

    il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
    (Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).

    C:\Documents and Settings\All Users\Application Data\Phone store flag loud --->Y

    pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes .
    postes ce rapport .

    2-un Coup de CCleaner .
    Utilisation:
    vas dans nettoyeur : fait annalyse puis nettoyage
    et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    3-Redémarre ton PC et refait un nouveau scan hijackthis pour analyse ... Dis moi aussi comment vas ton PC ...
    0
  18. Nussbi Messages postés 261 Statut Membre 11
     
    Ta commande ne fonctionne pas, il y a écrit, "Windows ne trouve pas C:/Program..."
    Il n'y a pas un autre moyen de lancer ce truc???
    Nussbi
    0
  19. Nussbi Messages postés 261 Statut Membre 11
     
    C bon, elle va.
    0
  20. Nussbi Messages postés 261 Statut Membre 11
     
    Voici le rapport Lopxp:
    # Rapport Lopxp fait le 06.05.2008 à 20:23:26
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Phone store flag loud
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2005-08-23 à 21:36:20 - Microsoft
    2008-04-09 à 13:53:58 - Real
    2008-04-09 à 14:07:00 - Styler
    2008-04-09 à 14:08:15 - Xentient

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-04-09 à 14:07:06 - ApplicationHistory
    2008-04-09 à 14:18:29 - Axialis
    2008-04-09 à 14:18:43 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2008-04-10 à 21:50:14 - Adobe
    2008-04-20 à 10:42:18 - Apple
    2008-04-20 à 10:43:13 - Apple Computer
    2008-04-09 à 19:23:50 - Borland
    2008-04-23 à 16:12:27 - Corel
    2008-04-09 à 18:12:44 - DAEMON Tools Pro
    2008-04-10 à 12:36:05 - FreeDownloadManager.ORG
    2008-05-01 à 17:09:35 - IconTweaker
    2008-04-09 à 19:25:44 - InstallShield
    2008-05-02 à 20:31:15 - Lavasoft
    2008-04-13 à 18:20:08 - Microsoft
    2008-04-23 à 16:56:11 - Microsoft Corporation
    2008-04-10 à 08:30:55 - Microsoft Help
    2008-04-09 à 19:03:51 - Nero
    2008-04-10 à 08:50:43 - PC Drivers HeadQuarters
    2008-04-09 à 13:53:58 - Real
    2008-05-02 à 20:32:29 - Spybot - Search & Destroy
    2008-04-11 à 09:25:18 - TuneUp Software
    2008-04-12 à 16:33:25 - Windows Genuine Advantage
    2008-04-13 à 18:18:28 - WLInstaller
    2008-04-10 à 19:20:59 - Zeon

    +- C:\Documents and Settings\Ordi-bis\Application Data

    2008-04-10 à 21:51:13 - Adobe
    2008-05-01 à 12:00:08 - aMule
    2008-04-10 à 13:20:09 - ATI
    2008-04-10 à 10:02:04 - atitray
    2008-04-20 à 12:36:31 - BitTyrant
    2008-05-01 à 17:09:42 - Copernic
    2008-04-30 à 13:06:27 - Corel
    2008-04-09 à 18:13:29 - DAEMON Tools Pro
    2008-04-11 à 15:21:18 - Desktop Sidebar
    2008-05-06 à 18:21:58 - Free Download Manager
    2008-04-30 à 17:36:39 - Google
    2008-04-30 à 11:39:00 - gtk-2.0
    2008-04-21 à 16:28:22 - Help
    2008-05-01 à 17:09:35 - IconTweaker
    2008-04-09 à 15:44:54 - Identities
    2008-05-04 à 09:47:40 - InstallShield
    2008-04-09 à 18:59:28 - Macromedia
    2008-05-04 à 09:48:58 - Megaupload
    2008-05-04 à 09:50:15 - MegauploadToolbar
    2008-04-17 à 17:05:23 - Microsoft
    2008-04-26 à 11:34:19 - Mozilla
    2008-04-09 à 19:09:29 - Nero
    2008-04-18 à 18:36:06 - OtakuSoftware
    2008-04-09 à 13:53:58 - Real
    2008-04-10 à 13:56:50 - Software Informer
    2008-04-09 à 14:23:51 - Styler
    2008-04-23 à 11:14:01 - Sun
    2008-04-11 à 09:25:40 - TuneUp Software
    2008-04-09 à 14:27:53 - Xentient
    2008-04-10 à 19:25:19 - Zeon

    +- C:\Documents and Settings\Ordi-bis\Local Settings\Application Data

    2008-04-10 à 21:51:18 - Adobe
    2008-04-09 à 19:11:24 - Ahead
    2008-04-20 à 10:42:25 - Apple
    2008-04-20 à 10:41:36 - Apple Computer
    2008-04-20 à 16:41:34 - ApplicationHistory
    2008-04-10 à 13:20:09 - ATI
    2008-04-26 à 17:48:57 - Axialis
    2008-04-10 à 08:50:11 - Downloaded Installations
    2008-04-30 à 17:36:39 - Google
    2008-04-21 à 16:28:22 - Help
    2008-04-17 à 17:05:19 - Identities
    2008-05-06 à 16:39:18 - Microsoft
    2008-05-01 à 12:31:20 - Microsoft Games
    2008-04-09 à 18:38:50 - Microsoft Help
    2008-04-09 à 15:48:53 - Mozilla
    2008-04-10 à 20:04:25 - Scansoft
    2008-04-20 à 17:50:17 - Stardock

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-04-09 à 17:55:15 - Acronis
    2006-06-14 à 16:46:14 - Ad-Aware
    2008-04-10 à 21:48:30 - Adobe
    2008-04-09 à 18:00:35 - Alwil Software
    2008-04-15 à 16:16:36 - aMule
    2008-04-20 à 10:42:21 - Apple Software Update
    2008-04-10 à 13:10:31 - ATI Technologies
    2008-05-01 à 17:13:54 - ATITool
    2008-04-21 à 16:31:35 - Auralog
    2008-04-17 à 16:36:04 - BitTyrant
    2008-04-20 à 10:37:48 - BlueSourcesProject
    2008-05-06 à 16:45:24 - CCleaner
    2008-04-09 à 13:55:17 - Cener Development
    2006-06-14 à 16:46:16 - Compare It!
    2008-04-09 à 13:41:17 - ComPlus Applications
    2008-04-23 à 16:11:07 - Corel
    2008-04-11 à 15:41:37 - DAEMON Tools Pro
    2008-05-04 à 12:51:13 - eMule
    2008-04-23 à 11:18:08 - EntreCroises
    2006-10-24 à 05:44:14 - Everest
    2008-05-01 à 17:09:48 - Fichiers communs
    2008-05-05 à 17:24:50 - Free Download Manager
    2008-04-13 à 14:32:39 - GIMP-2.0
    2008-04-30 à 17:35:41 - Google
    2006-06-14 à 16:46:21 - IE Privacy Keeper
    2008-05-04 à 09:48:30 - InstallShield Installation Information
    2008-04-10 à 09:51:51 - Intel Desktop Board
    2008-04-11 à 16:19:40 - Internet Explorer
    2008-04-12 à 17:35:57 - Java
    2008-04-09 à 13:54:03 - K-Lite Codec Pack
    2008-05-02 à 20:31:15 - Lavasoft
    2008-04-26 à 11:44:22 - Logitech
    2008-05-06 à 18:23:45 - Lopxp
    2008-05-04 à 09:48:32 - Megaupload
    2008-05-04 à 09:48:49 - MegauploadToolbar
    2008-04-11 à 16:19:12 - Messenger
    2008-04-09 à 15:37:41 - microsoft frontpage
    2008-05-01 à 12:32:47 - Microsoft Games
    2008-04-10 à 08:28:18 - Microsoft Office
    2008-04-10 à 08:28:03 - Microsoft Visual Studio
    2008-04-23 à 16:55:40 - Microsoft Windows Vista Upgrade Advisor
    2008-04-10 à 08:29:00 - Microsoft Works
    2008-04-10 à 08:27:02 - Microsoft.NET
    2008-04-09 à 16:51:42 - Movie Maker
    2008-05-06 à 17:03:27 - Mozilla Firefox
    2008-05-06 à 16:42:32 - Mozilla Firefox 3 Beta 5
    2008-04-11 à 14:16:32 - MSECACHE
    2008-04-09 à 15:32:04 - MSN Gaming Zone
    2008-04-09 à 13:52:28 - MSXML 4.0
    2008-04-11 à 16:18:37 - MSXML 6.0
    2008-04-10 à 13:15:10 - My Company Name
    2008-05-06 à 16:53:04 - Navilog1
    2008-04-11 à 09:37:30 - Nero
    2008-04-09 à 15:34:10 - NetMeeting
    2008-04-11 à 16:18:02 - Outlook Express
    2008-05-03 à 09:21:26 - Pantaray
    2008-04-10 à 20:22:38 - PDFCreator
    2008-04-10 à 20:21:43 - PDFCreator Toolbar
    2008-04-30 à 11:34:19 - QSetup
    2008-04-27 à 12:40:10 - RocketDock
    2008-04-10 à 19:20:58 - ScanSoft
    2008-04-09 à 15:35:10 - Services en ligne
    2004-08-04 à 13:19:03 - Soft4Ever
    2008-05-02 à 16:20:18 - Spybot - Search & Destroy
    2008-05-01 à 17:10:41 - Stardock
    2008-04-09 à 14:07:02 - Styler
    2008-04-20 à 10:47:23 - TGTSoft
    2008-04-10 à 13:44:12 - Thoosje Sidebar V2.3
    2008-04-11 à 12:06:01 - Thrustmaster
    2008-04-10 à 12:49:19 - TrackMania Nations ESWC
    2008-05-05 à 17:07:07 - Trend Micro
    2008-04-11 à 09:25:27 - TuneUp Utilities 2008
    2006-07-05 à 01:20:04 - TweakRAM
    2008-04-09 à 15:56:15 - UberIcon
    2008-04-09 à 13:40:21 - Uninstall Information
    2008-04-09 à 17:51:06 - VIA
    2008-04-09 à 18:43:00 - VIAudioi
    2008-04-23 à 17:14:10 - VisualTaskTips
    2007-01-10 à 20:21:47 - Windows Defender
    2008-04-11 à 14:16:47 - Windows Installer Clean Up
    2008-04-13 à 18:21:23 - Windows Live
    2008-04-21 à 16:32:42 - Windows Media Player
    2008-04-09 à 15:31:54 - Windows NT
    2007-01-10 à 20:20:15 - Windows Sidebar
    2008-04-09 à 15:35:16 - WindowsUpdate
    2008-04-09 à 18:07:24 - Winrar
    2008-04-09 à 19:23:28 - WordPerfect Office X3
    2008-04-09 à 15:37:41 - xerox

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    Je te poste le rapport hijackthis après.
    Merci
    0
  21. Nussbi Messages postés 261 Statut Membre 11
     
    Voici le rapport hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:46:07, on 06.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Windows\System32\VisualTaskTips.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3AE4A67E-0E0B-48A2-8AB1-69BBCF7D48B4} - C:\WINDOWS\system32\qmgrprxz.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [Vistadrv] C:\Imports\ressources\Style Vista\Vistadrive\vsdrv.exe
    O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: wetkadmr - {1C350EC2-097E-4D1C-AA48-7D4D3B23FD7E} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  • 1
  • 2