PRIVACY IS IN DANGER????
Résolu
Nussbi
Messages postés
254
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis 3 jours, j'ai un drôle de fond d'écran qui m'affiche un truc du genre, "YOUR PRIVACY IS IN DANGER".
Comment on fait pour virer ça??? J'ai déjà regardé sur les forum mais j'ai rien trouvé.
Si quelqu'un peut m'aider, passke la, c'est pas la joie...
Merci d'avance
Nussbi
depuis 3 jours, j'ai un drôle de fond d'écran qui m'affiche un truc du genre, "YOUR PRIVACY IS IN DANGER".
Comment on fait pour virer ça??? J'ai déjà regardé sur les forum mais j'ai rien trouvé.
Si quelqu'un peut m'aider, passke la, c'est pas la joie...
Merci d'avance
Nussbi
A voir également:
- PRIVACY IS IN DANGER????
- What is my movie français - Télécharger - Divers TV & Vidéo
- Navigation in private - Guide
- Pc privacy shield ✓ - Forum Virus
- Aux in ✓ - Forum Enceintes / HiFi
- Peut-on brancher un casque sur une prise auxiliaire ? - Forum Casque et écouteurs
32 réponses
salut,
télécharges et instales le logiciel HijackThis :
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .
Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Déconnectes toi et fermes toute tes applications en cours .
Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
télécharges et instales le logiciel HijackThis :
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
Important :
1-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .
Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
2-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommé" : tapes monjack et valide .
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Déconnectes toi et fermes toute tes applications en cours .
Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
Télécharge et installe spybot search and destroy fait une mise a jour de la base viral puis fait un bon scan tu est probablement infecté par des logiciel espion spyware et compagnie ...
Alors, voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:12, on 05.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AE4A67E-0E0B-48A2-8AB1-69BBCF7D48B4} - C:\WINDOWS\system32\qmgrprxz.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Vistadrv] C:\Imports\ressources\Style Vista\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [flag loud mp3 bore] C:\Documents and Settings\All Users\Application Data\Phone store flag loud\Size exit.exe
O4 - HKCU\..\Run: [WinTrans] C:\Program Files\BlueSourcesProject\WinTrans\WT.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: tdomgafw - {B071F033-2ED7-4415-9D34-474881830AB9} - C:\WINDOWS\tdomgafw.dll
O21 - SSODL: wetkadmr - {1C350EC2-097E-4D1C-AA48-7D4D3B23FD7E} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:12, on 05.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AE4A67E-0E0B-48A2-8AB1-69BBCF7D48B4} - C:\WINDOWS\system32\qmgrprxz.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Vistadrv] C:\Imports\ressources\Style Vista\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [flag loud mp3 bore] C:\Documents and Settings\All Users\Application Data\Phone store flag loud\Size exit.exe
O4 - HKCU\..\Run: [WinTrans] C:\Program Files\BlueSourcesProject\WinTrans\WT.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: tdomgafw - {B071F033-2ED7-4415-9D34-474881830AB9} - C:\WINDOWS\tdomgafw.dll
O21 - SSODL: wetkadmr - {1C350EC2-097E-4D1C-AA48-7D4D3B23FD7E} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok pour l'hijackthis ... maintenant Smithfraudfix :
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
!!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,tea timer de Spybot ...) le temps de la manipe !!
Installes le soft à la racine de C\( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----> option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( rapport.txt qui se trouve sous C\:) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
!!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,tea timer de Spybot ...) le temps de la manipe !!
Installes le soft à la racine de C\( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----> option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Postes le rapport ( rapport.txt qui se trouve sous C\:) et attends la suite .
(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Désolé, mais je le télécharge où?? J'ai trouvé un fichier qui s'appelle Smitfraudfix. C'est celui-là???
Merci
Merci
désactives tes défences , je n'est pas dis désintales donc ... ;) désactives tes services et pour Spybot désactives le Tea timer ( tuto Spybot : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm )
OK, voilà le rapport.(Désolé, j'avais encore Firefox de lancé!!)
SmitFraudFix v2.319
Rapport fait à 19:26:54.59, 05.05.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ordi-bis
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ordi-bis\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ordi-bis\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: tdomgafw.dll
SSODL: tdomgafw - {B071F033-2ED7-4415-9D34-474881830AB9}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte SURECOM EP-320X-R 100/10/M PCI - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.12.150.6
DNS Server Search Order: 212.247.152.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.319
Rapport fait à 19:26:54.59, 05.05.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ordi-bis
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ordi-bis\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ordi-bis\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: tdomgafw.dll
SSODL: tdomgafw - {B071F033-2ED7-4415-9D34-474881830AB9}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte SURECOM EP-320X-R 100/10/M PCI - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.12.150.6
DNS Server Search Order: 212.247.152.6
HKLM\SYSTEM\CCS\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ok , on continue :
Suite de la manipe ( nettoyage ), fait exactement ce qui suit :
* Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
*Double click sur SmitfraudFix.exe
* Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
le fond d'écran et supprimer les clés de registre de l'infection.
* Le correctif déterminera si le fichier wininet.dll est infecté.
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
* Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage.
Le rapport se trouve à la racine de C\:
(dans le fichier rapport.txt)
postes moi ce dernier rapport dans ton prochain message accompagné d'un nouveau rapport hijack (fait en mode normal ) et attends les instructions ...
ps : n'oublis pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessus :)
Suite de la manipe ( nettoyage ), fait exactement ce qui suit :
* Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
*Double click sur SmitfraudFix.exe
* Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer
le fond d'écran et supprimer les clés de registre de l'infection.
* Le correctif déterminera si le fichier wininet.dll est infecté.
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.
* Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage.
Le rapport se trouve à la racine de C\:
(dans le fichier rapport.txt)
postes moi ce dernier rapport dans ton prochain message accompagné d'un nouveau rapport hijack (fait en mode normal ) et attends les instructions ...
ps : n'oublis pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessus :)
Re.Désolé pour hier soir mais j'habite en Suisse et il y a eu une coupure de connexion dans à peu près toute la Suisse!!!
Alors, pour les rapports, SmitfraudFix :
SmitFraudFix v2.319
Rapport fait à 19:49:35.40, 05.05.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\tdomgafw.dll deleted.
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et pour Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:03, on 06.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AE4A67E-0E0B-48A2-8AB1-69BBCF7D48B4} - C:\WINDOWS\system32\qmgrprxz.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Vistadrv] C:\Imports\ressources\Style Vista\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [flag loud mp3 bore] C:\Documents and Settings\All Users\Application Data\Phone store flag loud\Size exit.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: wetkadmr - {1C350EC2-097E-4D1C-AA48-7D4D3B23FD7E} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Alors, pour les rapports, SmitfraudFix :
SmitFraudFix v2.319
Rapport fait à 19:49:35.40, 05.05.2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\tdomgafw.dll deleted.
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS1\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS2\Services\Tcpip\..\{20EA45D2-829A-4CED-8837-1364B8A80E56}: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=193.12.150.6 212.247.152.6
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et pour Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:03, on 06.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AE4A67E-0E0B-48A2-8AB1-69BBCF7D48B4} - C:\WINDOWS\system32\qmgrprxz.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Vistadrv] C:\Imports\ressources\Style Vista\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [flag loud mp3 bore] C:\Documents and Settings\All Users\Application Data\Phone store flag loud\Size exit.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: wetkadmr - {1C350EC2-097E-4D1C-AA48-7D4D3B23FD7E} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
1-Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
-Internet Explorer: Fichiers Internet Temporaires, Cookies
- Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
-Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
puis :
• Click sur Registre
• Sélectionner tout (par défaut )
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
ps:faire la manipe plusieurs fois jusqu'a ce qu'il n'y est plus d'erreur
Après tout cela tu peut remettre les paramêtres de CCleaner par defaut ( soft à garder sur son PC , super utile pour de bons nettoyages ... )
2-Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
-Internet Explorer: Fichiers Internet Temporaires, Cookies
- Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
-Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
puis :
• Click sur Registre
• Sélectionner tout (par défaut )
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
ps:faire la manipe plusieurs fois jusqu'a ce qu'il n'y est plus d'erreur
Après tout cela tu peut remettre les paramêtres de CCleaner par defaut ( soft à garder sur son PC , super utile pour de bons nettoyages ... )
2-Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.
OK voilà le rapport Navilog1:
Search Navipromo version 3.5.6 commencé le 06.05.2008 à 18:47:44.04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ordi-bis"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ordi-bis\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ordi-bis\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ordi-bis\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Ordi-bis\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Ordi-bis\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06.05.2008 à 18:53:01.71 ***
Search Navipromo version 3.5.6 commencé le 06.05.2008 à 18:47:44.04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ordi-bis"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ordi-bis\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ordi-bis\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ordi-bis\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Ordi-bis\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Ordi-bis\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06.05.2008 à 18:53:01.71 ***
rien de ce côté là ...
Continues par ce-ci :
1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouve un prg comme " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les et dis moi ...
2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
Continues par ce-ci :
1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouve un prg comme " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les et dis moi ...
2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
Salut, il y avait le CID Help et voilà le rapport Lopxp :
# Rapport Lopxp fait le 06.05.2008 à 19:48:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2832)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-08-23 à 21:36:20 - Microsoft
2008-04-09 à 13:53:58 - Real
2008-04-09 à 14:07:00 - Styler
2008-04-09 à 14:08:15 - Xentient
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-04-09 à 14:07:06 - ApplicationHistory
2008-04-09 à 14:18:29 - Axialis
2008-04-09 à 14:18:43 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-10 à 21:50:14 - Adobe
2008-04-20 à 10:42:18 - Apple
2008-04-20 à 10:43:13 - Apple Computer
2008-04-09 à 19:23:50 - Borland
2008-04-23 à 16:12:27 - Corel
2008-04-09 à 18:12:44 - DAEMON Tools Pro
2008-04-10 à 12:36:05 - FreeDownloadManager.ORG
2008-05-01 à 17:09:35 - IconTweaker
2008-04-09 à 19:25:44 - InstallShield
2008-05-02 à 20:31:15 - Lavasoft
2008-04-13 à 18:20:08 - Microsoft
2008-04-23 à 16:56:11 - Microsoft Corporation
2008-04-10 à 08:30:55 - Microsoft Help
2008-04-09 à 19:03:51 - Nero
2008-04-10 à 08:50:43 - PC Drivers HeadQuarters
2008-05-02 à 12:49:06 - Phone store flag loud
2008-04-09 à 13:53:58 - Real
2008-05-02 à 20:32:29 - Spybot - Search & Destroy
2008-04-11 à 09:25:18 - TuneUp Software
2008-04-12 à 16:33:25 - Windows Genuine Advantage
2008-04-13 à 18:18:28 - WLInstaller
2008-04-10 à 19:20:59 - Zeon
+- C:\Documents and Settings\Ordi-bis\Application Data
2008-04-10 à 21:51:13 - Adobe
2008-05-01 à 12:00:08 - aMule
2008-04-10 à 13:20:09 - ATI
2008-04-10 à 10:02:04 - atitray
2008-04-20 à 12:36:31 - BitTyrant
2008-05-01 à 17:09:42 - Copernic
2008-04-30 à 13:06:27 - Corel
2008-04-09 à 18:13:29 - DAEMON Tools Pro
2008-04-11 à 15:21:18 - Desktop Sidebar
2008-05-06 à 17:48:53 - Free Download Manager
2008-04-30 à 17:36:39 - Google
2008-04-30 à 11:39:00 - gtk-2.0
2008-04-21 à 16:28:22 - Help
2008-05-01 à 17:09:35 - IconTweaker
2008-04-09 à 15:44:54 - Identities
2008-05-04 à 09:47:40 - InstallShield
2008-04-09 à 18:59:28 - Macromedia
2008-05-04 à 09:48:58 - Megaupload
2008-05-04 à 09:50:15 - MegauploadToolbar
2008-04-17 à 17:05:23 - Microsoft
2008-04-26 à 11:34:19 - Mozilla
2008-04-09 à 19:09:29 - Nero
2008-04-18 à 18:36:06 - OtakuSoftware
2008-04-09 à 13:53:58 - Real
2008-04-10 à 13:56:50 - Software Informer
2008-04-09 à 14:23:51 - Styler
2008-04-23 à 11:14:01 - Sun
2008-04-11 à 09:25:40 - TuneUp Software
2008-04-09 à 14:27:53 - Xentient
2008-04-10 à 19:25:19 - Zeon
+- C:\Documents and Settings\Ordi-bis\Local Settings\Application Data
2008-04-10 à 21:51:18 - Adobe
2008-04-09 à 19:11:24 - Ahead
2008-04-20 à 10:42:25 - Apple
2008-04-20 à 10:41:36 - Apple Computer
2008-04-20 à 16:41:34 - ApplicationHistory
2008-04-10 à 13:20:09 - ATI
2008-04-26 à 17:48:57 - Axialis
2008-04-10 à 08:50:11 - Downloaded Installations
2008-04-30 à 17:36:39 - Google
2008-04-21 à 16:28:22 - Help
2008-04-17 à 17:05:19 - Identities
2008-05-06 à 16:39:18 - Microsoft
2008-05-01 à 12:31:20 - Microsoft Games
2008-04-09 à 18:38:50 - Microsoft Help
2008-04-09 à 15:48:53 - Mozilla
2008-04-10 à 20:04:25 - Scansoft
2008-04-20 à 17:50:17 - Stardock
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-09 à 17:55:15 - Acronis
2006-06-14 à 16:46:14 - Ad-Aware
2008-04-10 à 21:48:30 - Adobe
2008-04-09 à 18:00:35 - Alwil Software
2008-04-15 à 16:16:36 - aMule
2008-04-20 à 10:42:21 - Apple Software Update
2008-04-10 à 13:10:31 - ATI Technologies
2008-05-01 à 17:13:54 - ATITool
2008-04-21 à 16:31:35 - Auralog
2008-04-17 à 16:36:04 - BitTyrant
2008-04-20 à 10:37:48 - BlueSourcesProject
2008-05-06 à 16:45:24 - CCleaner
2008-04-09 à 13:55:17 - Cener Development
2006-06-14 à 16:46:16 - Compare It!
2008-04-09 à 13:41:17 - ComPlus Applications
2008-04-23 à 16:11:07 - Corel
2008-04-11 à 15:41:37 - DAEMON Tools Pro
2008-05-04 à 12:51:13 - eMule
2008-04-23 à 11:18:08 - EntreCroises
2006-10-24 à 05:44:14 - Everest
2008-05-01 à 17:09:48 - Fichiers communs
2008-05-05 à 17:24:50 - Free Download Manager
2008-04-13 à 14:32:39 - GIMP-2.0
2008-04-30 à 17:35:41 - Google
2006-06-14 à 16:46:21 - IE Privacy Keeper
2008-05-04 à 09:48:30 - InstallShield Installation Information
2008-04-10 à 09:51:51 - Intel Desktop Board
2008-04-11 à 16:19:40 - Internet Explorer
2008-04-12 à 17:35:57 - Java
2008-04-09 à 13:54:03 - K-Lite Codec Pack
2008-05-02 à 20:31:15 - Lavasoft
2008-04-26 à 11:44:22 - Logitech
2008-05-06 à 17:49:05 - Lopxp
2008-05-04 à 09:48:32 - Megaupload
2008-05-04 à 09:48:49 - MegauploadToolbar
2008-04-11 à 16:19:12 - Messenger
2008-04-09 à 15:37:41 - microsoft frontpage
2008-05-01 à 12:32:47 - Microsoft Games
2008-04-10 à 08:28:18 - Microsoft Office
2008-04-10 à 08:28:03 - Microsoft Visual Studio
2008-04-23 à 16:55:40 - Microsoft Windows Vista Upgrade Advisor
2008-04-10 à 08:29:00 - Microsoft Works
2008-04-10 à 08:27:02 - Microsoft.NET
2008-04-09 à 16:51:42 - Movie Maker
2008-05-06 à 17:03:27 - Mozilla Firefox
2008-05-06 à 16:42:32 - Mozilla Firefox 3 Beta 5
2008-04-11 à 14:16:32 - MSECACHE
2008-04-09 à 15:32:04 - MSN Gaming Zone
2008-04-09 à 13:52:28 - MSXML 4.0
2008-04-11 à 16:18:37 - MSXML 6.0
2008-04-10 à 13:15:10 - My Company Name
2008-05-06 à 16:53:04 - Navilog1
2008-04-11 à 09:37:30 - Nero
2008-04-09 à 15:34:10 - NetMeeting
2008-04-11 à 16:18:02 - Outlook Express
2008-05-03 à 09:21:26 - Pantaray
2008-04-10 à 20:22:38 - PDFCreator
2008-04-10 à 20:21:43 - PDFCreator Toolbar
2008-04-30 à 11:34:19 - QSetup
2008-04-27 à 12:40:10 - RocketDock
2008-04-10 à 19:20:58 - ScanSoft
2008-04-09 à 15:35:10 - Services en ligne
2004-08-04 à 13:19:03 - Soft4Ever
2008-05-02 à 16:20:18 - Spybot - Search & Destroy
2008-05-01 à 17:10:41 - Stardock
2008-04-09 à 14:07:02 - Styler
2008-04-20 à 10:47:23 - TGTSoft
2008-04-10 à 13:44:12 - Thoosje Sidebar V2.3
2008-04-11 à 12:06:01 - Thrustmaster
2008-04-10 à 12:49:19 - TrackMania Nations ESWC
2008-05-05 à 17:07:07 - Trend Micro
2008-04-11 à 09:25:27 - TuneUp Utilities 2008
2006-07-05 à 01:20:04 - TweakRAM
2008-04-09 à 15:56:15 - UberIcon
2008-04-09 à 13:40:21 - Uninstall Information
2008-04-09 à 17:51:06 - VIA
2008-04-09 à 18:43:00 - VIAudioi
2008-04-23 à 17:14:10 - VisualTaskTips
2007-01-10 à 20:21:47 - Windows Defender
2008-04-11 à 14:16:47 - Windows Installer Clean Up
2008-04-13 à 18:21:23 - Windows Live
2008-04-21 à 16:32:42 - Windows Media Player
2008-04-09 à 15:31:54 - Windows NT
2007-01-10 à 20:20:15 - Windows Sidebar
2008-04-09 à 15:35:16 - WindowsUpdate
2008-04-09 à 18:07:24 - Winrar
2008-04-09 à 19:23:28 - WordPerfect Office X3
2008-04-09 à 15:37:41 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"flag loud mp3 bore"="C:\Documents and Settings\All Users\Application Data\Phone store flag loud\Size exit.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Phone store flag loud
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"flag loud mp3 bore"=-
- Fin du rapport -
# Rapport Lopxp fait le 06.05.2008 à 19:48:35
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2832)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-08-23 à 21:36:20 - Microsoft
2008-04-09 à 13:53:58 - Real
2008-04-09 à 14:07:00 - Styler
2008-04-09 à 14:08:15 - Xentient
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-04-09 à 14:07:06 - ApplicationHistory
2008-04-09 à 14:18:29 - Axialis
2008-04-09 à 14:18:43 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-10 à 21:50:14 - Adobe
2008-04-20 à 10:42:18 - Apple
2008-04-20 à 10:43:13 - Apple Computer
2008-04-09 à 19:23:50 - Borland
2008-04-23 à 16:12:27 - Corel
2008-04-09 à 18:12:44 - DAEMON Tools Pro
2008-04-10 à 12:36:05 - FreeDownloadManager.ORG
2008-05-01 à 17:09:35 - IconTweaker
2008-04-09 à 19:25:44 - InstallShield
2008-05-02 à 20:31:15 - Lavasoft
2008-04-13 à 18:20:08 - Microsoft
2008-04-23 à 16:56:11 - Microsoft Corporation
2008-04-10 à 08:30:55 - Microsoft Help
2008-04-09 à 19:03:51 - Nero
2008-04-10 à 08:50:43 - PC Drivers HeadQuarters
2008-05-02 à 12:49:06 - Phone store flag loud
2008-04-09 à 13:53:58 - Real
2008-05-02 à 20:32:29 - Spybot - Search & Destroy
2008-04-11 à 09:25:18 - TuneUp Software
2008-04-12 à 16:33:25 - Windows Genuine Advantage
2008-04-13 à 18:18:28 - WLInstaller
2008-04-10 à 19:20:59 - Zeon
+- C:\Documents and Settings\Ordi-bis\Application Data
2008-04-10 à 21:51:13 - Adobe
2008-05-01 à 12:00:08 - aMule
2008-04-10 à 13:20:09 - ATI
2008-04-10 à 10:02:04 - atitray
2008-04-20 à 12:36:31 - BitTyrant
2008-05-01 à 17:09:42 - Copernic
2008-04-30 à 13:06:27 - Corel
2008-04-09 à 18:13:29 - DAEMON Tools Pro
2008-04-11 à 15:21:18 - Desktop Sidebar
2008-05-06 à 17:48:53 - Free Download Manager
2008-04-30 à 17:36:39 - Google
2008-04-30 à 11:39:00 - gtk-2.0
2008-04-21 à 16:28:22 - Help
2008-05-01 à 17:09:35 - IconTweaker
2008-04-09 à 15:44:54 - Identities
2008-05-04 à 09:47:40 - InstallShield
2008-04-09 à 18:59:28 - Macromedia
2008-05-04 à 09:48:58 - Megaupload
2008-05-04 à 09:50:15 - MegauploadToolbar
2008-04-17 à 17:05:23 - Microsoft
2008-04-26 à 11:34:19 - Mozilla
2008-04-09 à 19:09:29 - Nero
2008-04-18 à 18:36:06 - OtakuSoftware
2008-04-09 à 13:53:58 - Real
2008-04-10 à 13:56:50 - Software Informer
2008-04-09 à 14:23:51 - Styler
2008-04-23 à 11:14:01 - Sun
2008-04-11 à 09:25:40 - TuneUp Software
2008-04-09 à 14:27:53 - Xentient
2008-04-10 à 19:25:19 - Zeon
+- C:\Documents and Settings\Ordi-bis\Local Settings\Application Data
2008-04-10 à 21:51:18 - Adobe
2008-04-09 à 19:11:24 - Ahead
2008-04-20 à 10:42:25 - Apple
2008-04-20 à 10:41:36 - Apple Computer
2008-04-20 à 16:41:34 - ApplicationHistory
2008-04-10 à 13:20:09 - ATI
2008-04-26 à 17:48:57 - Axialis
2008-04-10 à 08:50:11 - Downloaded Installations
2008-04-30 à 17:36:39 - Google
2008-04-21 à 16:28:22 - Help
2008-04-17 à 17:05:19 - Identities
2008-05-06 à 16:39:18 - Microsoft
2008-05-01 à 12:31:20 - Microsoft Games
2008-04-09 à 18:38:50 - Microsoft Help
2008-04-09 à 15:48:53 - Mozilla
2008-04-10 à 20:04:25 - Scansoft
2008-04-20 à 17:50:17 - Stardock
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-09 à 17:55:15 - Acronis
2006-06-14 à 16:46:14 - Ad-Aware
2008-04-10 à 21:48:30 - Adobe
2008-04-09 à 18:00:35 - Alwil Software
2008-04-15 à 16:16:36 - aMule
2008-04-20 à 10:42:21 - Apple Software Update
2008-04-10 à 13:10:31 - ATI Technologies
2008-05-01 à 17:13:54 - ATITool
2008-04-21 à 16:31:35 - Auralog
2008-04-17 à 16:36:04 - BitTyrant
2008-04-20 à 10:37:48 - BlueSourcesProject
2008-05-06 à 16:45:24 - CCleaner
2008-04-09 à 13:55:17 - Cener Development
2006-06-14 à 16:46:16 - Compare It!
2008-04-09 à 13:41:17 - ComPlus Applications
2008-04-23 à 16:11:07 - Corel
2008-04-11 à 15:41:37 - DAEMON Tools Pro
2008-05-04 à 12:51:13 - eMule
2008-04-23 à 11:18:08 - EntreCroises
2006-10-24 à 05:44:14 - Everest
2008-05-01 à 17:09:48 - Fichiers communs
2008-05-05 à 17:24:50 - Free Download Manager
2008-04-13 à 14:32:39 - GIMP-2.0
2008-04-30 à 17:35:41 - Google
2006-06-14 à 16:46:21 - IE Privacy Keeper
2008-05-04 à 09:48:30 - InstallShield Installation Information
2008-04-10 à 09:51:51 - Intel Desktop Board
2008-04-11 à 16:19:40 - Internet Explorer
2008-04-12 à 17:35:57 - Java
2008-04-09 à 13:54:03 - K-Lite Codec Pack
2008-05-02 à 20:31:15 - Lavasoft
2008-04-26 à 11:44:22 - Logitech
2008-05-06 à 17:49:05 - Lopxp
2008-05-04 à 09:48:32 - Megaupload
2008-05-04 à 09:48:49 - MegauploadToolbar
2008-04-11 à 16:19:12 - Messenger
2008-04-09 à 15:37:41 - microsoft frontpage
2008-05-01 à 12:32:47 - Microsoft Games
2008-04-10 à 08:28:18 - Microsoft Office
2008-04-10 à 08:28:03 - Microsoft Visual Studio
2008-04-23 à 16:55:40 - Microsoft Windows Vista Upgrade Advisor
2008-04-10 à 08:29:00 - Microsoft Works
2008-04-10 à 08:27:02 - Microsoft.NET
2008-04-09 à 16:51:42 - Movie Maker
2008-05-06 à 17:03:27 - Mozilla Firefox
2008-05-06 à 16:42:32 - Mozilla Firefox 3 Beta 5
2008-04-11 à 14:16:32 - MSECACHE
2008-04-09 à 15:32:04 - MSN Gaming Zone
2008-04-09 à 13:52:28 - MSXML 4.0
2008-04-11 à 16:18:37 - MSXML 6.0
2008-04-10 à 13:15:10 - My Company Name
2008-05-06 à 16:53:04 - Navilog1
2008-04-11 à 09:37:30 - Nero
2008-04-09 à 15:34:10 - NetMeeting
2008-04-11 à 16:18:02 - Outlook Express
2008-05-03 à 09:21:26 - Pantaray
2008-04-10 à 20:22:38 - PDFCreator
2008-04-10 à 20:21:43 - PDFCreator Toolbar
2008-04-30 à 11:34:19 - QSetup
2008-04-27 à 12:40:10 - RocketDock
2008-04-10 à 19:20:58 - ScanSoft
2008-04-09 à 15:35:10 - Services en ligne
2004-08-04 à 13:19:03 - Soft4Ever
2008-05-02 à 16:20:18 - Spybot - Search & Destroy
2008-05-01 à 17:10:41 - Stardock
2008-04-09 à 14:07:02 - Styler
2008-04-20 à 10:47:23 - TGTSoft
2008-04-10 à 13:44:12 - Thoosje Sidebar V2.3
2008-04-11 à 12:06:01 - Thrustmaster
2008-04-10 à 12:49:19 - TrackMania Nations ESWC
2008-05-05 à 17:07:07 - Trend Micro
2008-04-11 à 09:25:27 - TuneUp Utilities 2008
2006-07-05 à 01:20:04 - TweakRAM
2008-04-09 à 15:56:15 - UberIcon
2008-04-09 à 13:40:21 - Uninstall Information
2008-04-09 à 17:51:06 - VIA
2008-04-09 à 18:43:00 - VIAudioi
2008-04-23 à 17:14:10 - VisualTaskTips
2007-01-10 à 20:21:47 - Windows Defender
2008-04-11 à 14:16:47 - Windows Installer Clean Up
2008-04-13 à 18:21:23 - Windows Live
2008-04-21 à 16:32:42 - Windows Media Player
2008-04-09 à 15:31:54 - Windows NT
2007-01-10 à 20:20:15 - Windows Sidebar
2008-04-09 à 15:35:16 - WindowsUpdate
2008-04-09 à 18:07:24 - Winrar
2008-04-09 à 19:23:28 - WordPerfect Office X3
2008-04-09 à 15:37:41 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"flag loud mp3 bore"="C:\Documents and Settings\All Users\Application Data\Phone store flag loud\Size exit.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Phone store flag loud
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"flag loud mp3 bore"=-
- Fin du rapport -
1-Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valide, et laisse toi guider
il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).
C:\Documents and Settings\All Users\Application Data\Phone store flag loud --->Y
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes .
postes ce rapport .
2-un Coup de CCleaner .
Utilisation:
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
3-Redémarre ton PC et refait un nouveau scan hijackthis pour analyse ... Dis moi aussi comment vas ton PC ...
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
---> puis valide, et laisse toi guider
il te seras demandé de valider ou de refuser la suppression des fichiers suivants :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ).
C:\Documents and Settings\All Users\Application Data\Phone store flag loud --->Y
pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes .
postes ce rapport .
2-un Coup de CCleaner .
Utilisation:
vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
3-Redémarre ton PC et refait un nouveau scan hijackthis pour analyse ... Dis moi aussi comment vas ton PC ...
Ta commande ne fonctionne pas, il y a écrit, "Windows ne trouve pas C:/Program..."
Il n'y a pas un autre moyen de lancer ce truc???
Nussbi
Il n'y a pas un autre moyen de lancer ce truc???
Nussbi
Voici le rapport Lopxp:
# Rapport Lopxp fait le 06.05.2008 à 20:23:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Phone store flag loud
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-08-23 à 21:36:20 - Microsoft
2008-04-09 à 13:53:58 - Real
2008-04-09 à 14:07:00 - Styler
2008-04-09 à 14:08:15 - Xentient
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-04-09 à 14:07:06 - ApplicationHistory
2008-04-09 à 14:18:29 - Axialis
2008-04-09 à 14:18:43 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-10 à 21:50:14 - Adobe
2008-04-20 à 10:42:18 - Apple
2008-04-20 à 10:43:13 - Apple Computer
2008-04-09 à 19:23:50 - Borland
2008-04-23 à 16:12:27 - Corel
2008-04-09 à 18:12:44 - DAEMON Tools Pro
2008-04-10 à 12:36:05 - FreeDownloadManager.ORG
2008-05-01 à 17:09:35 - IconTweaker
2008-04-09 à 19:25:44 - InstallShield
2008-05-02 à 20:31:15 - Lavasoft
2008-04-13 à 18:20:08 - Microsoft
2008-04-23 à 16:56:11 - Microsoft Corporation
2008-04-10 à 08:30:55 - Microsoft Help
2008-04-09 à 19:03:51 - Nero
2008-04-10 à 08:50:43 - PC Drivers HeadQuarters
2008-04-09 à 13:53:58 - Real
2008-05-02 à 20:32:29 - Spybot - Search & Destroy
2008-04-11 à 09:25:18 - TuneUp Software
2008-04-12 à 16:33:25 - Windows Genuine Advantage
2008-04-13 à 18:18:28 - WLInstaller
2008-04-10 à 19:20:59 - Zeon
+- C:\Documents and Settings\Ordi-bis\Application Data
2008-04-10 à 21:51:13 - Adobe
2008-05-01 à 12:00:08 - aMule
2008-04-10 à 13:20:09 - ATI
2008-04-10 à 10:02:04 - atitray
2008-04-20 à 12:36:31 - BitTyrant
2008-05-01 à 17:09:42 - Copernic
2008-04-30 à 13:06:27 - Corel
2008-04-09 à 18:13:29 - DAEMON Tools Pro
2008-04-11 à 15:21:18 - Desktop Sidebar
2008-05-06 à 18:21:58 - Free Download Manager
2008-04-30 à 17:36:39 - Google
2008-04-30 à 11:39:00 - gtk-2.0
2008-04-21 à 16:28:22 - Help
2008-05-01 à 17:09:35 - IconTweaker
2008-04-09 à 15:44:54 - Identities
2008-05-04 à 09:47:40 - InstallShield
2008-04-09 à 18:59:28 - Macromedia
2008-05-04 à 09:48:58 - Megaupload
2008-05-04 à 09:50:15 - MegauploadToolbar
2008-04-17 à 17:05:23 - Microsoft
2008-04-26 à 11:34:19 - Mozilla
2008-04-09 à 19:09:29 - Nero
2008-04-18 à 18:36:06 - OtakuSoftware
2008-04-09 à 13:53:58 - Real
2008-04-10 à 13:56:50 - Software Informer
2008-04-09 à 14:23:51 - Styler
2008-04-23 à 11:14:01 - Sun
2008-04-11 à 09:25:40 - TuneUp Software
2008-04-09 à 14:27:53 - Xentient
2008-04-10 à 19:25:19 - Zeon
+- C:\Documents and Settings\Ordi-bis\Local Settings\Application Data
2008-04-10 à 21:51:18 - Adobe
2008-04-09 à 19:11:24 - Ahead
2008-04-20 à 10:42:25 - Apple
2008-04-20 à 10:41:36 - Apple Computer
2008-04-20 à 16:41:34 - ApplicationHistory
2008-04-10 à 13:20:09 - ATI
2008-04-26 à 17:48:57 - Axialis
2008-04-10 à 08:50:11 - Downloaded Installations
2008-04-30 à 17:36:39 - Google
2008-04-21 à 16:28:22 - Help
2008-04-17 à 17:05:19 - Identities
2008-05-06 à 16:39:18 - Microsoft
2008-05-01 à 12:31:20 - Microsoft Games
2008-04-09 à 18:38:50 - Microsoft Help
2008-04-09 à 15:48:53 - Mozilla
2008-04-10 à 20:04:25 - Scansoft
2008-04-20 à 17:50:17 - Stardock
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-09 à 17:55:15 - Acronis
2006-06-14 à 16:46:14 - Ad-Aware
2008-04-10 à 21:48:30 - Adobe
2008-04-09 à 18:00:35 - Alwil Software
2008-04-15 à 16:16:36 - aMule
2008-04-20 à 10:42:21 - Apple Software Update
2008-04-10 à 13:10:31 - ATI Technologies
2008-05-01 à 17:13:54 - ATITool
2008-04-21 à 16:31:35 - Auralog
2008-04-17 à 16:36:04 - BitTyrant
2008-04-20 à 10:37:48 - BlueSourcesProject
2008-05-06 à 16:45:24 - CCleaner
2008-04-09 à 13:55:17 - Cener Development
2006-06-14 à 16:46:16 - Compare It!
2008-04-09 à 13:41:17 - ComPlus Applications
2008-04-23 à 16:11:07 - Corel
2008-04-11 à 15:41:37 - DAEMON Tools Pro
2008-05-04 à 12:51:13 - eMule
2008-04-23 à 11:18:08 - EntreCroises
2006-10-24 à 05:44:14 - Everest
2008-05-01 à 17:09:48 - Fichiers communs
2008-05-05 à 17:24:50 - Free Download Manager
2008-04-13 à 14:32:39 - GIMP-2.0
2008-04-30 à 17:35:41 - Google
2006-06-14 à 16:46:21 - IE Privacy Keeper
2008-05-04 à 09:48:30 - InstallShield Installation Information
2008-04-10 à 09:51:51 - Intel Desktop Board
2008-04-11 à 16:19:40 - Internet Explorer
2008-04-12 à 17:35:57 - Java
2008-04-09 à 13:54:03 - K-Lite Codec Pack
2008-05-02 à 20:31:15 - Lavasoft
2008-04-26 à 11:44:22 - Logitech
2008-05-06 à 18:23:45 - Lopxp
2008-05-04 à 09:48:32 - Megaupload
2008-05-04 à 09:48:49 - MegauploadToolbar
2008-04-11 à 16:19:12 - Messenger
2008-04-09 à 15:37:41 - microsoft frontpage
2008-05-01 à 12:32:47 - Microsoft Games
2008-04-10 à 08:28:18 - Microsoft Office
2008-04-10 à 08:28:03 - Microsoft Visual Studio
2008-04-23 à 16:55:40 - Microsoft Windows Vista Upgrade Advisor
2008-04-10 à 08:29:00 - Microsoft Works
2008-04-10 à 08:27:02 - Microsoft.NET
2008-04-09 à 16:51:42 - Movie Maker
2008-05-06 à 17:03:27 - Mozilla Firefox
2008-05-06 à 16:42:32 - Mozilla Firefox 3 Beta 5
2008-04-11 à 14:16:32 - MSECACHE
2008-04-09 à 15:32:04 - MSN Gaming Zone
2008-04-09 à 13:52:28 - MSXML 4.0
2008-04-11 à 16:18:37 - MSXML 6.0
2008-04-10 à 13:15:10 - My Company Name
2008-05-06 à 16:53:04 - Navilog1
2008-04-11 à 09:37:30 - Nero
2008-04-09 à 15:34:10 - NetMeeting
2008-04-11 à 16:18:02 - Outlook Express
2008-05-03 à 09:21:26 - Pantaray
2008-04-10 à 20:22:38 - PDFCreator
2008-04-10 à 20:21:43 - PDFCreator Toolbar
2008-04-30 à 11:34:19 - QSetup
2008-04-27 à 12:40:10 - RocketDock
2008-04-10 à 19:20:58 - ScanSoft
2008-04-09 à 15:35:10 - Services en ligne
2004-08-04 à 13:19:03 - Soft4Ever
2008-05-02 à 16:20:18 - Spybot - Search & Destroy
2008-05-01 à 17:10:41 - Stardock
2008-04-09 à 14:07:02 - Styler
2008-04-20 à 10:47:23 - TGTSoft
2008-04-10 à 13:44:12 - Thoosje Sidebar V2.3
2008-04-11 à 12:06:01 - Thrustmaster
2008-04-10 à 12:49:19 - TrackMania Nations ESWC
2008-05-05 à 17:07:07 - Trend Micro
2008-04-11 à 09:25:27 - TuneUp Utilities 2008
2006-07-05 à 01:20:04 - TweakRAM
2008-04-09 à 15:56:15 - UberIcon
2008-04-09 à 13:40:21 - Uninstall Information
2008-04-09 à 17:51:06 - VIA
2008-04-09 à 18:43:00 - VIAudioi
2008-04-23 à 17:14:10 - VisualTaskTips
2007-01-10 à 20:21:47 - Windows Defender
2008-04-11 à 14:16:47 - Windows Installer Clean Up
2008-04-13 à 18:21:23 - Windows Live
2008-04-21 à 16:32:42 - Windows Media Player
2008-04-09 à 15:31:54 - Windows NT
2007-01-10 à 20:20:15 - Windows Sidebar
2008-04-09 à 15:35:16 - WindowsUpdate
2008-04-09 à 18:07:24 - Winrar
2008-04-09 à 19:23:28 - WordPerfect Office X3
2008-04-09 à 15:37:41 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Je te poste le rapport hijackthis après.
Merci
# Rapport Lopxp fait le 06.05.2008 à 20:23:26
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Phone store flag loud
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-08-23 à 21:36:20 - Microsoft
2008-04-09 à 13:53:58 - Real
2008-04-09 à 14:07:00 - Styler
2008-04-09 à 14:08:15 - Xentient
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-04-09 à 14:07:06 - ApplicationHistory
2008-04-09 à 14:18:29 - Axialis
2008-04-09 à 14:18:43 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-10 à 21:50:14 - Adobe
2008-04-20 à 10:42:18 - Apple
2008-04-20 à 10:43:13 - Apple Computer
2008-04-09 à 19:23:50 - Borland
2008-04-23 à 16:12:27 - Corel
2008-04-09 à 18:12:44 - DAEMON Tools Pro
2008-04-10 à 12:36:05 - FreeDownloadManager.ORG
2008-05-01 à 17:09:35 - IconTweaker
2008-04-09 à 19:25:44 - InstallShield
2008-05-02 à 20:31:15 - Lavasoft
2008-04-13 à 18:20:08 - Microsoft
2008-04-23 à 16:56:11 - Microsoft Corporation
2008-04-10 à 08:30:55 - Microsoft Help
2008-04-09 à 19:03:51 - Nero
2008-04-10 à 08:50:43 - PC Drivers HeadQuarters
2008-04-09 à 13:53:58 - Real
2008-05-02 à 20:32:29 - Spybot - Search & Destroy
2008-04-11 à 09:25:18 - TuneUp Software
2008-04-12 à 16:33:25 - Windows Genuine Advantage
2008-04-13 à 18:18:28 - WLInstaller
2008-04-10 à 19:20:59 - Zeon
+- C:\Documents and Settings\Ordi-bis\Application Data
2008-04-10 à 21:51:13 - Adobe
2008-05-01 à 12:00:08 - aMule
2008-04-10 à 13:20:09 - ATI
2008-04-10 à 10:02:04 - atitray
2008-04-20 à 12:36:31 - BitTyrant
2008-05-01 à 17:09:42 - Copernic
2008-04-30 à 13:06:27 - Corel
2008-04-09 à 18:13:29 - DAEMON Tools Pro
2008-04-11 à 15:21:18 - Desktop Sidebar
2008-05-06 à 18:21:58 - Free Download Manager
2008-04-30 à 17:36:39 - Google
2008-04-30 à 11:39:00 - gtk-2.0
2008-04-21 à 16:28:22 - Help
2008-05-01 à 17:09:35 - IconTweaker
2008-04-09 à 15:44:54 - Identities
2008-05-04 à 09:47:40 - InstallShield
2008-04-09 à 18:59:28 - Macromedia
2008-05-04 à 09:48:58 - Megaupload
2008-05-04 à 09:50:15 - MegauploadToolbar
2008-04-17 à 17:05:23 - Microsoft
2008-04-26 à 11:34:19 - Mozilla
2008-04-09 à 19:09:29 - Nero
2008-04-18 à 18:36:06 - OtakuSoftware
2008-04-09 à 13:53:58 - Real
2008-04-10 à 13:56:50 - Software Informer
2008-04-09 à 14:23:51 - Styler
2008-04-23 à 11:14:01 - Sun
2008-04-11 à 09:25:40 - TuneUp Software
2008-04-09 à 14:27:53 - Xentient
2008-04-10 à 19:25:19 - Zeon
+- C:\Documents and Settings\Ordi-bis\Local Settings\Application Data
2008-04-10 à 21:51:18 - Adobe
2008-04-09 à 19:11:24 - Ahead
2008-04-20 à 10:42:25 - Apple
2008-04-20 à 10:41:36 - Apple Computer
2008-04-20 à 16:41:34 - ApplicationHistory
2008-04-10 à 13:20:09 - ATI
2008-04-26 à 17:48:57 - Axialis
2008-04-10 à 08:50:11 - Downloaded Installations
2008-04-30 à 17:36:39 - Google
2008-04-21 à 16:28:22 - Help
2008-04-17 à 17:05:19 - Identities
2008-05-06 à 16:39:18 - Microsoft
2008-05-01 à 12:31:20 - Microsoft Games
2008-04-09 à 18:38:50 - Microsoft Help
2008-04-09 à 15:48:53 - Mozilla
2008-04-10 à 20:04:25 - Scansoft
2008-04-20 à 17:50:17 - Stardock
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-09 à 17:55:15 - Acronis
2006-06-14 à 16:46:14 - Ad-Aware
2008-04-10 à 21:48:30 - Adobe
2008-04-09 à 18:00:35 - Alwil Software
2008-04-15 à 16:16:36 - aMule
2008-04-20 à 10:42:21 - Apple Software Update
2008-04-10 à 13:10:31 - ATI Technologies
2008-05-01 à 17:13:54 - ATITool
2008-04-21 à 16:31:35 - Auralog
2008-04-17 à 16:36:04 - BitTyrant
2008-04-20 à 10:37:48 - BlueSourcesProject
2008-05-06 à 16:45:24 - CCleaner
2008-04-09 à 13:55:17 - Cener Development
2006-06-14 à 16:46:16 - Compare It!
2008-04-09 à 13:41:17 - ComPlus Applications
2008-04-23 à 16:11:07 - Corel
2008-04-11 à 15:41:37 - DAEMON Tools Pro
2008-05-04 à 12:51:13 - eMule
2008-04-23 à 11:18:08 - EntreCroises
2006-10-24 à 05:44:14 - Everest
2008-05-01 à 17:09:48 - Fichiers communs
2008-05-05 à 17:24:50 - Free Download Manager
2008-04-13 à 14:32:39 - GIMP-2.0
2008-04-30 à 17:35:41 - Google
2006-06-14 à 16:46:21 - IE Privacy Keeper
2008-05-04 à 09:48:30 - InstallShield Installation Information
2008-04-10 à 09:51:51 - Intel Desktop Board
2008-04-11 à 16:19:40 - Internet Explorer
2008-04-12 à 17:35:57 - Java
2008-04-09 à 13:54:03 - K-Lite Codec Pack
2008-05-02 à 20:31:15 - Lavasoft
2008-04-26 à 11:44:22 - Logitech
2008-05-06 à 18:23:45 - Lopxp
2008-05-04 à 09:48:32 - Megaupload
2008-05-04 à 09:48:49 - MegauploadToolbar
2008-04-11 à 16:19:12 - Messenger
2008-04-09 à 15:37:41 - microsoft frontpage
2008-05-01 à 12:32:47 - Microsoft Games
2008-04-10 à 08:28:18 - Microsoft Office
2008-04-10 à 08:28:03 - Microsoft Visual Studio
2008-04-23 à 16:55:40 - Microsoft Windows Vista Upgrade Advisor
2008-04-10 à 08:29:00 - Microsoft Works
2008-04-10 à 08:27:02 - Microsoft.NET
2008-04-09 à 16:51:42 - Movie Maker
2008-05-06 à 17:03:27 - Mozilla Firefox
2008-05-06 à 16:42:32 - Mozilla Firefox 3 Beta 5
2008-04-11 à 14:16:32 - MSECACHE
2008-04-09 à 15:32:04 - MSN Gaming Zone
2008-04-09 à 13:52:28 - MSXML 4.0
2008-04-11 à 16:18:37 - MSXML 6.0
2008-04-10 à 13:15:10 - My Company Name
2008-05-06 à 16:53:04 - Navilog1
2008-04-11 à 09:37:30 - Nero
2008-04-09 à 15:34:10 - NetMeeting
2008-04-11 à 16:18:02 - Outlook Express
2008-05-03 à 09:21:26 - Pantaray
2008-04-10 à 20:22:38 - PDFCreator
2008-04-10 à 20:21:43 - PDFCreator Toolbar
2008-04-30 à 11:34:19 - QSetup
2008-04-27 à 12:40:10 - RocketDock
2008-04-10 à 19:20:58 - ScanSoft
2008-04-09 à 15:35:10 - Services en ligne
2004-08-04 à 13:19:03 - Soft4Ever
2008-05-02 à 16:20:18 - Spybot - Search & Destroy
2008-05-01 à 17:10:41 - Stardock
2008-04-09 à 14:07:02 - Styler
2008-04-20 à 10:47:23 - TGTSoft
2008-04-10 à 13:44:12 - Thoosje Sidebar V2.3
2008-04-11 à 12:06:01 - Thrustmaster
2008-04-10 à 12:49:19 - TrackMania Nations ESWC
2008-05-05 à 17:07:07 - Trend Micro
2008-04-11 à 09:25:27 - TuneUp Utilities 2008
2006-07-05 à 01:20:04 - TweakRAM
2008-04-09 à 15:56:15 - UberIcon
2008-04-09 à 13:40:21 - Uninstall Information
2008-04-09 à 17:51:06 - VIA
2008-04-09 à 18:43:00 - VIAudioi
2008-04-23 à 17:14:10 - VisualTaskTips
2007-01-10 à 20:21:47 - Windows Defender
2008-04-11 à 14:16:47 - Windows Installer Clean Up
2008-04-13 à 18:21:23 - Windows Live
2008-04-21 à 16:32:42 - Windows Media Player
2008-04-09 à 15:31:54 - Windows NT
2007-01-10 à 20:20:15 - Windows Sidebar
2008-04-09 à 15:35:16 - WindowsUpdate
2008-04-09 à 18:07:24 - Winrar
2008-04-09 à 19:23:28 - WordPerfect Office X3
2008-04-09 à 15:37:41 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Je te poste le rapport hijackthis après.
Merci
Voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:07, on 06.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AE4A67E-0E0B-48A2-8AB1-69BBCF7D48B4} - C:\WINDOWS\system32\qmgrprxz.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Vistadrv] C:\Imports\ressources\Style Vista\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: wetkadmr - {1C350EC2-097E-4D1C-AA48-7D4D3B23FD7E} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:07, on 06.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AE4A67E-0E0B-48A2-8AB1-69BBCF7D48B4} - C:\WINDOWS\system32\qmgrprxz.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Vistadrv] C:\Imports\ressources\Style Vista\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: wetkadmr - {1C350EC2-097E-4D1C-AA48-7D4D3B23FD7E} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe