Virus ou autre
Résolu/Fermé
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
-
29 juil. 2008 à 12:55
^^Marie^^ - 29 juil. 2008 à 23:00
^^Marie^^ - 29 juil. 2008 à 23:00
A voir également:
- Virus ou autre
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
58 réponses
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 14:11
29 juil. 2008 à 14:11
dsl, non , la baniere a changé maintenant , la voila si tu veut gagné
http://adserving.cpxinteractive.com/rw?title=New%20offer%21&qs=iframe3%3Fcy4AAACtBQApcg4Am6kEAAIAAAAAAP8AAAADFQICAAL4rAcAf%2D8GAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACe5RZn%2DT8AAAAAAAAAAAAA2DMytgVAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAupiYyfnr1wSUK4nrkblCh1kVrimiitt3A1bjzgAAAAA%3D%2C%2Chttp%3A%2F%2Fsprw%2Einformation%2Ecom%2F%3Fepl%3D00430059uvspwvalxvumvv9vxaahxvgabvgoe1y%5Fcfeidwobavc
http://adserving.cpxinteractive.com/rw?title=New%20offer%21&qs=iframe3%3Fcy4AAACtBQApcg4Am6kEAAIAAAAAAP8AAAADFQICAAL4rAcAf%2D8GAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACe5RZn%2DT8AAAAAAAAAAAAA2DMytgVAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAupiYyfnr1wSUK4nrkblCh1kVrimiitt3A1bjzgAAAAA%3D%2C%2Chttp%3A%2F%2Fsprw%2Einformation%2Ecom%2F%3Fepl%3D00430059uvspwvalxvumvv9vxaahxvgabvgoe1y%5Fcfeidwobavc
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 juil. 2008 à 14:17
29 juil. 2008 à 14:17
bon,
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
ps : si il te demande d´envoyer un fichier sur le site de mlekal ne le fais pas, conte toi de suivre les infos de la fenetre noir (cmd)
@+
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
ps : si il te demande d´envoyer un fichier sur le site de mlekal ne le fais pas, conte toi de suivre les infos de la fenetre noir (cmd)
@+
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 15:19
29 juil. 2008 à 15:19
re slt, g utiliser ad-aware et spybot et ccleaner pour regler le probn mais ça n'a pas marcher a 100%, maintenant la fenetre s'ouvre mais y a pas de baniere, comme si il a bolqué le contenu de la fenetre,
voila le rapport avec clean
29/07/2008 a 15:15:12,94
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
*** Recherche C:\Program Files
C:\PROGRA~1\PERFEC~1\ FOUND
*** End of the report !
voila le rapport avec clean
29/07/2008 a 15:15:12,94
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
*** Recherche C:\Program Files
C:\PROGRA~1\PERFEC~1\ FOUND
*** End of the report !
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 juil. 2008 à 16:21
29 juil. 2008 à 16:21
ok
repost un nouveau rapport hijack this stp
@+
repost un nouveau rapport hijack this stp
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 16:31
29 juil. 2008 à 16:31
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:01, on 29/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.93.178.162:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = ?
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216818996229&h=dd60ed2e30a6d861093cb9e365f54916/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFC7AE38-3565-449A-9167-D929406C95E0}: NameServer = 41.221.20.4 193.251.169.165
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
Scan saved at 16:30:01, on 29/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Adobe Flash CS3\Flash.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.93.178.162:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = ?
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216818996229&h=dd60ed2e30a6d861093cb9e365f54916/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFC7AE38-3565-449A-9167-D929406C95E0}: NameServer = 41.221.20.4 193.251.169.165
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 juil. 2008 à 16:50
29 juil. 2008 à 16:50
ok
coche et fix les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
puis remet une page d´accueil de ton choix...
et passe cet antyspyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@´+
coche et fix les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
puis remet une page d´accueil de ton choix...
et passe cet antyspyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@´+
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 17:22
29 juil. 2008 à 17:22
g deja utilisé malwarebyte,il n a rien fait, et pour quoi tu m'a dit tout a l'heure quand je t montrer le meme truc, (bah oui,c t'a page d'accueil) (deux fois valent mieux qu úne )
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 juil. 2008 à 17:39
29 juil. 2008 à 17:39
ok pour malwarebytes,
oui je sais bien que c´est ta page d´acceuil, mais...
supprime les lignes dans hijack this puis remet une page d´acceuil de ton choix...
@+
oui je sais bien que c´est ta page d´acceuil, mais...
supprime les lignes dans hijack this puis remet une page d´acceuil de ton choix...
@+
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 18:00
29 juil. 2008 à 18:00
ok c fait, et g redemarrer , mais rien
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 juil. 2008 à 18:04
29 juil. 2008 à 18:04
passe ceci stp
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 18:22
29 juil. 2008 à 18:22
moin d'une minute,vos minutes sont tres courte. so. je crois qu'il y a rien d'interessant, bref envoyer que la fin du rapport
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 18:11:34
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\Users\Slimani\AppData\Roaming\Microsoft\Windows\Recent\Recover my files+Keygen.rar.lnk
=> C:\Users\Slimani\Downloads\Shareaza Downloads\Hide.IP.Platinum.v3.50.Multilangages.Incl-Keygen.[emule-island.com].rar
=> C:\Users\Slimani\Downloads\Shareaza Downloads\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar
=> C:\Users\Slimani\Downloads\Shareaza Downloads\Metadata\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar.xml
[F:102][D:15]-> C:\Users\Slimani\AppData\Local\Temp
[F:16][D:0]-> C:\Users\Slimani\AppData\Roaming\MICROS~1\Windows\Cookies
[F:148][D:7]-> C:\Users\Slimani\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 18:12:24,08
[ UAC => 1 ]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 18:11:34
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\Users\Slimani\AppData\Roaming\Microsoft\Windows\Recent\Recover my files+Keygen.rar.lnk
=> C:\Users\Slimani\Downloads\Shareaza Downloads\Hide.IP.Platinum.v3.50.Multilangages.Incl-Keygen.[emule-island.com].rar
=> C:\Users\Slimani\Downloads\Shareaza Downloads\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar
=> C:\Users\Slimani\Downloads\Shareaza Downloads\Metadata\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar.xml
[F:102][D:15]-> C:\Users\Slimani\AppData\Local\Temp
[F:16][D:0]-> C:\Users\Slimani\AppData\Roaming\MICROS~1\Windows\Cookies
[F:148][D:7]-> C:\Users\Slimani\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 18:12:24,08
[ UAC => 1 ]
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 juil. 2008 à 18:26
29 juil. 2008 à 18:26
peux tu quand meme poster le rapport complet stp
puis fait gaffe avec les cracks
ceux que tu voie la sont infectés !
a supprimer donc...
puis fait gaffe avec les cracks
ceux que tu voie la sont infectés !
a supprimer donc...
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 18:27
29 juil. 2008 à 18:27
--------------------\\ Lop S&D 4.2.2-4 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Slimani ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 29/07/2008 | 18:10:12,51 ] [ PC : PC-DE-SLIMANI ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[20/07/2008|21:05] C:\Users\Slimani\AppData\Local\ACD Systems
[23/07/2008|16:24] C:\Users\Slimani\AppData\Local\Adobe
[20/07/2008|17:40] C:\Users\Slimani\AppData\Local\Application Data
[20/07/2008|18:38] C:\Users\Slimani\AppData\Local\Asus.xrm-ms
[20/07/2008|20:23] C:\Users\Slimani\AppData\Local\Axialis
[20/07/2008|18:38] C:\Users\Slimani\AppData\Local\bootinst.exe
[20/07/2008|19:30] C:\Users\Slimani\AppData\Local\d3d8caps.dat
[29/07/2008|17:54] C:\Users\Slimani\AppData\Local\d3d9caps.dat
[29/07/2008|07:26] C:\Users\Slimani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/07/2008|13:03] C:\Users\Slimani\AppData\Local\ESET
[26/07/2008|10:43] C:\Users\Slimani\AppData\Local\GDIPFONTCACHEV1.DAT
[20/07/2008|18:38] C:\Users\Slimani\AppData\Local\grldr
[20/07/2008|17:40] C:\Users\Slimani\AppData\Local\Historique
[29/07/2008|17:52] C:\Users\Slimani\AppData\Local\IconCache.db
[23/07/2008|21:53] C:\Users\Slimani\AppData\Local\Microsoft
[28/07/2008|17:36] C:\Users\Slimani\AppData\Local\Microsoft Help
[24/07/2008|18:26] C:\Users\Slimani\AppData\Local\Mozilla
[21/07/2008|19:00] C:\Users\Slimani\AppData\Local\Paint.NET
[20/07/2008|18:27] C:\Users\Slimani\AppData\Local\Shareaza
[29/07/2008|18:04] C:\Users\Slimani\AppData\Local\Temp
[20/07/2008|17:40] C:\Users\Slimani\AppData\Local\Temporary Internet Files
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[29/07/2008 17:54][--ah-----] C:\Windows\tasks\SA.DAT
[29/07/2008 17:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[23/02/2008|00:51] C:\ProgramData\ACD Systems
[23/07/2008|16:19] C:\ProgramData\Adobe
[19/03/2008|21:49] C:\ProgramData\Adobe Systems
[23/02/2008|00:53] C:\ProgramData\Apple Computer
[20/07/2008|17:38] C:\ProgramData\Application Data
[20/07/2008|17:38] C:\ProgramData\Bureau
[20/07/2008|17:38] C:\ProgramData\Documents
[20/07/2008|20:32] C:\ProgramData\ESET
[20/07/2008|17:38] C:\ProgramData\Favoris
[20/07/2008|18:07] C:\ProgramData\FLEXnet
[29/07/2008|17:54] C:\ProgramData\Kaspersky Lab
[24/07/2008|01:33] C:\ProgramData\Kaspersky Lab Setup Files
[25/07/2008|01:33] C:\ProgramData\Malwarebytes
[20/07/2008|17:38] C:\ProgramData\Menu D‚marrer
[20/07/2008|18:18] C:\ProgramData\Messenger Plus!
[19/03/2008|21:37] C:\ProgramData\Microsoft
[28/07/2008|17:36] C:\ProgramData\Microsoft Help
[20/07/2008|17:38] C:\ProgramData\ModŠles
[22/07/2008|23:37] C:\ProgramData\NCH Software
[21/07/2008|12:39] C:\ProgramData\NCH Swift Sound
[19/03/2008|21:25] C:\ProgramData\Nero
[19/03/2008|22:19] C:\ProgramData\NVIDIA
[23/02/2008|00:53] C:\ProgramData\Real
[29/07/2008|14:49] C:\ProgramData\Spybot - Search & Destroy
[21/07/2008|13:34] C:\ProgramData\Webcammax
[23/02/2008|00:38] C:\ProgramData\Windows Genuine Advantage
[20/07/2008|22:27] C:\ProgramData\Yahoo!
[20/07/2008|19:21] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[23/02/2008|00:51] C:\Program Files\ACD Systems
[29/07/2008|14:49] C:\Program Files\Ad-Aware
[27/07/2008|20:06] C:\Program Files\Adobe
[27/07/2008|11:22] C:\Program Files\AnmSMP
[27/07/2008|11:21] C:\Program Files\AstonWriteTest.txt
[23/02/2008|00:30] C:\Program Files\AusLogics Disk Defrag
[23/07/2008|00:20] C:\Program Files\AviSynth 2.5
[20/07/2008|18:02] C:\Program Files\Bonjour
[23/02/2008|00:30] C:\Program Files\CCleaner
[23/07/2008|15:18] C:\Program Files\Common Files
[23/02/2008|00:30] C:\Program Files\Compare It!
[23/02/2008|00:30] C:\Program Files\Cpu-z
[19/01/2008|22:00] C:\Program Files\desktop.ini
[19/03/2008|22:01] C:\Program Files\Druide
[23/07/2008|00:17] C:\Program Files\eRightSoft
[24/07/2008|19:52] C:\Program Files\ESET
[23/02/2008|00:30] C:\Program Files\Everest
[20/07/2008|17:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/07/2008|19:24] C:\Program Files\FileZilla FTP Client
[27/07/2008|18:20] C:\Program Files\Hide IP Platinum
[23/02/2008|00:31] C:\Program Files\IE Privacy Keeper
[27/07/2008|19:14] C:\Program Files\InstallShield Installation Information
[20/07/2008|19:37] C:\Program Files\Internet Download Manager
[22/02/2008|23:44] C:\Program Files\Internet Explorer
[23/07/2008|15:30] C:\Program Files\Java
[24/07/2008|01:34] C:\Program Files\Kaspersky Lab
[02/10/2007|22:07] C:\Program Files\K-Lite Codec Pack
[25/07/2008|01:33] C:\Program Files\Malwarebytes' Anti-Malware
[27/07/2008|19:24] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[20/03/2008|23:51] C:\Program Files\Microsoft Office
[01/03/2008|22:27] C:\Program Files\Microsoft Visual Studio
[01/03/2008|22:28] C:\Program Files\Microsoft Works
[01/03/2008|22:27] C:\Program Files\Microsoft.NET
[27/07/2008|22:02] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[23/07/2008|00:14] C:\Program Files\NCH Software
[21/07/2008|12:38] C:\Program Files\NCH Swift Sound
[19/03/2008|21:29] C:\Program Files\Nero
[20/07/2008|22:23] C:\Program Files\Nod32
[19/03/2008|21:37] C:\Program Files\Notepad++
[23/02/2008|00:31] C:\Program Files\Occtpt
[23/02/2008|00:31] C:\Program Files\Paint.NET
[27/07/2008|16:34] C:\Program Files\PC Inspector File Recovery
[22/07/2008|10:22] C:\Program Files\PerfectToolsXP2
[23/02/2008|00:53] C:\Program Files\QT Lite
[23/07/2008|16:18] C:\Program Files\QuickTime
[23/02/2008|00:53] C:\Program Files\Real Alternative
[23/02/2008|00:31] C:\Program Files\Recover
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[20/07/2008|18:28] C:\Program Files\Shareaza
[23/02/2008|00:31] C:\Program Files\Spybot
[24/07/2008|23:01] C:\Program Files\Stardock
[25/07/2008|01:31] C:\Program Files\Trend Micro
[19/03/2008|21:30] C:\Program Files\UltraISO
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[22/07/2008|10:55] C:\Program Files\VideoLAN
[27/07/2008|11:22] C:\Program Files\WarRock
[21/07/2008|13:35] C:\Program Files\WebcamMax
[22/02/2008|23:44] C:\Program Files\Windows Calendar
[22/02/2008|23:44] C:\Program Files\Windows Defender
[23/07/2008|14:03] C:\Program Files\Windows Live
[20/07/2008|22:24] C:\Program Files\Windows Mail
[23/02/2008|00:54] C:\Program Files\Windows Media Player
[02/11/2006|14:35] C:\Program Files\Windows NT
[22/02/2008|23:44] C:\Program Files\Windows Photo Gallery
[22/02/2008|23:44] C:\Program Files\Windows Sidebar
[27/07/2008|19:14] C:\Program Files\WinPcap
[23/02/2008|00:52] C:\Program Files\WinRAR
[20/07/2008|19:10] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[23/02/2008|00:51] C:\Program Files\Common Files\ACD Systems
[27/07/2008|20:03] C:\Program Files\Common Files\Adobe
[01/03/2008|22:27] C:\Program Files\Common Files\DESIGNER
[19/03/2008|21:30] C:\Program Files\Common Files\EZB Systems
[19/03/2008|22:14] C:\Program Files\Common Files\InstallShield
[23/07/2008|15:18] C:\Program Files\Common Files\Java
[20/07/2008|17:58] C:\Program Files\Common Files\Macrovision Shared
[01/03/2008|22:30] C:\Program Files\Common Files\microsoft shared
[19/03/2008|21:25] C:\Program Files\Common Files\Nero
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[20/07/2008|20:20] C:\Program Files\Common Files\stardock
[01/03/2008|22:25] C:\Program Files\Common Files\System
--------------------\\ Process
( 44 Processus )
iexplore.exe ~ [3396]
iexplore.exe ~ [4088]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 18:11:34
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\Users\Slimani\AppData\Roaming\Microsoft\Windows\Recent\Recover my files+Keygen.rar.lnk
=> C:\Users\Slimani\Downloads\Shareaza Downloads\Hide.IP.Platinum.v3.50.Multilangages.Incl-Keygen.[emule-island.com].rar
=> C:\Users\Slimani\Downloads\Shareaza Downloads\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar
=> C:\Users\Slimani\Downloads\Shareaza Downloads\Metadata\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar.xml
[F:102][D:15]-> C:\Users\Slimani\AppData\Local\Temp
[F:16][D:0]-> C:\Users\Slimani\AppData\Roaming\MICROS~1\Windows\Cookies
[F:148][D:7]-> C:\Users\Slimani\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 18:12:24,08
[ UAC => 1 ]
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Slimani ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 29/07/2008 | 18:10:12,51 ] [ PC : PC-DE-SLIMANI ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[20/07/2008|21:05] C:\Users\Slimani\AppData\Local\ACD Systems
[23/07/2008|16:24] C:\Users\Slimani\AppData\Local\Adobe
[20/07/2008|17:40] C:\Users\Slimani\AppData\Local\Application Data
[20/07/2008|18:38] C:\Users\Slimani\AppData\Local\Asus.xrm-ms
[20/07/2008|20:23] C:\Users\Slimani\AppData\Local\Axialis
[20/07/2008|18:38] C:\Users\Slimani\AppData\Local\bootinst.exe
[20/07/2008|19:30] C:\Users\Slimani\AppData\Local\d3d8caps.dat
[29/07/2008|17:54] C:\Users\Slimani\AppData\Local\d3d9caps.dat
[29/07/2008|07:26] C:\Users\Slimani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/07/2008|13:03] C:\Users\Slimani\AppData\Local\ESET
[26/07/2008|10:43] C:\Users\Slimani\AppData\Local\GDIPFONTCACHEV1.DAT
[20/07/2008|18:38] C:\Users\Slimani\AppData\Local\grldr
[20/07/2008|17:40] C:\Users\Slimani\AppData\Local\Historique
[29/07/2008|17:52] C:\Users\Slimani\AppData\Local\IconCache.db
[23/07/2008|21:53] C:\Users\Slimani\AppData\Local\Microsoft
[28/07/2008|17:36] C:\Users\Slimani\AppData\Local\Microsoft Help
[24/07/2008|18:26] C:\Users\Slimani\AppData\Local\Mozilla
[21/07/2008|19:00] C:\Users\Slimani\AppData\Local\Paint.NET
[20/07/2008|18:27] C:\Users\Slimani\AppData\Local\Shareaza
[29/07/2008|18:04] C:\Users\Slimani\AppData\Local\Temp
[20/07/2008|17:40] C:\Users\Slimani\AppData\Local\Temporary Internet Files
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[29/07/2008 17:54][--ah-----] C:\Windows\tasks\SA.DAT
[29/07/2008 17:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[23/02/2008|00:51] C:\ProgramData\ACD Systems
[23/07/2008|16:19] C:\ProgramData\Adobe
[19/03/2008|21:49] C:\ProgramData\Adobe Systems
[23/02/2008|00:53] C:\ProgramData\Apple Computer
[20/07/2008|17:38] C:\ProgramData\Application Data
[20/07/2008|17:38] C:\ProgramData\Bureau
[20/07/2008|17:38] C:\ProgramData\Documents
[20/07/2008|20:32] C:\ProgramData\ESET
[20/07/2008|17:38] C:\ProgramData\Favoris
[20/07/2008|18:07] C:\ProgramData\FLEXnet
[29/07/2008|17:54] C:\ProgramData\Kaspersky Lab
[24/07/2008|01:33] C:\ProgramData\Kaspersky Lab Setup Files
[25/07/2008|01:33] C:\ProgramData\Malwarebytes
[20/07/2008|17:38] C:\ProgramData\Menu D‚marrer
[20/07/2008|18:18] C:\ProgramData\Messenger Plus!
[19/03/2008|21:37] C:\ProgramData\Microsoft
[28/07/2008|17:36] C:\ProgramData\Microsoft Help
[20/07/2008|17:38] C:\ProgramData\ModŠles
[22/07/2008|23:37] C:\ProgramData\NCH Software
[21/07/2008|12:39] C:\ProgramData\NCH Swift Sound
[19/03/2008|21:25] C:\ProgramData\Nero
[19/03/2008|22:19] C:\ProgramData\NVIDIA
[23/02/2008|00:53] C:\ProgramData\Real
[29/07/2008|14:49] C:\ProgramData\Spybot - Search & Destroy
[21/07/2008|13:34] C:\ProgramData\Webcammax
[23/02/2008|00:38] C:\ProgramData\Windows Genuine Advantage
[20/07/2008|22:27] C:\ProgramData\Yahoo!
[20/07/2008|19:21] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[23/02/2008|00:51] C:\Program Files\ACD Systems
[29/07/2008|14:49] C:\Program Files\Ad-Aware
[27/07/2008|20:06] C:\Program Files\Adobe
[27/07/2008|11:22] C:\Program Files\AnmSMP
[27/07/2008|11:21] C:\Program Files\AstonWriteTest.txt
[23/02/2008|00:30] C:\Program Files\AusLogics Disk Defrag
[23/07/2008|00:20] C:\Program Files\AviSynth 2.5
[20/07/2008|18:02] C:\Program Files\Bonjour
[23/02/2008|00:30] C:\Program Files\CCleaner
[23/07/2008|15:18] C:\Program Files\Common Files
[23/02/2008|00:30] C:\Program Files\Compare It!
[23/02/2008|00:30] C:\Program Files\Cpu-z
[19/01/2008|22:00] C:\Program Files\desktop.ini
[19/03/2008|22:01] C:\Program Files\Druide
[23/07/2008|00:17] C:\Program Files\eRightSoft
[24/07/2008|19:52] C:\Program Files\ESET
[23/02/2008|00:30] C:\Program Files\Everest
[20/07/2008|17:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/07/2008|19:24] C:\Program Files\FileZilla FTP Client
[27/07/2008|18:20] C:\Program Files\Hide IP Platinum
[23/02/2008|00:31] C:\Program Files\IE Privacy Keeper
[27/07/2008|19:14] C:\Program Files\InstallShield Installation Information
[20/07/2008|19:37] C:\Program Files\Internet Download Manager
[22/02/2008|23:44] C:\Program Files\Internet Explorer
[23/07/2008|15:30] C:\Program Files\Java
[24/07/2008|01:34] C:\Program Files\Kaspersky Lab
[02/10/2007|22:07] C:\Program Files\K-Lite Codec Pack
[25/07/2008|01:33] C:\Program Files\Malwarebytes' Anti-Malware
[27/07/2008|19:24] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[20/03/2008|23:51] C:\Program Files\Microsoft Office
[01/03/2008|22:27] C:\Program Files\Microsoft Visual Studio
[01/03/2008|22:28] C:\Program Files\Microsoft Works
[01/03/2008|22:27] C:\Program Files\Microsoft.NET
[27/07/2008|22:02] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[23/07/2008|00:14] C:\Program Files\NCH Software
[21/07/2008|12:38] C:\Program Files\NCH Swift Sound
[19/03/2008|21:29] C:\Program Files\Nero
[20/07/2008|22:23] C:\Program Files\Nod32
[19/03/2008|21:37] C:\Program Files\Notepad++
[23/02/2008|00:31] C:\Program Files\Occtpt
[23/02/2008|00:31] C:\Program Files\Paint.NET
[27/07/2008|16:34] C:\Program Files\PC Inspector File Recovery
[22/07/2008|10:22] C:\Program Files\PerfectToolsXP2
[23/02/2008|00:53] C:\Program Files\QT Lite
[23/07/2008|16:18] C:\Program Files\QuickTime
[23/02/2008|00:53] C:\Program Files\Real Alternative
[23/02/2008|00:31] C:\Program Files\Recover
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[20/07/2008|18:28] C:\Program Files\Shareaza
[23/02/2008|00:31] C:\Program Files\Spybot
[24/07/2008|23:01] C:\Program Files\Stardock
[25/07/2008|01:31] C:\Program Files\Trend Micro
[19/03/2008|21:30] C:\Program Files\UltraISO
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[22/07/2008|10:55] C:\Program Files\VideoLAN
[27/07/2008|11:22] C:\Program Files\WarRock
[21/07/2008|13:35] C:\Program Files\WebcamMax
[22/02/2008|23:44] C:\Program Files\Windows Calendar
[22/02/2008|23:44] C:\Program Files\Windows Defender
[23/07/2008|14:03] C:\Program Files\Windows Live
[20/07/2008|22:24] C:\Program Files\Windows Mail
[23/02/2008|00:54] C:\Program Files\Windows Media Player
[02/11/2006|14:35] C:\Program Files\Windows NT
[22/02/2008|23:44] C:\Program Files\Windows Photo Gallery
[22/02/2008|23:44] C:\Program Files\Windows Sidebar
[27/07/2008|19:14] C:\Program Files\WinPcap
[23/02/2008|00:52] C:\Program Files\WinRAR
[20/07/2008|19:10] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[23/02/2008|00:51] C:\Program Files\Common Files\ACD Systems
[27/07/2008|20:03] C:\Program Files\Common Files\Adobe
[01/03/2008|22:27] C:\Program Files\Common Files\DESIGNER
[19/03/2008|21:30] C:\Program Files\Common Files\EZB Systems
[19/03/2008|22:14] C:\Program Files\Common Files\InstallShield
[23/07/2008|15:18] C:\Program Files\Common Files\Java
[20/07/2008|17:58] C:\Program Files\Common Files\Macrovision Shared
[01/03/2008|22:30] C:\Program Files\Common Files\microsoft shared
[19/03/2008|21:25] C:\Program Files\Common Files\Nero
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[20/07/2008|20:20] C:\Program Files\Common Files\stardock
[01/03/2008|22:25] C:\Program Files\Common Files\System
--------------------\\ Process
( 44 Processus )
iexplore.exe ~ [3396]
iexplore.exe ~ [4088]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 18:11:34
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
=> C:\Users\Slimani\AppData\Roaming\Microsoft\Windows\Recent\Recover my files+Keygen.rar.lnk
=> C:\Users\Slimani\Downloads\Shareaza Downloads\Hide.IP.Platinum.v3.50.Multilangages.Incl-Keygen.[emule-island.com].rar
=> C:\Users\Slimani\Downloads\Shareaza Downloads\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar
=> C:\Users\Slimani\Downloads\Shareaza Downloads\Metadata\[Crack] Adobe CS3 [Acrobat_After Effects_Contribute_Dreamweaver_Encore_Fireworks_Flash_Illustrator_InDesign_Photoshop_Premiere Pro_Soundbooth]T.rar.xml
[F:102][D:15]-> C:\Users\Slimani\AppData\Local\Temp
[F:16][D:0]-> C:\Users\Slimani\AppData\Roaming\MICROS~1\Windows\Cookies
[F:148][D:7]-> C:\Users\Slimani\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 18:12:24,08
[ UAC => 1 ]
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 juil. 2008 à 18:50
29 juil. 2008 à 18:50
ok
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Sites de confiance et sensibles
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
@+
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Sites de confiance et sensibles
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
@+
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 19:20
29 juil. 2008 à 19:20
tu m'a compliqué le prob ,maintenant y a au mois 40 fenetre qui s'ouvrent
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 juil. 2008 à 19:25
29 juil. 2008 à 19:25
post un nouveau rapport hijack this voir stp
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 19:28
29 juil. 2008 à 19:28
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:38, on 29/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219..178.162:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: RocketDock.lnk = ?
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216818996229&h=dd60ed2e30a6d861093cb9e365f54916/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFC7AE38-3565-449A-9167-D929406C95E0}: NameServer = 41.221.20.4 193.251.169.165
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
Scan saved at 19:27:38, on 29/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219..178.162:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: RocketDock.lnk = ?
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1216818996229&h=dd60ed2e30a6d861093cb9e365f54916/&filename=jinstall-6u7-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFC7AE38-3565-449A-9167-D929406C95E0}: NameServer = 41.221.20.4 193.251.169.165
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 19:38
29 juil. 2008 à 19:38
maintenant y a des application qui ne veulent plus s'ouvrir, y a des truc sur executer qui ne veulent plus marcher. merci mais vrement merci du fond du coeur
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
29 juil. 2008 à 19:38
29 juil. 2008 à 19:38
re,
Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe
lance le et dis moi ce qu´il t´affiche
@+
Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe
lance le et dis moi ce qu´il t´affiche
@+
JooS
Messages postés
2465
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
29 juil. 2008 à 19:39
29 juil. 2008 à 19:39
je lancerais plus rien , ça me suffit comme prob
