Problème suite à malware/spyware

Cyclop17 Messages postés 15 Statut Membre -  
Cyclop17 Messages postés 15 Statut Membre -
Bonjour,

suite à une infection par le malware/spyware Zlob.Porn.Ad Aware j'ai eu un nombre incalculable de fenêtres intempestives qui se sont affichée sur mon bureau en passant par firefox ou IE me proposant d'acheter un logiciel antispyware et me précisant que sans ça en gros mon pc serait foutu.

Après plusieurs tentatives j'ai réussi à virer cette me... avec le logiciel Malwarebytes' Anti malware.
après un redémarrage de l'ordinateur et une tentative de changement d'antivirus (je voulais passer de AVG à Avast) un nouveau redemarrage dû à la désinstallation d'AVG je me suis retrouvé avec le retour de mon infection de départ sans antivirus ayant dû redémarrer avant l'installation du nouveau.
A ce moment mon bureau à l'origine totalement noir est devenu tout blanc.

je reparviens à supprimer Zlob.Porn.Ad Aware à installer mon nouvel antivirus (Avast) mais malgrè tout ça mon écran reste éternellement blanc.
Donc clic droit sur le bureau propriété pour changer ce blanc en noir et après avoir valider le choix, miracle... l'écran reste blanc.
Je précise que je vois quand même les icônes présentes sur mon bureau et que les noms des icônes sont écrit en blanc sur fond noir. En fait quand je vais dans propriété pour changer la couleur de mon bureau il n y a que la couleur du fond des textes qui se modifie.

Est-ce que quelqu'un aurait une idée pour me permettre de retrouver mon noir d'origine beaucoup moins agressif que ce blanc si violent pour les yeux au réveil ?

J'espère vous avoir suffisamment détaillé ma situation n'avoir rien omis d'important et surtout ne pas vous avoir trop saouler.
Merci d'avance pour vos réponses en espérant que vous puissiez m'aider.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
Bonjour , 

Après plusieurs tentatives j'ai réussi à virer cette me... avec le logiciel Malwarebytes' Anti malware.

Tu pourrais me poster le rapport ?


Fait ceci aussi :




→ Télécharge TrendMicro™ HijackThis™



Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas :

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

http://pageperso.aol.fr/balltrap34/demohijack.htm



++
0
Réponse 2 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Pour le rapport ça ne va pas être possible j'ai viré Malwarebytes' Anti malware j'ai pensé que mon problème d'écran blanc était peut être dû à ce logiciel.

Pour le reste je le fait tout de suite et je te poste le rapport dès que c'est fait.
Merci de t'intéresser à mon problème.
0
Réponse 3 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Voilà le rapport de hijack comme tu me l'as demandé.
J'attend de tes nouvelles.

++

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:46, on 08/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\Cyclop\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {18A373D1-0526-425F-9185-331D85592388} - C:\WINDOWS\system32\jkhfe.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DBF00A5F-C73C-4BA6-9B45-C679A25C8AC9} - C:\WINDOWS\system32\jkklm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT7\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser les options - C:\Program Files\PROMT5\PROMTIE4\options.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT5\PROMTIE4\translat.htm
O8 - Extra context menu item: Traduire avec WebView - C:\Program Files\PROMT5\PROMTIE4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT5\PROMTIE4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0838EFBC-BAF9-47B1-800D-FA896D82E3CC}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0838EFBC-BAF9-47B1-800D-FA896D82E3CC}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,leowis.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: Privacy Protection - (no file)
0
Réponse 4 / 26
Utilisateur anonyme
 
Re ,

Il y a du travail ;)



Tu dois lancer la désinstallation de messenger plus live, il va te demander si tu veux désinstaller le sponsor ou bien tout : Désinstalles le sponsor seulement.

Puis ,

→ Télécharge LOP S&D sur ton bureau.

Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.

→ Ensuite double clique sur LopSD.exe pour lancer l'installation. Accepte le contrat de license.

Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.

→ Maintenant double clique sur Lop S&D ( raccourci Lop S&D présent sur le bureau).

Au menu principal, choisis l'option 1

--- Le programme va travailler ---

En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.

( rapport sauvegardé aussi dans C:\lopR.txt )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm



++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Je n'ai pas eu d'installation a faire ni accepter de conditions j'ai double cliqué il s'est lancé après m'avoir demandé la langue et le choix du numéro. J'ai mis 1 comme tu avais dit pour faire la recherche.

Pour ce qui est de mon écran blanc il y a du mieux maintenant ça c'est transformé en une fenêtre dont je peux agrandir ou réduire la taille à volonté.
Je ne vois absolument rien dans cette fenêtre aucun onglet aucun contenu pas de croix en haut à droite pour la fermer ni le grand carré ou la petite barre pour réduire la fenêtre.

-------------------- Lop S&D 4.2.4-1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Cyclop ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080907-0] 4.8.1229 (Activated)

"C:Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [1] ( 08/09/2008|14:35 )

-------------------- Listing des dossiers dans APPLIC~1

[18/02/2008|15:58] C:DOCUME~1ALLUSE~1APPLIC~1Adobe
[05/12/2007|19:11] C:DOCUME~1ALLUSE~1APPLIC~1Atheros
[08/09/2008|12:06] C:DOCUME~1ALLUSE~1APPLIC~1avg8
[15/12/2007|20:24] C:DOCUME~1ALLUSE~1APPLIC~1CyberLink
[05/12/2007|19:18] C:DOCUME~1ALLUSE~1APPLIC~1Google
[08/09/2008|06:59] C:DOCUME~1ALLUSE~1APPLIC~1Grisoft
[23/08/2008|04:56] C:DOCUME~1ALLUSE~1APPLIC~1Installations
[02/01/2008|17:48] C:DOCUME~1ALLUSE~1APPLIC~1InstallShield
[08/09/2008|06:36] C:DOCUME~1ALLUSE~1APPLIC~1Malwarebytes
[12/04/2008|13:33] C:DOCUME~1ALLUSE~1APPLIC~1Microsoft
[10/12/2007|09:37] C:DOCUME~1ALLUSE~1APPLIC~1MSScanAppDataDir
[26/04/2008|14:45] C:DOCUME~1ALLUSE~1APPLIC~1Nokia
[12/03/2008|12:49] C:DOCUME~1ALLUSE~1APPLIC~1PC Suite
[16/01/2008|19:31] C:DOCUME~1ALLUSE~1APPLIC~1PROject MT
[11/12/2007|19:18] C:DOCUME~1ALLUSE~1APPLIC~1Windows Genuine Advantage
[05/12/2007|20:28] C:DOCUME~1ALLUSE~1APPLIC~1WindowsLiveInstaller
[26/02/2008|13:17] C:DOCUME~1ALLUSE~1APPLIC~1WLInstaller

[07/01/2008|09:50] C:DOCUME~1CyclopAPPLIC~1Adobe
[25/01/2008|16:22] C:DOCUME~1CyclopAPPLIC~1Calendrier Xtra
[15/12/2007|20:25] C:DOCUME~1CyclopAPPLIC~1CyberLink
[07/12/2007|00:25] C:DOCUME~1CyclopAPPLIC~1dvdcss
[01/09/2008|09:19] C:DOCUME~1CyclopAPPLIC~1GARMIN
[05/12/2007|19:21] C:DOCUME~1CyclopAPPLIC~1Google
[06/12/2007|09:36] C:DOCUME~1CyclopAPPLIC~1Help
[03/12/2007|20:15] C:DOCUME~1CyclopAPPLIC~1Identities
[05/12/2007|19:11] C:DOCUME~1CyclopAPPLIC~1InstallShield
[02/01/2008|17:47] C:DOCUME~1CyclopAPPLIC~1Jasc Software Inc
[06/03/2008|03:13] C:DOCUME~1CyclopAPPLIC~1Macromedia
[08/09/2008|06:36] C:DOCUME~1CyclopAPPLIC~1Malwarebytes
[14/02/2008|07:24] C:DOCUME~1CyclopAPPLIC~1Microsoft
[24/06/2008|15:56] C:DOCUME~1CyclopAPPLIC~1Mozilla
[14/03/2008|01:53] C:DOCUME~1CyclopAPPLIC~1My Games
[16/07/2008|13:37] C:DOCUME~1CyclopAPPLIC~1Nokia
[12/03/2008|12:49] C:DOCUME~1CyclopAPPLIC~1PC Suite
[16/01/2008|19:35] C:DOCUME~1CyclopAPPLIC~1Project MT
[12/01/2008|13:20] C:DOCUME~1CyclopAPPLIC~1Sun
[12/03/2008|22:18] C:DOCUME~1CyclopAPPLIC~1Teleca
[08/09/2008|10:38] C:DOCUME~1CyclopAPPLIC~1TmpRecentIcons
[05/12/2007|18:30] C:DOCUME~1CyclopAPPLIC~1vlc

[03/12/2007|20:11] C:DOCUME~1DEFAUL~1APPLIC~1Microsoft

[08/09/2008|12:06] C:DOCUME~1LOCALS~1APPLIC~1Microsoft

[08/09/2008|12:06] C:DOCUME~1NETWOR~1APPLIC~1Microsoft

-------------------- Tâches planifiées dans C:WINDOWStasks

[08/09/2008 12:40][--ah-----] C:WINDOWStasksSA.DAT
[28/08/2001 14:00][-r-h-----] C:WINDOWStasksdesktop.ini

-------------------- Listing des dossiers dans C:Program Files

[30/06/2008|18:05] C:Program FilesAdobe
[05/12/2007|18:21] C:Program FilesAhead
[31/12/2007|05:55] C:Program FilesAIDA32 - Personal System Information
[08/09/2008|11:06] C:Program FilesAlwil Software
[21/02/2008|22:36] C:Program FilesAtheros
[27/02/2008|21:17] C:Program FilesAVG
[05/12/2007|18:38] C:Program FilesBitComet
[25/01/2008|16:22] C:Program FilesCalendrier
[06/12/2007|09:49] C:Program FilesCDisplay
[03/12/2007|20:07] C:Program FilesComPlus Applications
[15/12/2007|20:24] C:Program FilesCyberLink
[12/03/2008|12:48] C:Program FilesDIFX
[17/12/2007|00:57] C:Program FilesDivX
[02/09/2008|12:36] C:Program FileseMule
[23/08/2008|04:55] C:Program FilesFichiers communs
[01/04/2008|16:10] C:Program FilesGames-Masters.com
[01/09/2008|10:00] C:Program FilesGarmin
[01/09/2008|09:48] C:Program FilesGarmin GPS Plugin
[17/01/2008|08:07] C:Program FilesGoogle
[08/09/2008|07:00] C:Program FilesGrisoft
[16/07/2008|13:35] C:Program FilesInstallShield Installation Information
[18/01/2008|09:09] C:Program FilesIntel
[05/09/2008|17:01] C:Program FilesInternet Explorer
[02/01/2008|17:47] C:Program FilesJasc Software Inc
[26/07/2008|05:38] C:Program FilesJava
[06/12/2007|10:46] C:Program FilesK-Lite Codec Pack
[10/04/2008|07:28] C:Program FilesLudiclub
[05/09/2008|17:30] C:Program FilesMessenger
[08/09/2008|14:34] C:Program FilesMessenger Plus! Live
[05/12/2007|20:30] C:Program FilesMessengerPlus! 3
[09/12/2007|04:13] C:Program FilesMicrosoft CAPICOM 2.1.0.2
[03/12/2007|20:11] C:Program Filesmicrosoft frontpage
[05/12/2007|18:35] C:Program FilesMicrosoft Office
[05/12/2007|18:35] C:Program FilesMicrosoft Visual Studio
[10/06/2008|23:50] C:Program FilesMicrosoft Works
[05/12/2007|18:36] C:Program FilesMicrosoft.NET
[05/09/2008|17:01] C:Program FilesMovie Maker
[08/09/2008|14:04] C:Program FilesMozilla Firefox
[08/09/2008|06:48] C:Program FilesMSA
[03/12/2007|20:06] C:Program FilesMSN
[03/12/2007|20:07] C:Program FilesMSN Gaming Zone
[03/01/2008|04:00] C:Program FilesMSXML 4.0
[26/04/2008|14:45] C:Program FilesMSXML 6.0
[05/09/2008|16:57] C:Program FilesNetMeeting
[23/08/2008|04:55] C:Program FilesNokia
[03/12/2007|20:07] C:Program FilesOnline Services
[05/09/2008|16:57] C:Program FilesOutlook Express
[23/08/2008|04:54] C:Program FilesPC Connectivity Solution
[16/01/2008|19:31] C:Program FilesPRMT7
[16/01/2008|19:36] C:Program FilesPROMT5
[31/12/2007|15:29] C:Program FilesRealtek
[03/12/2007|20:10] C:Program FilesServices en ligne
[04/12/2007|18:51] C:Program FilesSuperCopier2
[05/12/2007|19:37] C:Program FilesSynaptics
[08/09/2008|14:18] C:Program FilesTrend Micro
[08/08/2008|13:26] C:Program FilesTrillian
[03/12/2007|20:15] C:Program FilesUninstall Information
[18/01/2008|01:12] C:Program FilesVisualSubSync
[07/12/2007|03:01] C:Program FilesWebteh
[05/12/2007|20:28] C:Program FilesWindows Live
[14/12/2007|13:34] C:Program FilesWindows Media Connect 2
[05/09/2008|16:57] C:Program FilesWindows Media Player
[05/09/2008|16:57] C:Program FilesWindows NT
[03/12/2007|20:10] C:Program FilesWindowsUpdate
[01/01/2008|09:03] C:Program FilesWinPCap
[05/12/2007|18:10] C:Program FilesWinRAR
[03/12/2007|20:11] C:Program Filesxerox

-------------------- Listing des dossiers dans C:Program FilesFichiers communs

[05/12/2007|19:28] C:Program FilesFichiers communsAcer
[18/02/2008|15:58] C:Program FilesFichiers communsAdobe
[05/12/2007|18:21] C:Program FilesFichiers communsAhead
[05/12/2007|18:35] C:Program FilesFichiers communsDESIGNER
[02/01/2008|17:47] C:Program FilesFichiers communsInstallShield
[02/01/2008|17:48] C:Program FilesFichiers communsJasc Software Inc
[12/01/2008|13:17] C:Program FilesFichiers communsJava
[05/12/2007|19:29] C:Program FilesFichiers communsLogitech
[14/06/2008|03:03] C:Program FilesFichiers communsMicrosoft Shared
[03/12/2007|20:09] C:Program FilesFichiers communsMSSoap
[23/08/2008|04:55] C:Program FilesFichiers communsNokia
[03/12/2007|21:00] C:Program FilesFichiers communsODBC
[23/08/2008|04:55] C:Program FilesFichiers communsPCSuite
[16/01/2008|19:31] C:Program FilesFichiers communsPROject MT
[03/12/2007|20:09] C:Program FilesFichiers communsServices
[03/12/2007|21:00] C:Program FilesFichiers communsSpeechEngines
[05/09/2008|16:57] C:Program FilesFichiers communsSystem
[10/04/2008|07:18] C:Program FilesFichiers communsTeleca Shared
[26/02/2008|13:18] C:Program FilesFichiers communsWindowsLiveInstaller

-------------------- Process

( 55 Processes )

... OK !

-------------------- Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

-------------------- Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

-------------------- Verification du Registre

..... OK !

-------------------- Verification du fichier Hosts

Fichier Hosts PROPRE


-------------------- Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 14:37:03
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

-------------------- Recherche d'autres infections

C:WINDOWSsystem32efhkj.ini
C:WINDOWSsystem32efhkj.ini2
C:WINDOWSsystem32mlkkj.ini2
[b]==> VUNDO <==/b

-------------------- Cracks & Keygens ..

C:DOCUME~1CyclopLocal SettingsTempMalwarebytes.Anti-Malware.v1.25.Multilingual.WinAll.Incl.Keygen.CRD.rar [mininova].torrent
C:DOCUME~1CyclopRecentAVG AntiVirus Professional 7.5 Incl KeyGEn [Full] (2).lnk
C:DOCUME~1CyclopRecentAVG AntiVirus Professional 7.5 Incl KeyGEn [Full].lnk


[F:164][D:15]-> C:DOCUME~1CyclopLOCALS~1Temp
[F:40][D:0]-> C:DOCUME~1CyclopCookies
[F:617][D:4]-> C:DOCUME~1CyclopLOCALS~1TEMPOR~1content.IE5

1 - "C:Lop SDLopR_1.txt" - 08/09/2008|14:38 - Option : [1]

-------------------- Fin du rapport a 14:38:03
0
Réponse 6 / 26
Utilisateur anonyme
 
Re ,

Imprime ou enregistre ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

→ Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

→ A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

→ Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

→ Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

→ MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

→ Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

→ MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

→ A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

→ Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. ►► FAIT LE

→ MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

→ Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse


Tutorial : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

0
Réponse 7 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Désolé pour le retard voici mon rapport :

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1128
Windows 5.1.2600 Service Pack 3

08/09/2008 17:12:07
mbam-log-2008-09-08 (17-12-07).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 98923
Temps écoulé: 30 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 26
Utilisateur anonyme
 
Re ,

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :


%windir%\system32\efhkj.ini
%windir%\system32\efhkj.ini2
%windir%\system32\mlkkj.ini2
%userprofile%\Local Settings\Temp\Malwarebytes.Anti-Malware.v1.25.Multilingual.WinAll.Incl.Keygen.CRD.rar
%userprofile%\Recent\AVG AntiVirus Professional 7.5 Incl KeyGEn [Full] (2).lnk
%userprofile%\Recent\AVG AntiVirus Professional 7.5 Incl KeyGEn [Full].lnk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18A373D1-0526-425F-9185-331D85592388}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBF00A5F-C73C-4BA6-9B45-C679A25C8AC9}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MessengerPlus3


et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm




+ un nouveau rapport HJT.


++
0
Réponse 9 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Re bonjour après une bonne nuit de sommeil je rattaque mon extermination de virus ;)

voici le rapport d'aujourd'hui :

< %windir%\system32\efhkj.ini >
C:\WINDOWS\system32\efhkj.ini moved successfully.
< %windir%\system32\efhkj.ini2 >
C:\WINDOWS\system32\efhkj.ini2 moved successfully.
< %windir%\system32\mlkkj.ini2 >
C:\WINDOWS\system32\mlkkj.ini2 moved successfully.
< %userprofile%\Local Settings\Temp\Malwarebytes.Anti-Malware.v1.25.Multilingual.W­inAll.Incl.Keygen.CRD.rar >
Folder C:\Documents and Settings\Cyclop\Local Settings\Temp\Malwarebytes.Anti-Malware.v1.25.Multilingual.W­inAll.Incl.Keygen.CRD.rar not found.
< %userprofile%\Recent\AVG AntiVirus Professional 7.5 Incl KeyGEn [Full] (2).lnk >
C:\Documents and Settings\Cyclop\Recent\AVG AntiVirus Professional 7.5 Incl KeyGEn [Full] (2).lnk moved successfully.
< %userprofile%\Recent\AVG AntiVirus Professional 7.5 Incl KeyGEn [Full].lnk >
C:\Documents and Settings\Cyclop\Recent\AVG AntiVirus Professional 7.5 Incl KeyGEn [Full].lnk moved successfully.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{18A373D1-0526-425F-9185-331D85592388} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{18A373D1-0526-425F-9185-331D85592388}\\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{DBF00A5F-C73C-4BA6-9B45-C679A25C8AC9} >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{DBF00A5F-C73C-4BA6-9B45-C679A25C8AC9}\\ not found.
< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run\\MessengerPlus3 >
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Run not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09092008_105649


Merci de prendre le temps de m'aider.

++
0
Réponse 10 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Pour les éléments en not found j'ai peut être une explication hier j'ai fait tourner mon antivirus toute la nuit donc peut être qu'il les a déjà supprimés ou mis en quarantaine.

J'espère que ce n'est pas génant.
0
Réponse 11 / 26
Utilisateur anonyme
 
Re ,

un nouveau rapport Hijackthis please :)


++
0
Réponse 12 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Désolé du retard mais je bosse de nuit donc je viens juste de voir ton message.

Voila le nouveau rapport demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:39:48, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\Cyclop\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {18A373D1-0526-425F-9185-331D85592388} - C:\WINDOWS\system32\jkhfe.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DBF00A5F-C73C-4BA6-9B45-C679A25C8AC9} - C:\WINDOWS\system32\jkklm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT7\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser les options - C:\Program Files\PROMT5\PROMTIE4\options.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT5\PROMTIE4\translat.htm
O8 - Extra context menu item: Traduire avec WebView - C:\Program Files\PROMT5\PROMTIE4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT5\PROMTIE4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0838EFBC-BAF9-47B1-800D-FA896D82E3CC}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0838EFBC-BAF9-47B1-800D-FA896D82E3CC}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,leowis.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 1: Privacy Protection - (no file)
0
Réponse 13 / 26
Utilisateur anonyme
 
Re !

Pas grave.


→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )

O2 - BHO: (no name) - {18A373D1-0526-425F-9185-331D85592388} - C:\WINDOWS\system32\jkhfe.dll (file missing)
O2 - BHO: (no name) - {DBF00A5F-C73C-4BA6-9B45-C679A25C8AC9} - C:\WINDOWS\system32\jkklm.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O24 - Desktop Component 1: Privacy Protection - (no file)

Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.

→ clique sur ' fixchecked '

**************************************************************

Va dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés".

**************************************************************

Met à jour ton Windows s'il te plait. ( passe par Windows Update )

J'attends un rapport Hijackthis quand tout sera fait.

++
0
Réponse 14 / 26
Cyclop17 Messages postés 15 Statut Membre
 
voila le dernier rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:52, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\Cyclop\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT7\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser les options - C:\Program Files\PROMT5\PROMTIE4\options.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT5\PROMTIE4\translat.htm
O8 - Extra context menu item: Traduire avec WebView - C:\Program Files\PROMT5\PROMTIE4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT5\PROMTIE4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0838EFBC-BAF9-47B1-800D-FA896D82E3CC}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0838EFBC-BAF9-47B1-800D-FA896D82E3CC}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,leowis.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 1: Privacy Protection - (no file)
0
Réponse 15 / 26
Utilisateur anonyme
 
Re ,

Va dans exécuter et copie/colle cette ligne :

regedit /a C:\result.txt HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components

- OK

Et poste le contenu du fichier situé dans C:\result.txt


++
0
Réponse 16 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Petit soucis j'ai copié collé la ligne que tu m'as donné mais pas de fichier result.txt dans le disque C j'ai fait une recherche sur l'ensemble du pc et aucun fichier ne correspond à ce que tu m'as dit du coup je ne sais pas quoi faire.

J'attend tes conseils.

Merci ++
0
Réponse 17 / 26
Utilisateur anonyme
 
Re ,

Essaye avec ceci :


regedit /a C:\result.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Desktop\Components


++
0
Réponse 18 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Toujours pas de fichier même avec la nouvelle commande.

Est ce que tu as une autre idée ?

++
0
Réponse 19 / 26
Utilisateur anonyme
 
Re ,

Ben . . .

En fait je cherche à supprime ceci : O24 - Desktop Component 1: Privacy Protection - (no file)

Donc on va tenter autre chose :

Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe >
→ Enregistre-le sur ton bureau
→ Lancer 'OAD.exe' en faisant un double clique sur le fichier
→ Saisir la valeur recherchée -> ' privacy ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

+


0
Réponse 20 / 26
Cyclop17 Messages postés 15 Statut Membre
 
Merci de ta patience.
Voilà le nouveau rapport :

12/09/2008 ---- 18:21:35,71

----------------------------------
§§§§§§ [privacy] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E528C21-9D52-4030-BA92-3481227ADDD1}]
@="WMPlayer PrivacyPropPage Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\https]
@="URL : Protocole HyperText Transfer with Privacy"

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\DefaultPrivacy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\privacyinfourl]

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\privacyinfourl]
@="http://www.adobe.com/fr/shockwave/sw7install/privacy/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\privacytext1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\privacytext2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\privacytext3]

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\privinfourl]
@="http://www.adobe.com/fr/shockwave/swinstall/privacy/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\Shockwave 10\uicontrol\showprivacydialog]

[HKEY_USERS\.DEFAULT\Software\Classes\Software\Microsoft\MediaPlayer\Preferences]
"AcceptedPrivacyStatement"=dword:00000001

[HKEY_USERS\.DEFAULT\Software\Microsoft\MediaPlayer\Preferences]
"AcceptedPrivacyStatement"=dword:00000000

[HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Preferences]
"AcceptedPrivacyStatement"=dword:00000000

[HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Preferences]
"AcceptedPrivacyStatement"=dword:00000000

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Macromedia\Shockwave 10\privacy]

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\defaultprivacy]

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\privacyinfourl]

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\privacyinfourl]
@="http://www.macromedia.com/fr/shockwave/swinstall/privacy/"

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\privacytext1]

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\privacytext2]

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\privacytext3]

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\privinfourl]
@="http://www.macromedia.com/fr/shockwave/swinstall/privacy/"

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Macromedia\Shockwave 10\uicontrol\showprivacydialog]

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"FriendlyName"="Privacy Protection"

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Microsoft\MediaPlayer\Preferences]
"AcceptedPrivacyStatement"=dword:00000000

[HKEY_USERS\S-1-5-21-1390067357-448539723-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"PrivacyAdvanced"=dword:00000000

[HKEY_USERS\S-1-5-18\Software\Classes\Software\Microsoft\MediaPlayer\Preferences]
"AcceptedPrivacyStatement"=dword:00000001

[HKEY_USERS\S-1-5-18\Software\Microsoft\MediaPlayer\Preferences]
"AcceptedPrivacyStatement"=dword:00000000

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64 malware gen
jules555 -
bazfile -

1 réponse
je n'arrive pas a supprimer un virus sur mon téléphone
nath340 -
christou -

26 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses