nicolasdi28 Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 bonjour j'ai un (gros) probleme sur l'ordi a mon pere: je ne peut plus afficher le gestionnaire de tache (il me mettent que je n'ai pas les droits administrateur (je suis le seul administrateur^^) 2 mon arriere plan a eté changé en rouge avec une marque" tribale ?" au centre et marqué juste en dessous "your privaty is un danger" 3 j'ai une nouvelle icone en bas de l'horloge avec une croix blachhe et rouge clignotante 4 j'ai des messages m'indiquant de telecharger un logitiel ( payant) 5 l'ordi ralentit ( 50s pour mettre internet^^) 6je suis en mode sans echec maintenant voila tout ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 Salut , passe SmitfraudFix en mode sans échec , option 1 et poste le rapport créé . Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 22 août 2007 Auteur Partager Posté(e) le 22 août 2007 voila SmitFraudFix v2.215 Rapport fait à 13:07:53,48, 22/08/2007 Executé à partir de C:\WINDOWS\BDOSCAN8\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG7\avgwb.dat C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\duocore.dll PRESENT ! C:\WINDOWS\main_uninstaller.exe PRESENT ! C:\WINDOWS\privacy_danger PRESENT ! C:\WINDOWS\wmpconf.dll PRESENT ! C:\WINDOWS\wmpenv.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\VideoAccessCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" "Startup"="MCPSystemStartup" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{34691349-D348-4509-94B1-BAED1D83BEF1}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B09E8979-2BBF-40EC-BDBA-42834EF81375}: NameServer=212.27.54.252,212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{34691349-D348-4509-94B1-BAED1D83BEF1}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B09E8979-2BBF-40EC-BDBA-42834EF81375}: NameServer=212.27.54.252,212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{34691349-D348-4509-94B1-BAED1D83BEF1}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B09E8979-2BBF-40EC-BDBA-42834EF81375}: NameServer=212.27.54.252,212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 Option de SmitfraudFix. Poste le rapport créé . Désactive la restauration système . Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 22 août 2007 Auteur Partager Posté(e) le 22 août 2007 Option de SmitfraudFix.laquelle option ??? Poste le rapport créé . Désactive la restauration système . c'est ou??^^ je ne m'en rapelle plus Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 Cherche ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 22 août 2007 Auteur Partager Posté(e) le 22 août 2007 nettoyer ?? spybot m'indique 3 logiciel en rouge: microsoft.security.center .firrewal.override deepdrive et smidtfraud-c Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 Désinstalle Spybot . Passe SmitfraudFix , option 2 en mode sans échec . Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 22 août 2007 Auteur Partager Posté(e) le 22 août 2007 SmitFraudFix v2.215 Rapport fait à 13:34:20,15, 22/08/2007 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 muser.messenger.hotmail.com »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\duocore.dll supprimé C:\WINDOWS\main_uninstaller.exe supprimé C:\WINDOWS\privacy_danger\ supprimé C:\WINDOWS\wmpconf.dll supprimé C:\WINDOWS\wmpenv.dll supprimé C:\Program Files\VideoAccessCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{34691349-D348-4509-94B1-BAED1D83BEF1}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B09E8979-2BBF-40EC-BDBA-42834EF81375}: NameServer=212.27.54.252,212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{34691349-D348-4509-94B1-BAED1D83BEF1}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B09E8979-2BBF-40EC-BDBA-42834EF81375}: NameServer=212.27.54.252,212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{34691349-D348-4509-94B1-BAED1D83BEF1}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B09E8979-2BBF-40EC-BDBA-42834EF81375}: NameServer=212.27.54.252,212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" "Startup"="MCPSystemStartup" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin voila Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 Passe Clean 2.0 , procédure 1 puis rédemarre le pc . Toujours des problèmes ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 22 août 2007 Auteur Partager Posté(e) le 22 août 2007 Passe Clean 2.0 , procédure 1 puis rédemarre le pc .Toujours des problèmes ? je ne peut pas mettre de fond d'ecrant le gestionnaire de tache est bloqué je passe clean ce soir ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 je ne peut pas mettre de fond d'ecrant Pardon ? merci d'être plus explicite ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
kool56 Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 A mon avis, il a utilisé Clean V2.0 by Fruit et a vu son fond d'écran s'effacer. @nicolasdi28, Après avoir utilisé Clean V2.0 by Fruit et que le fond d'écran a "disparu", il suffit après redémarrage de cliquer D sur le bureau > Propriétés> Bureau> rechercher le fond d'écran dans la liste. S'il n'y est pas tu cliques sur " Parcourir" et tu recherches soit dans " Mes images", soit dans "Windows\Ressources\ Themes..." et tu descends jusqu'au fichier " wallpaper" . Ok? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 22 août 2007 Auteur Partager Posté(e) le 22 août 2007 je n'ai pas encore passé clean^^ j'ai un message drerreur quand je veut le mettre ---< dans 5mn je vous le montre. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 Passe Navilog1: http://www.malekal.com/Adware.Magic_Control.php Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 22 août 2007 Auteur Partager Posté(e) le 22 août 2007 Passe Navilog1:http://www.malekal.com/Adware.Magic_Control.php Search Navipromo version 2.0.9 commencé le 22/08/2007 à 18:36:04,32 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/22/07 at 18:36:05. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/22/07 at 18:45:05 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\system32\HotTVPlayer.dll trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\buymjasqi.dat trouvé ! C:\WINDOWS\system32\nwzutpe.dat trouvé ! ** C:\WINDOWS\system32\buymjasqi.dat trouvé ! C:\WINDOWS\system32\nwzutpe.dat trouvé ! *** **** C:\WINDOWS\system32\buymjasqi_navps.dat trouvé ! C:\WINDOWS\system32\nwzutpe_navps.dat trouvé ! ***** C:\WINDOWS\system32\buymjasqi_nav.dat trouvé ! C:\WINDOWS\system32\nwzutpe_nav.dat trouvé ! ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 22/08/2007 à 18:46:19,52 *** Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 août 2007 Partager Posté(e) le 22 août 2007 Ok . Relance Navilog1 , puis choisis maintenant l'option 2 . Passe ensuite Clean 2.0 by FRUiT , procédure 1 de préférence. Redémarre le pc et poste un rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 22 août 2007 Auteur Partager Posté(e) le 22 août 2007 j'ai passé clean, et navilog clean a retiré 800mo Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 19:15:50,04 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Recherche avec GenericNaviSearch *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\tmlpcert2007 supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\system32\HotTVPlayer.dll supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\buymjasqi.dat trouvé ! Copie C:\WINDOWS\system32\buymjasqi.dat réalise avec succes ! C:\WINDOWS\system32\buymjasqi.dat supprimé ! C:\WINDOWS\System32\nwzutpe.dat trouvé ! Copie C:\WINDOWS\system32\nwzutpe.dat réalise avec succes ! C:\WINDOWS\system32\nwzutpe.dat supprimé ! ** *** **** C:\WINDOWS\System32\buymjasqi_navps.dat trouvé ! Copie C:\WINDOWS\system32\buymjasqi_navps.dat réalise avec succes ! C:\WINDOWS\system32\buymjasqi_navps.dat supprimé ! C:\WINDOWS\System32\nwzutpe_navps.dat trouvé ! Copie C:\WINDOWS\system32\nwzutpe_navps.dat réalise avec succes ! C:\WINDOWS\system32\nwzutpe_navps.dat supprimé ! ***** C:\WINDOWS\System32\buymjasqi_nav.dat trouvé ! Copie C:\WINDOWS\system32\buymjasqi_nav.dat réalise avec succes ! C:\WINDOWS\system32\buymjasqi_nav.dat supprimé ! C:\WINDOWS\System32\nwzutpe_nav.dat trouvé ! Copie C:\WINDOWS\system32\nwzutpe_nav.dat réalise avec succes ! C:\WINDOWS\system32\nwzutpe_nav.dat supprimé ! ****** ******* ******** 3)Certificats : Certificat Egroup supprimé ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Nettoyage termine le 22/08/2007 à 19:33:30,50 *** redemarrage et hijack this Logfile of HijackThis v1.99.1 Scan saved at 19:39:20, on 22/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\cisvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ServerNT.exe c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\notepad.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\EasyBox\EasyBox.exe C:\Program Files\iPod\bin\iPodService.exe C:\EasyBox\VLC\VLC.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.misterbot.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LanceurEasyBox] "C:\EasyBox\EasyBox.exe" -AutoStart O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O11 - Options group: [iNTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://www.sauvezmeme.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130266250296 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B09E8979-2BBF-40EC-BDBA-42834EF81375}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winjyp32 - winjyp32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: DirectX Service (DirectGets) - Unknown owner - c:\windows\system32\directx.exe (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Trace Software Collaborative Server v3.0.9 (TrServer) - Trace Software, SA - C:\WINDOWS\system32\ServerNT.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 août 2007 Partager Posté(e) le 23 août 2007 Passe SmitfarudFix en mode sans échec , option 2 . Redémarre le pc et poste le rapport créé . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.