Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pc devenue lent

 

PRODUITS : Mik11 SECURITE : michel4, 1 utilisateur anonyme et 99 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc devenue lent

Prévenir les modérateurs en cas d'abus 
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 21:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 voila depuis quelque jours mon ordinateur est tres lent dès le démarage,les pages que je veux ouvrir mettent beaucoup de temps pour s'ouvrir.




 Problème résolu, merci cher jean-chretien1 de vos efforts et votre patience avec moi. merci également à toute l'équipe qui dépense beaucoup d'énérgie pour venir en aide aux débutants comme moi.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 21:55:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 tu dois supprimer ton rapport HijackThis dans ton premier message (règlement)

 1/ Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/ex [...] blbeta.exe
 Place-le dans son propre répertoire, dans C:\
 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
 Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

 2/ Télécharge le script "Silent Runners"

 clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
 http://www.silentrunners.org/Silent%20Runners.vbs
 clique ensuite 2 fois sur "yes"
 Laisse lui le temps de faire son analyse (compte une minute, montre en main)

 poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

 Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

 3/ Reposte ton rapport HijackThis

(Publicité)
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 22:13:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BONSOIR JEAN CHRETIEN 1
 je ne sais pas comment supprimer le rapport hijackthis comme vous me le demandez

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 22:15:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
clique sur ce lien http://forum.telecharger.01net [...] ategory=16
 tu pourras supprimer le rapport (donc le règlement impose de ne pas poster de rapport HijadkThis avant qu'il ne soit demandé par un membre)

 Ensuite, dans ta prochaine réponse, poste les 3 rapports demandés précédemment ;)

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 22:30:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 voice cher jean-chretien1
 un rapport peut etre je ne sais pas si c'est un rapport ou quoi ?
 "Silent Runners.vbs", revision 49, http://www.silentrunners.org/
 Operating System: Windows XP SP2
 Output limited to non-default values, except where indicated by "{++}"


 Startup items buried in registry:
 ------------------------------​---

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.ex​e" [MS]
 "Wengo" = ""C:/Program Files/Wengo/wengophone.exe" -background" [file not found]
 "ares" = ""C:\Program Files\Ares\Ares.exe" -h" ["Ares Development Group"]
 "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
 "swg" = "C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe" ["Google Inc."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer\Run\ {++}
 "DirectX For Microsoft® Windows" = "C:\WINDOWS\system32\fservice.​exe" [null data]

(Publicité)
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 22:33:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon anti virus me signale qu'il ya un cheval de troie dans C/windows\system32\fservice.ex​e
 que dois-je faire ? merci

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 22:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Scan targets
 hidden process
 hidden files and folders
 STATUTS :
 scan completed
 No hidden items were fond
 SUMMARY
 Hidden items fond  0
 items queued for renaming 0

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 22:47:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cher jean-chretien1
 ayez un peu de patience avec moi si je ne vous donne pas ce que vous me demandez comme il le faut car je suis un débutant. MERCI
 Logfile of HijackThis v1.99.1
 Scan saved at 20:44:55, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\autoclk.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\keyhook.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Globe7\Globe7.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\DAP\DAP.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\BOUAZZAOUI\Local Settings\Temporary Internet Files\Content.IE5\4PS3J2GG\blb​eta[1].exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\WScript.ex​e
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\BOUAZZ~1\LOCALS~1\​Temp\Rar$EX00.468\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.almountakhab.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.e​xe
 O1 - Hosts: localhost 127.0.0.1
 O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD386​8E06852} - C:\Program Files\DAP\DAPBHO.DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {37E1A9E5-00D4-4203-8E58-B91F3​83A3809} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [autoclk] autoclk.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.ex​e
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Wengo] "C:/Program Files/Wengo/wengophone.exe" -background
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60​FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
 O16 - DPF: {6AA85413-165C-4200-8154-71166​077B22E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0344189530
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A4​6F8C412} - http://htmldialer.parisvoyeur. [...] phelie.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C438284-8AB5-49FA-B0B4-3​418121B4777}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4B2CB0C2-2A09-427D-8DAE-7​DA495EDD565}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3D5A89C-D8A4-4B66-BA41-8​0C3CE5B7975}: NameServer = 85.255.114.68 85.255.112.150
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/12/2006 à 23:21:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, ton rapport Silent Runners, ça ne va pas. Relance-le et compte deux minutes, montre en main, avant de poster le rapport (normalement un message t'avertit quand c'est terminé ;) )

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 00:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà un autre rapport, j'espère qu'il sera bon

 "Silent Runners.vbs", revision 49, http://www.silentrunners.org/
 Operating System: Windows XP SP2
 Output limited to non-default values, except where indicated by "{++}"


 Startup items buried in registry:
 ------------------------------​---

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.ex​e" [MS]
 "Wengo" = ""C:/Program Files/Wengo/wengophone.exe" -background" [file not found]
 "ares" = ""C:\Program Files\Ares\Ares.exe" -h" ["Ares Development Group"]
 "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
 "swg" = "C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe" ["Google Inc."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "IMJPMIG8.1" = "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32" [MS]
 "MSPY2002" = "C:\WINDOWS\System32\IME\PINTL​GNT\ImScInst.exe /SYNC" [null data]
 "PHIME2002ASync" = "C:\WINDOWS\System32\IME\TINTL​GNT\TINTSETP.EXE /SYNC" [MS]
 "PHIME2002A" = "C:\WINDOWS\System32\IME\TINTL​GNT\TINTSETP.EXE /IMEName" [MS]
 "autoclk" = "autoclk.exe" [empty string]
 "SunJavaUpdateSched" = "C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe" [null data]
 "SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."]
 "TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot" ["RealNetworks, Inc."]
 "SiS Windows KeyHook" = "C:\WINDOWS\System32\keyhook.e​xe" ["Silicon Integrated Systems Corporation"]
 "Smapp" = "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" ["Analog Devices, Inc."]
 "Globe7" = ""C:\Program Files\Globe7\Globe7.exe" /hide" ["Axill Europe Ltd"]
 "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck​.exe" ["Ahead Software Gmbh"]
 "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\a​shDisp.exe" [null data]
 "DownloadAccelerator" = ""C:\Program Files\DAP\DAP.EXE" /STARTUP" ["Speedbit Ltd."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\
 {0000CC75-ACF3-4cac-A0A9-DD386​8E06852}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "DAPHelper Class"

\InProcServer32\(Default) = "C:\Program Files\DAP\DAPBHO.DLL" ["Speedbit Ltd."]
 {02478D38-C3F9-4EFB-9B51-7695E​CA05670}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Yahoo! Toolbar Helper"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll" ["Yahoo! Inc."]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "AcroIEHlprObj Class"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx" [empty string]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Windows Live Sign-in Helper"

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]
 {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "MSNToolBandBHO"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll" [MS]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved\
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.d​ll" ["Hilgraeve, Inc."]
 "{00020D75-0000-0000-C000-0000​00000046}" = "Microsoft Office Outlook Desktop Icon Handler"
  -> {HKLM...CLSID} = "Microsoft Office Outlook"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11​\MLSHEXT.DLL" [MS]
 "{0006F045-0000-0000-C000-0000​00000046}" = "Microsoft Office Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook File Icon Extension"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11​\OLKFSTUB.DLL" [MS]
 "{42042206-2D85-11D3-8CFF-0050​04838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
 "{F0CB00CD-5A07-4D91-97F5-A8C9​2CDA93E4}" = "Shell Extensions for RealOne Player"
  -> {HKLM...CLSID} = "RealOne Player Context Menu Class"

\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.​dll" ["RealNetworks, Inc."]
 "{cc86590a-b60a-48e6-996b-41d2​5ed39a1e}" = "Portable Media Devices Menu"
  -> {HKLM...CLSID} = "Portable Media Devices Menu"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.​dll" [MS]
 "{FC9FB64A-1EB2-4CCF-AF5E-1A49​7A9B5C2D}" = "Messenger Sharing Folders"
  -> {HKLM...CLSID} = "Mes dossiers de partage"

\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.​dll" [MS]
 "{5464D816-CF16-4784-B9F3-75C0​DB52B499}" = "Yahoo! Mail"
  -> {HKLM...CLSID} = "YMailShellExt Class"

\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymm​api.dll" ["Yahoo! Inc."]
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}" = "WinRAR shell extension"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 "{472083B0-C522-11CF-8763-0060​8CC02F24}" = "avast"
  -> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

 HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Winlogon\
 <<!>> "System" = "lsass.exe" [MS]

 HKLM\Software\Classes\PROTOCOL​S\Filter\
 <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0​D022E945}"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

 HKLM\Software\Classes\Folder\s​hellex\ColumnHandlers\
 {F9DB5320-233E-11D1-9F84-707F0​2C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

 HKLM\Software\Classes\*\shelle​x\ContextMenuHandlers\
 avast\(Default) = "{472083B0-C522-11CF-8763-0060​8CC02F24}"
  -> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0​DB52B499}"
  -> {HKLM...CLSID} = "YMailShellExt Class"

\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymm​api.dll" ["Yahoo! Inc."]

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 00:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hélas, ce rapport n'est toujours pas complet. En principe, ce n'est pas très long, juste quelques courtes minutes.

 le rapport doit obligatoirement se terminer comme ceci

 



----------
 <<!>>: Suspicious data at a malware launch point.

 + This report excludes default entries except where indicated.
 + To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
 + To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points, use the -supp parameter or answer "No" at the
  first message box and "Yes" at the second message box.
 ---------- (total run time: 34 seconds, including 4 seconds for message boxes)




 ne te décourage pas, mais il faut ce rapport entier, d'autant que le peu que tu viens de poster jusqu'à présent n'est pas bien brillant.

(Publicité)
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 00:20:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cher jean-chretien1
 je recois deux message en anglais, et je clic sur ok. c tout. est-ce ce qu'il faut ou non ? merci

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 00:40:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà un autre mais il est long comme le premier
 "Silent Runners.vbs", revision 49, http://www.silentrunners.org/
 Operating System: Windows XP SP2
 Output limited to non-default values, except where indicated by "{++}"


 Startup items buried in registry:
 ------------------------------​---

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.ex​e" [MS]
 "Wengo" = ""C:/Program Files/Wengo/wengophone.exe" -background" [file not found]
 "ares" = ""C:\Program Files\Ares\Ares.exe" -h" ["Ares Development Group"]
 "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
 "swg" = "C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe" ["Google Inc."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "IMJPMIG8.1" = "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32" [MS]
 "MSPY2002" = "C:\WINDOWS\System32\IME\PINTL​GNT\ImScInst.exe /SYNC" [null data]
 "PHIME2002ASync" = "C:\WINDOWS\System32\IME\TINTL​GNT\TINTSETP.EXE /SYNC" [MS]
 "PHIME2002A" = "C:\WINDOWS\System32\IME\TINTL​GNT\TINTSETP.EXE /IMEName" [MS]
 "autoclk" = "autoclk.exe" [empty string]
 "SunJavaUpdateSched" = "C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe" [null data]
 "SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."]
 "TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot" ["RealNetworks, Inc."]
 "SiS Windows KeyHook" = "C:\WINDOWS\System32\keyhook.e​xe" ["Silicon Integrated Systems Corporation"]
 "Smapp" = "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" ["Analog Devices, Inc."]
 "Globe7" = ""C:\Program Files\Globe7\Globe7.exe" /hide" ["Axill Europe Ltd"]
 "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck​.exe" ["Ahead Software Gmbh"]
 "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\a​shDisp.exe" [null data]
 "DownloadAccelerator" = ""C:\Program Files\DAP\DAP.EXE" /STARTUP" ["Speedbit Ltd."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\
 {0000CC75-ACF3-4cac-A0A9-DD386​8E06852}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "DAPHelper Class"

\InProcServer32\(Default) = "C:\Program Files\DAP\DAPBHO.DLL" ["Speedbit Ltd."]
 {02478D38-C3F9-4EFB-9B51-7695E​CA05670}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Yahoo! Toolbar Helper"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll" ["Yahoo! Inc."]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "AcroIEHlprObj Class"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx" [empty string]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Windows Live Sign-in Helper"

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]
 {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "MSNToolBandBHO"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll" [MS]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved\
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.d​ll" ["Hilgraeve, Inc."]

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 00:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une fois que tu as cliqué deux fois sur ok, tu attends. Et normalement un message doit apparaitre signalant que le scan est terminé. Si tu ne vois pas ce message, compte deux minutes, après tu peux poster le rapport.

(Publicité)
jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 00:44:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est ce que je fait, le rapport arrive dans presque 5 à 10 seconde

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 00:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà un autre cher jean-chretien1

 "Silent Runners.vbs", revision 49, http://www.silentrunners.org/
 Operating System: Windows XP SP2
 Output limited to non-default values, except where indicated by "{++}"


 Startup items buried in registry:
 ------------------------------​---

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.ex​e" [MS]
 "Wengo" = ""C:/Program Files/Wengo/wengophone.exe" -background" [file not found]
 "ares" = ""C:\Program Files\Ares\Ares.exe" -h" ["Ares Development Group"]
 "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
 "swg" = "C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe" ["Google Inc."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "IMJPMIG8.1" = "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32" [MS]
 "MSPY2002" = "C:\WINDOWS\System32\IME\PINTL​GNT\ImScInst.exe /SYNC" [null data]
 "PHIME2002ASync" = "C:\WINDOWS\System32\IME\TINTL​GNT\TINTSETP.EXE /SYNC" [MS]
 "PHIME2002A" = "C:\WINDOWS\System32\IME\TINTL​GNT\TINTSETP.EXE /IMEName" [MS]
 "autoclk" = "autoclk.exe" [empty string]
 "SunJavaUpdateSched" = "C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe" [null data]
 "SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."]
 "TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot" ["RealNetworks, Inc."]
 "SiS Windows KeyHook" = "C:\WINDOWS\System32\keyhook.e​xe" ["Silicon Integrated Systems Corporation"]
 "Smapp" = "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" ["Analog Devices, Inc."]
 "Globe7" = ""C:\Program Files\Globe7\Globe7.exe" /hide" ["Axill Europe Ltd"]
 "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck​.exe" ["Ahead Software Gmbh"]
 "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\a​shDisp.exe" [null data]
 "DownloadAccelerator" = ""C:\Program Files\DAP\DAP.EXE" /STARTUP" ["Speedbit Ltd."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\
 {0000CC75-ACF3-4cac-A0A9-DD386​8E06852}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "DAPHelper Class"

\InProcServer32\(Default) = "C:\Program Files\DAP\DAPBHO.DLL" ["Speedbit Ltd."]
 {02478D38-C3F9-4EFB-9B51-7695E​CA05670}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Yahoo! Toolbar Helper"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll" ["Yahoo! Inc."]
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "AcroIEHlprObj Class"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx" [empty string]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Windows Live Sign-in Helper"

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]
 {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "MSNToolBandBHO"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll" [MS]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved\
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.d​ll" ["Hilgraeve, Inc."]
 "{00020D75-0000-0000-C000-0000​00000046}" = "Microsoft Office Outlook Desktop Icon Handler"
  -> {HKLM...CLSID} = "Microsoft Office Outlook"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11​\MLSHEXT.DLL" [MS]
 "{0006F045-0000-0000-C000-0000​00000046}" = "Microsoft Office Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook File Icon Extension"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11​\OLKFSTUB.DLL" [MS]
 "{42042206-2D85-11D3-8CFF-0050​04838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
 "{F0CB00CD-5A07-4D91-97F5-A8C9​2CDA93E4}" = "Shell Extensions for RealOne Player"
  -> {HKLM...CLSID} = "RealOne Player Context Menu Class"

\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.​dll" ["RealNetworks, Inc."]
 "{cc86590a-b60a-48e6-996b-41d2​5ed39a1e}" = "Portable Media Devices Menu"
  -> {HKLM...CLSID} = "Portable Media Devices Menu"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.​dll" [MS]
 "{FC9FB64A-1EB2-4CCF-AF5E-1A49​7A9B5C2D}" = "Messenger Sharing Folders"
  -> {HKLM...CLSID} = "Mes dossiers de partage"

\InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.​dll" [MS]
 "{5464D816-CF16-4784-B9F3-75C0​DB52B499}" = "Yahoo! Mail"
  -> {HKLM...CLSID} = "YMailShellExt Class"

\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymm​api.dll" ["Yahoo! Inc."]
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}" = "WinRAR shell extension"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 "{472083B0-C522-11CF-8763-0060​8CC02F24}" = "avast"
  -> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

 HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Winlogon\
 <<!>> "System" = "lsass.exe" [MS]

 HKLM\Software\Classes\PROTOCOL​S\Filter\
 <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0​D022E945}"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

 HKLM\Software\Classes\Folder\s​hellex\ColumnHandlers\
 {F9DB5320-233E-11D1-9F84-707F0​2C10627}\(Default) = "PDF Column Info"
  -> {HKLM...CLSID} = "PDF Shell Extension"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

 HKLM\Software\Classes\*\shelle​x\ContextMenuHandlers\
 avast\(Default) = "{472083B0-C522-11CF-8763-0060​8CC02F24}"
  -> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
 Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0​DB52B499}"
  -> {HKLM...CLSID} = "YMailShellExt Class"

\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymm​api.dll" ["Yahoo! Inc."]

 HKLM\Software\Classes\Director​y\shellex\ContextMenuHandlers\
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

 HKLM\Software\Classes\Folder\s​hellex\ContextMenuHandlers\
 avast\(Default) = "{472083B0-C522-11CF-8763-0060​8CC02F24}"
  -> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


 Default executables:
 --------------------

 <<!>> HKLM\Software\Classes\scrfile\​shell\open\command\(Default) = ""%1" /S "%3"" [file not found]


 Group Policies {GPedit.msc branch and setting}:
 ------------------------------​-----------------

 Note: detected settings may not have any effect.

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em\

 "DisableRegistryTools" = (REG_DWORD) hex:0x00000000
 {User Configuration|Administrative Templates|System|
 Prevent access to registry editing tools}

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em\

 "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 Shutdown: Allow system to be shut down without having to log on}

 "undockwithoutlogon" = (REG_DWORD) hex:0x00000001
 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
 Devices: Allow undock without having to log on}


 Active Desktop and Wallpaper:
 -----------------------------

 Active Desktop may be disabled at this entry:
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Shel​lState

 Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
 HKCU\Software\Microsoft\Intern​et Explorer\Desktop\General\
 "Wallpaper" = "C:\WINDOWS\system32\config\sy​stemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

 Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
 HKCU\Control Panel\Desktop\
 "Wallpaper" = "C:\Documents and Settings\BOUAZZAOUI\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


 Enabled Screen Saver:
 ---------------------

 HKCU\Control Panel\Desktop\
 "SCRNSAVE.EXE" = "C:\WINDOWS\3DFISH~1.SCR" (3D Fish School.scr) [null data]


 Startup items in "BOUAZZAOUI" & "All Users" startup folders:
 ------------------------------​------------------------------

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 "Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe" ["Adobe Systems, Inc."]
 "DSLMON" -> shortcut to: "C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe" [empty string]
 "Lancement rapide d'Adobe Reader" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
 "Utility Tray" -> shortcut to: "C:\WINDOWS\system32\sistray.e​xe" ["Silicon Integrated Systems Corporation"]


 Enabled Scheduled Tasks:
 ------------------------

 "1-Klick-Wartung" -> launches: "C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" [file not found]


 Winsock2 Service Provider DLLs:
 ------------------------------​-

 Namespace Service Providers

 HKLM\System\CurrentControlSet\​Services\Winsock2\Parameters\N​ameSpace_Catalog5\Catalog_Entr​ies\ {++}
 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock​.dll" [MS]
 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.​dll" [MS]
 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock​.dll" [MS]

 Transport Service Providers

 HKLM\System\CurrentControlSet\​Services\Winsock2\Parameters\P​rotocol_Catalog9\Catalog_Entri​es\ {++}
 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
 %SystemRoot%\system32\mswsock.​dll [MS], 01 - 03, 06 - 17
 %SystemRoot%\system32\rsvpsp.d​ll [MS], 04 - 05


 Toolbars, Explorer Bars, Extensions:
 ------------------------------​------

 Toolbars

 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\
 "{BDAD1DAD-C946-4A17-ADC1-64B5​B4FF55D0}"
  -> {HKLM...CLSID} = "MSN"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll" [MS]
 "{2318C2B1-4965-11D4-9B18-0090​27A5CD4F}"
  -> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]
 "{EF99BD32-C1FB-11D2-892F-0090​271D4F88}"
  -> {HKLM...CLSID} = "Yahoo! Toolbar"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll" ["Yahoo! Inc."]
 "{F2CF5485-4E02-4F68-819C-B92D​E9277049}"
  -> {HKLM...CLSID} = "&Links"

\InProcServer32\(Default) = "C:\WINDOWS\system32\ieframe.d​ll" [MS]

 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\
 "{BDAD1DAD-C946-4A17-ADC1-64B5​B4FF55D0}" = "0"
  -> {HKLM...CLSID} = "MSN"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll" [MS]
 "{2318C2B1-4965-11D4-9B18-0090​27A5CD4F}" = (no title provided)
  -> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]
 "{EF99BD32-C1FB-11D2-892F-0090​271D4F88}" = (no title provided)
  -> {HKLM...CLSID} = "Yahoo! Toolbar"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll" ["Yahoo! Inc."]

 Explorer Bars

 HKLM\Software\Microsoft\Intern​et Explorer\Explorer Bars\

 HKLM\Software\Classes\CLSID\{F​F059E31-CC5A-4E2E-BF3B-96E929D​65503}\(Default) = "&Rechercher"
 Implemented Categories\{00021493-0000-0000​-C000-000000000046}\ [vertical bar]
 InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11​\REFIEBAR.DLL" [MS]

 Extensions (Tools menu items, main toolbar menu buttons)

 HKLM\Software\Microsoft\Intern​et Explorer\Extensions\
 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501}\
 "MenuText" = "Console Java (Sun)"
 "CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-0040​1C608501}"

 {92780B25-18CC-41C8-B9BE-3C9C5​71A8263}\
 "ButtonText" = "Recherche"

 {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C}\

 {E2E2DD38-D088-4134-82B7-F2BA3​8496583}\
 "MenuText" = "@xpsp3res.dll,-20001"
 "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

 {FB5F1910-F110-11D2-BB9E-00C04​F795683}\
 "ButtonText" = "Messenger"
 "MenuText" = "Windows Messenger"
 "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


 Miscellaneous IE Hijack Points
 ------------------------------

 HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks\
 <<H>> "{EF99BD32-C1FB-11D2-892F-0090​271D4F88}" = "*i" (unwritable string)
  -> {HKLM...CLSID} = "Yahoo! Toolbar"

\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll" ["Yahoo! Inc."]

 HKLM\Software\Microsoft\Intern​et Explorer\AboutURLs\
 <<H>> "TuneUp" = "file://C|/Documents and Settings/All Users/Application Data/TuneUp Software/Common/base.css" [file not found]


 HOSTS file
 ----------

 C:\WINDOWS\System32\drivers\et​c\HOSTS

 maps: 1 domain name to an IP address,

1 of the IP addresses is *not* localhost!


 Running Services (Display Name, Service Name, Path {Service DLL}):
 ------------------------------​------------------------------​------

 avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]
 avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
 avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
 avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
 C-DillaSrv, C-DillaSrv, "C:\WINDOWS\system32\DRIVERS\C​DANTSRV.EXE" ["C-Dilla Ltd"]
 Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
 SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]
 Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.ex​e" [MS]


 Print Monitors:
 ---------------

 HKLM\System\CurrentControlSet\​Control\Print\Monitors\
 Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


 ----------
 <<!>>: Suspicious data at a malware launch point.
 <<H>>: Suspicious data at a browser hijack point.

 + This report excludes default entries except where indicated.
 + To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
 + To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points, use the -supp parameter or answer "No" at the
  first message box and "Yes" at the second message box.
 ---------- (total run time: 40 seconds, including 3 seconds for message boxes)

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 00:48:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
<<!>>: Suspicious data at a malware launch point.
 <<H>>: Suspicious data at a browser hijack point.

 + This report excludes default entries except where indicated.
 + To see *everywhere* the script checks and *everything* it finds,
 launch it from a command prompt or a shortcut with the -all parameter.
 + To search all directories of local fixed drives for DESKTOP.INI
 DLL launch points, use the -supp parameter or answer "No" at the
 first message box and "Yes" at the second message box.
 ---------- (total run time: 40 seconds, including 3 seconds for message boxes)

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 00:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, ce coup-ci c'est le bon.

 Télécharge le FixWareout d'un de ces deux sites sur le bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.e​xe
 O1 - Hosts: localhost 127.0.0.1
 O2 - BHO: (no name) - {37E1A9E5-00D4-4203-8E58-B91F3​83A3809} - (no file)
 O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A4​6F8C412} - http://htmldialer.parisvoyeur. [...] phelie.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C438284-8AB5-49FA-B0B4-3​418121B4777}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4B2CB0C2-2A09-427D-8DAE-7​DA495EDD565}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3D5A89C-D8A4-4B66-BA41-8​0C3CE5B7975}: NameServer = 85.255.114.68 85.255.112.150

 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 01:48:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fixwareout
 Last edited 12/06/2006
 Post this report in the forums please
 ...
 Prerun check
 [HKEY_LOCAL_MACHINE\\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""

 ...
 ...
 Reg Entries that were deleted
 ...

 Random Runs removed from HKLM
 ...
 ...
 
 PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
  » » » » » Searching by size/names...
 
  » » » » »
 Search five digit cs, dm kd and jb files.
 This WILL/CAN also list Legit Files, Submit them at Virustotal
 
 Other suspects.
 
  » » » » » Misc files.
 
  » » » » » Checking for older varients covered by the Rem3 tool.
 ...
 Postrun check
 [HKEY_LOCAL_MACHINE\\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""

 ...

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 01:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:47:47, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\autoclk.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\keyhook.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Globe7\Globe7.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\DAP\DAP.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\BOUAZZ~1\LOCALS~1\​Temp\Rar$EX00.843\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD386​8E06852} - C:\Program Files\DAP\DAPBHO.DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {37E1A9E5-00D4-4203-8E58-B91F3​83A3809} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [autoclk] autoclk.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.ex​e
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Wengo] "C:/Program Files/Wengo/wengophone.exe" -background
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60​FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
 O16 - DPF: {6AA85413-165C-4200-8154-71166​077B22E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0344189530
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A4​6F8C412} - http://htmldialer.parisvoyeur. [...] phelie.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C438284-8AB5-49FA-B0B4-3​418121B4777}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4B2CB0C2-2A09-427D-8DAE-7​DA495EDD565}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3D5A89C-D8A4-4B66-BA41-8​0C3CE5B7975}: NameServer = 85.255.114.68 85.255.112.150
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 01:52:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:47:47, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\autoclk.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\keyhook.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Globe7\Globe7.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\DAP\DAP.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\BOUAZZ~1\LOCALS~1\​Temp\Rar$EX00.843\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD386​8E06852} - C:\Program Files\DAP\DAPBHO.DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {37E1A9E5-00D4-4203-8E58-B91F3​83A3809} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [autoclk] autoclk.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.ex​e
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Wengo] "C:/Program Files/Wengo/wengophone.exe" -background
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60​FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
 O16 - DPF: {6AA85413-165C-4200-8154-71166​077B22E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0344189530
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A4​6F8C412} - http://htmldialer.parisvoyeur. [...] phelie.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C438284-8AB5-49FA-B0B4-3​418121B4777}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4B2CB0C2-2A09-427D-8DAE-7​DA495EDD565}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3D5A89C-D8A4-4B66-BA41-8​0C3CE5B7975}: NameServer = 85.255.114.68 85.255.112.150
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 10:40:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, jdidi

 il y a des lignes qui n'ont pas disparu, ce n'est pas vraiment normal. Voici la suite :

 1/ Télécharge :

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 - Navipromo.zip http://perso.numericable.fr/~a [...] romo07.zip et décompresse-le sur ton bureau

 - WinPFind http://www.bleepingcomputer.co [...] nPFind.zip et Dézippe-le dans C:\

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/windo [...] ilsafe.htm
 Il faudra choisir ta session habituelle ("BOUAZZ..." ), pas le compte "Administrateur" ou autre.

 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O2 - BHO: (no name) - {37E1A9E5-00D4-4203-8E58-B91F3​83A3809} - (no file)
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A4​6F8C412} - http://htmldialer.parisvoyeur. [...] phelie.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2C438284-8AB5-49FA-B0B4-3​418121B4777}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4B2CB0C2-2A09-427D-8DAE-7​DA495EDD565}: NameServer = 85.255.114.68,85.255.112.150
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3D5A89C-D8A4-4B66-BA41-8​0C3CE5B7975}: NameServer = 85.255.114.68 85.255.112.150

 Clique sur "fix checked". Valide, puis quitte HijackThis.

 7/ Double-clique sur le fichier c:\winpfind\winpfind.exe, clique ensuite sur le bouton "Start Scan button" ; Patiente le temps du scan.

 8/ redémarre normalement et poste, dans la même réponse :
 - le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
 - le contenu du fichier WinPFind.Txt qui se trouve dans le répertoire c:\winpfind
 - un nouveau HijackThis

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 15:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 13:05:34, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\autoclk.exe
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\System32\keyhook.ex​e
 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 C:\Program Files\Globe7\Globe7.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\DAP\DAP.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Ares\Ares.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\sistray.ex​e
 C:\Program Files\Globe7\Globe7Update.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\BOUAZZAOUI\Local Settings\Application Data\Ares\My Shared Folder\hijackthis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD386​8E06852} - C:\Program Files\DAP\DAPBHO.DLL
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [autoclk] autoclk.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.ex​e
 O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
 O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Wengo] "C:/Program Files/Wengo/wengophone.exe" -background
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66D​A43AC6C} - (no file)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60​FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0344189530
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 15:11:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

 If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

  » » » » » » » » » » » » » » » » » Windows OS and Versions » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ »
 Logfile created on: 18/12/2006 12:44:42
 WinPFind v1.5.0 Folder = C:\WinPFind\
 Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
 Internet Explorer (Version = 7.0.5730.11)

  » » » » » » » » » » » » » » » » » Checking Selected Standard Folders » » » » » » » » » » » » » » » » » » » »

 Checking %SystemDrive% folder...

 Checking %ProgramFilesDir% folder...

 Checking %WinDir% folder...

 Checking %System% folder...
 UPX!                 31/05/2006 09:02:04         624640     C:\WINDOWS\SYSTEM32\asw1A2.tmp ()
 UPX!                 25/09/2006 15:45:08         666240     C:\WINDOWS\SYSTEM32\aswBoot.ex​e ()
 PEC2                 28/09/2001 12:00:00         41131      C:\WINDOWS\SYSTEM32\dfrg.msc ()
 UPX!                 11/06/2006 12:56:10         393216     C:\WINDOWS\SYSTEM32\HotTVPlaye​r.dll ()
 PTech                19/06/2006 16:19:42         571184     C:\WINDOWS\SYSTEM32\LegitCheck​Control.dll (Microsoft Corporation)
 PECompact2           07/12/2006 23:13:44         10716584   C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
 aspack               07/12/2006 23:13:44         10716584   C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
 WSUD                 19/08/2004 23:10:00         1230848    C:\WINDOWS\SYSTEM32\ntbackup.e​xe (Microsoft Corporation)
 aspack               19/08/2004 23:09:14         733184     C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
 WSUD                 19/08/2004 23:10:06         261120     C:\WINDOWS\SYSTEM32\nusrmgr.cp​l (Microsoft Corporation)
 Umonitor             19/08/2004 23:09:40         685056     C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
 UPX!                 27/04/2006 16:49:30         288417     C:\WINDOWS\SYSTEM32\SrchSTS.ex​e (S!Ri)
 UPX!                 29/08/2006 18:43:54         135168     C:\WINDOWS\SYSTEM32\swreg.exe (SteelWerX)
 UPX!                 09/01/2006 09:36:06         40960      C:\WINDOWS\SYSTEM32\swsc.exe ()
 UPX!                 01/12/2006 05:20:34         79360      C:\WINDOWS\SYSTEM32\swxcacls.e​xe (SteelWerX)
 winsync              28/09/2001 12:00:00         1309184    C:\WINDOWS\SYSTEM32\wbdbase.de​u ()
 PTech                19/06/2006 16:19:26         304944     C:\WINDOWS\SYSTEM32\WgaTray.ex​e (Microsoft Corporation)

 Checking %System%\Drivers folder and sub-folders...
 PTech                04/08/2004 05:41:38         1309184    C:\WINDOWS\SYSTEM32\drivers\mt​lstrm.sys (Smart Link)

 Items found in C:\WINDOWS\SYSTEM32\drivers\et​c\hosts


 Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...

18/12/2006 12:37:14       S 2048       C:\WINDOWS\bootstat.dat ()

15/12/2006 13:52:56      HS 350764     C:\WINDOWS\services.exe ()

18/12/2006 12:37:16       S 64         C:\WINDOWS\CSC\00000001 ()

17/12/2006 16:01:16       S 64         C:\WINDOWS\CSC\00000002 ()

17/12/2006 10:36:50       S 64         C:\WINDOWS\CSC\csc1.tmp ()

15/12/2006 13:52:56      HS 350764     C:\WINDOWS\system\sservice.exe ()

17/11/2006 19:30:16       S 42340      C:\WINDOWS\system32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\ie7.cat ()

08/12/2006 02:11:20       S 9090       C:\WINDOWS\system32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB923689.cat ()

08/11/2006 05:24:00       S 11671      C:\WINDOWS\system32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB923694.cat ()

21/11/2006 10:34:40       S 8847       C:\WINDOWS\system32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB926247.cat ()

20/10/2006 01:51:52       S 8847       C:\WINDOWS\system32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB926255.cat ()

18/12/2006 12:39:40      H  1024       C:\WINDOWS\system32\config\def​ault.LOG ()

18/12/2006 12:37:20      H  1024       C:\WINDOWS\system32\config\SAM​.LOG ()

18/12/2006 12:39:20      H  1024       C:\WINDOWS\system32\config\SEC​URITY.LOG ()

18/12/2006 13:04:00      H  36864      C:\WINDOWS\system32\config\sof​tware.LOG ()

18/12/2006 12:44:04      H  1024       C:\WINDOWS\system32\config\sys​tem.LOG ()

13/12/2006 11:59:14      H  1024       C:\WINDOWS\system32\config\sys​temprofile\ntuser.dat.LOG ()

15/12/2006 13:17:34      H  81         C:\WINDOWS\system32\GroupPolic​y\Adm\admfiles.ini ()

17/12/2006 23:09:16      HS 388        C:\WINDOWS\system32\Microsoft\​Protect\S-1-5-18\bed1c69a-6fe9​-4b5f-a611-191adb1f33d5 ()

17/12/2006 23:09:16      HS 24         C:\WINDOWS\system32\Microsoft\​Protect\S-1-5-18\Preferred ()

10/12/2006 04:03:18      HS 388        C:\WINDOWS\system32\Microsoft\​Protect\S-1-5-18\User\dbb5722c​-cc64-4e76-8df8-07d63cd5c923 ()

10/12/2006 04:03:18      HS 24         C:\WINDOWS\system32\Microsoft\​Protect\S-1-5-18\User\Preferre​d ()

18/12/2006 12:37:18      H  6          C:\WINDOWS\Tasks\SA.DAT ()

 Checking for CPL files...

19/08/2004 23:10:06         71680      C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)

19/08/2004 23:10:06         555008     C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)

19/08/2004 23:10:06         110592     C:\WINDOWS\SYSTEM32\bthprops.c​pl (Microsoft Corporation)

19/08/2004 23:10:06         138240     C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)

19/08/2004 23:10:06         80384      C:\WINDOWS\SYSTEM32\firewall.c​pl (Microsoft Corporation)

19/08/2004 23:10:06         157184     C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)

17/10/2006 12:05:48         1817088    C:\WINDOWS\SYSTEM32\inetcpl.cp​l (Microsoft Corporation)

19/08/2004 23:10:06         134144     C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)

19/08/2004 23:10:06         380928     C:\WINDOWS\SYSTEM32\irprops.cp​l (Microsoft Corporation)

19/08/2004 23:10:06         70144      C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)

03/06/2004 22:05:06         61555      C:\WINDOWS\SYSTEM32\jpicpl32.c​pl (Sun Microsystems)

28/09/2001 12:00:00         189952     C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)

19/08/2004 23:10:06         626176     C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)

28/09/2001 12:00:00         35840      C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)

19/08/2004 23:10:06         25600      C:\WINDOWS\SYSTEM32\netsetup.c​pl (Microsoft Corporation)

19/08/2004 23:10:06         261120     C:\WINDOWS\SYSTEM32\nusrmgr.cp​l (Microsoft Corporation)

28/09/2001 12:00:00         38400      C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation)

19/08/2004 23:10:06         32768      C:\WINDOWS\SYSTEM32\odbccp32.c​pl (Microsoft Corporation)

19/08/2004 23:10:06         118272     C:\WINDOWS\SYSTEM32\powercfg.c​pl (Microsoft Corporation)

19/08/2004 23:10:06         305152     C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)

28/09/2001 12:00:00         28160      C:\WINDOWS\SYSTEM32\telephon.c​pl (Microsoft Corporation)

19/08/2004 23:10:06         94208      C:\WINDOWS\SYSTEM32\timedate.c​pl (Microsoft Corporation)

19/08/2004 23:10:06         148480     C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)

26/05/2005 04:16:32         175896     C:\WINDOWS\SYSTEM32\wuaucpl.cp​l (Microsoft Corporation)

17/10/2006 12:05:48         1817088    C:\WINDOWS\SYSTEM32\dllcache\i​netcpl.cpl (Microsoft Corporation)

28/09/2001 12:00:00         189952     C:\WINDOWS\SYSTEM32\dllcache\m​ain.cpl (Microsoft Corporation)

28/09/2001 12:00:00         35840      C:\WINDOWS\SYSTEM32\dllcache\n​cpa.cpl (Microsoft Corporation)

28/09/2001 12:00:00         38400      C:\WINDOWS\SYSTEM32\dllcache\n​wc.cpl (Microsoft Corporation)

28/09/2001 12:00:00         28160      C:\WINDOWS\SYSTEM32\dllcache\t​elephon.cpl (Microsoft Corporation)

 Checking for Downloaded Program Files...
 {17492023-C23A-453E-A040-C7C58​0BBF700} - Windows Genuine Advantage Validation Tool - CodeBase = http://go.microsoft.com/fwlink/?linkid=39204
 {19E28AFC-EAE3-4CE5-AC83-2407B​42F57C9} - MSSecurityAdvisor Class - CodeBase = http://protect.microsoft.com/s [...] 2593524997
 {2917297F-F02B-4B9D-81DF-494B6​333150B} - Minesweeper Flags Class - CodeBase = http://messenger.zone.msn.com/ [...] b31267.cab
 {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} - YInstStarter Class - CodeBase = C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 {33564D57-0000-0010-8000-00AA0​0389B71} -  - CodeBase = http://download.microsoft.com/ [...] mv9VCM.CAB
 {34635AA6-B593-4F06-9EDD-5FF60​FC13310} - Speaky Chat - CodeBase = http://download.speakyweb.com/speakyldr.cab
 {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} - MUWebControl Class - CodeBase = http://update.microsoft.com/mi [...] 0344189530
 {8AD9C840-044E-11D1-B3E9-00805​F499D93} - Java Plug-in 1.4.2_05 - CodeBase = http://java.sun.com/products/p [...] s-i586.cab
 {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} - MsnMessengerSetupDownloadContr​ol Class - CodeBase = http://messenger.msn.com/downl [...] loader.cab
 {CAFEEFAC-0014-0002-0005-ABCDE​FFEDCBA} - Java Plug-in 1.4.2_05 - CodeBase = http://java.sun.com/products/p [...] s-i586.cab
 {D27CDB6E-AE6D-11CF-96B8-44455​3540000} -  - CodeBase = http://fpdownload2.macromedia. [...] wflash.cab
 {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} - Solitaire Showdown Class - CodeBase = http://messenger.zone.msn.com/ [...] b31267.cab

  » » » » » » » » » » » » » » » » » Checking Selected Startup Folders » » » » » » » » » » » » » » » » » » » » »

 Checking files in %ALLUSERSPROFILE%\Startup folder...

13/02/2006 22:35:14         1954       C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.lnk ()

13/02/2006 17:48:46      HS 84         C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​desktop.ini ()

13/02/2006 18:27:36         836        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​DSLMON.lnk ()

14/06/2006 22:49:32         1757       C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk ()

16/03/2006 10:16:10         1513       C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Utility Tray.lnk ()

 Checking files in %ALLUSERSPROFILE%\Application Data folder...

13/02/2006 16:40:08      HS 62         C:\Documents and Settings\All Users\Application Data\desktop.ini ()

 Checking files in %USERPROFILE%\Startup folder...

13/02/2006 17:48:46      HS 84         C:\Documents and Settings\BOUAZZAOUI\Menu Démarrer\Programmes\Démarrage\​desktop.ini ()

 Checking files in %USERPROFILE%\Application Data folder...

13/02/2006 16:40:08      HS 62         C:\Documents and Settings\BOUAZZAOUI\Applicatio​n Data\desktop.ini ()

  » » » » » » » » » » » » » » » » » Checking Selected Registry Keys » » » » » » » » » » » » » » » » » » » » » » »

 >>> Internet Explorer Settings <<<


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Main]
  \\Start Page - http://www.microsoft.com/isapi [...] R}&ar=home
  \\Search Page - http://www.microsoft.com/isapi [...] r=iesearch
  \\Default_Page_URL - http://www.microsoft.com/isapi [...] ar=msnhome
  \\Default_Search_URL - http://www.microsoft.com/isapi [...] r=iesearch
  \\Local Page - C:\windows\system32\blank.htm

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main]
  \\Start Page - http://www.microsoft.com/isapi [...] ar=msnhome
  \\Search Page - http://www.microsoft.com/isapi [...] r=iesearch
  \\Default_Search_URL - http://www.microsoft.com/isapi [...] r=iesearch
  \\Local Page - C:\windows\system32\blank.htm

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Search]
  \\CustomizeSearch - http://ie.search.msn.com/{SUB_ [...] chcust.htm
  \\SearchAssistant - http://ie.search.msn.com/{SUB_ [...] chasst.htm


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
  \\{CFBFAE00-17A6-11D0-99CB-00C​04FD64497} - Microsoft Url Search Hook = C:\WINDOWS\system32\ieframe.dl​l (Microsoft Corporation)
  \\{EF99BD32-C1FB-11D2-892F-009​0271D4F88} - Yahoo! Toolbar = C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (Yahoo! Inc.)

 >>> BHO's <<<
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
  \{0000CC75-ACF3-4cac-A0A9-DD38​68E06852} - DAPHelper Class = C:\Program Files\DAP\DAPBHO.DLL (Speedbit Ltd.)
  \{02478D38-C3F9-4EFB-9B51-7695​ECA05670} - Yahoo! Toolbar Helper = C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (Yahoo! Inc.)
  \{06849E9F-C8D7-4D59-B87D-784B​7D6BE0B3} - AcroIEHlprObj Class = C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx ()
  \{9030D464-4C02-4ABF-8ECC-5164​760863C6} - Windows Live Sign-in Helper = C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
  \{AA58ED58-01DD-4d91-8333-CF10​577473F7} - Google Toolbar Helper = c:\program files\google\googletoolbar3.dl​l (Google Inc.)
  \{BDBD1DAD-C946-4A17-ADC1-64B5​B4FF55D0} - MSNToolBandBHO = C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (Microsoft Corporation)

 >>> Internet Explorer Bars, Toolbars and Extensions <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Explorer Bars]
  \{4528BBE0-4E08-11D5-AD55-0001​0333D0AD} -  =  ()
  \{4D5C8C25-D075-11d0-B416-00C0​4FB90376} - &Astuce du jour = %SystemRoot%\System32\shdocvw.​dll (Microsoft Corporation)

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Explorer Bars]
  \{21569614-B795-46B1-85F4-E737​A8DC09AD} - Shell Search Band = %SystemRoot%\system32\browseui​.dll (Microsoft Corporation)
  \{30D02401-6A81-11D0-8274-00C0​4FD5AE38} - IE Search Band = C:\WINDOWS\system32\ieframe.dl​l (Microsoft Corporation)
  \{32683183-48a0-441b-a342-7c2a​440a9478} -  =  ()
  \{4528BBE0-4E08-11D5-AD55-0001​0333D0AD} -  =  ()
  \{C4EE31F3-4768-11D2-BE5C-00A0​C9A83DA1} - Bandeau de recherche de l'Explorateur = %SystemRoot%\system32\SHELL32.​dll (Microsoft Corporation)
  \{EFA24E61-B078-11D0-89E4-00C0​4FC9E26E} - Favorites Band = %SystemRoot%\System32\shdocvw.​dll (Microsoft Corporation)
  \{EFA24E62-B078-11D0-89E4-00C0​4FC9E26E} - History Band = %SystemRoot%\System32\shdocvw.​dll (Microsoft Corporation)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\ToolBar]
  \\{BDAD1DAD-C946-4A17-ADC1-64B​5B4FF55D0} - MSN = C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (Microsoft Corporation)
  \\{2318C2B1-4965-11d4-9B18-009​027A5CD4F} - &Google = c:\program files\google\googletoolbar3.dl​l (Google Inc.)
  \\{EF99BD32-C1FB-11D2-892F-009​0271D4F88} - Yahoo! Toolbar = C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (Yahoo! Inc.)

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar]
  \ShellBrowser\\{01E04581-4EEE-​11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui​.dll (Microsoft Corporation)
  \WebBrowser\\{01E04581-4EEE-11​D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui​.dll (Microsoft Corporation)
  \WebBrowser\\{0E5CBF21-D15F-11​D0-8301-00AA005B4383} - &Liens = %SystemRoot%\system32\SHELL32.​dll (Microsoft Corporation)
  \WebBrowser\\{BDAD1DAD-C946-4A​17-ADC1-64B5B4FF55D0} - MSN = C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll (Microsoft Corporation)
  \WebBrowser\\{2318C2B1-4965-11​D4-9B18-009027A5CD4F} - &Google = c:\program files\google\googletoolbar3.dl​l (Google Inc.)
  \WebBrowser\\{EF99BD32-C1FB-11​D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (Yahoo! Inc.)
  \WebBrowser\\{147D6308-0614-41​12-89B1-31402F9B82C4} -  =  ()
  \WebBrowser\\{1A29A79A-B9C8-44​A9-BEDF-7FADDE3CF33F} -  =  ()
  \WebBrowser\\{F2CF5485-4E02-4F​68-819C-B92DE9277049} - &Links = C:\WINDOWS\system32\ieframe.dl​l (Microsoft Corporation)

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\CmdMapping]
  \\{08B0E5C0-4FCB-11CF-AAA5-004​01C608501} - 8192 = Console Java (Sun)
  \\NEXTID - 8197
  \\{1F460357-8A94-4D71-9CA3-AA4​ACF32ED8E} - 8193 =
  \\{92780B25-18CC-41C8-B9BE-3C9​C571A8263} - 8194 =
  \\{FB5F1910-F110-11d2-BB9E-00C​04F795683} - 8195 = Windows Messenger
  \\{e2e2dd38-d088-4134-82b7-f2b​a38496583} - 8196 = @xpsp3res.dll,-20001

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions]
  \{08B0E5C0-4FCB-11CF-AAA5-0040​1C608501} - MenuText: Console Java (Sun) =  ()
  \{92780B25-18CC-41C8-B9BE-3C9C​571A8263} - ButtonText: Recherche =
  \{9819CC0E-9669-4D01-9CD7-2C66​DA43AC6C} - MenuText:  =  ()
  \{e2e2dd38-d088-4134-82b7-f2ba​38496583} - MenuText: @xpsp3res.dll,-20001 =  ()
  \{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - ButtonText: Messenger = C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)

 >>> Approved Shell Extensions (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
  \\{42071714-76d4-11d1-8b24-00a​0c9068ff3} - Extension Affichage Panorama du Panneau de configuration = deskpan.dll ()
  \\{764BF0E1-F219-11ce-972D-00A​A00A14F56} - Extensions de l'environnement de compression de fichiers =  ()
  \\{853FE2B1-B769-11d0-9C4E-00C​04FB6C6FA} - Menu contextuel de cryptage =  ()
  \\{88895560-9AA2-1069-930E-00A​A0030EBC8} - Extension icône HyperTerminal = C:\WINDOWS\System32\hticons.dl​l (Hilgraeve, Inc.)
  \\{0DF44EAA-FF21-4412-828E-260​A8728E7F1} - Barre des tâches et menu Démarrer =  ()
  \\{32683183-48a0-441b-a342-7c2​a440a9478} - Media Band =  ()
  \\{7A9D77BD-5403-11d2-8785-2E0​420524153} - Comptes d'utilisateurs =  ()
  \\{F0CB00CD-5A07-4D91-97F5-A8C​92CDA93E4} - Shell Extensions for RealOne Player = C:\Program Files\Real\RealPlayer\rpshell.​dll (RealNetworks, Inc.)
  \\{4EB37360-49E8-11D3-95B5-004​033382980} - ALZip 4.0 Context Menu Shell Extension =  ()
  \\{09DEC9CF-1DC5-4BAC-BEAB-99F​E16DECE9A} - MSNShell =  ()
  \\{5464D816-CF16-4784-B9F3-75C​0DB52B499} - Yahoo! Mail = C:\PROGRA~1\Yahoo!\Common\ymma​pi.dll (Yahoo! Inc.)
  \\{B41DB860-8EE4-11D2-9906-E49​FADC173CA} - WinRAR shell extension = C:\Program Files\WinRAR\rarext.dll ()
  \\{472083B0-C522-11CF-8763-006​08CC02F24} - avast = C:\Program Files\Alwil Software\Avast4\ashShell.dll (ALWIL Software)

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Shell Extensions\Approved]

 >>> Context Menu Handlers (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\*\shellex\ContextMenuHan​dlers]
  \avast - {472083B0-C522-11CF-8763-00608​CC02F24} = C:\Program Files\Alwil Software\Avast4\ashShell.dll (ALWIL Software)
  \WinRAR - {B41DB860-8EE4-11D2-9906-E49FA​DC173CA} = C:\Program Files\WinRAR\rarext.dll ()
  \Yahoo! Mail - {5464D816-CF16-4784-B9F3-75C0D​B52B499} = C:\PROGRA~1\Yahoo!\Common\ymma​pi.dll (Yahoo! Inc.)

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\AllFilesystemObjects\she​llex\ContextMenuHandlers]

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\Directory\shellex\Contex​tMenuHandlers]
  \DAP_ShredMenu - {BED4C38B-F765-45AC-8C56-613F7​6BBF43E} =  ()
  \WinRAR - {B41DB860-8EE4-11D2-9906-E49FA​DC173CA} = C:\Program Files\WinRAR\rarext.dll ()

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\Directory\BackGround\she​llex\ContextMenuHandlers]

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\Folder\shellex\ContextMe​nuHandlers]
  \avast - {472083B0-C522-11CF-8763-00608​CC02F24} = C:\Program Files\Alwil Software\Avast4\ashShell.dll (ALWIL Software)
  \WinRAR - {B41DB860-8EE4-11D2-9906-E49FA​DC173CA} = C:\Program Files\WinRAR\rarext.dll ()

 >>> Column Handlers (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Folder\shellex\ColumnHan​dlers]
  \{F9DB5320-233E-11D1-9F84-707F​02C10627} - PDF Column Info = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

 >>> Registry Run Keys <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
  IMJPMIG8.1 - C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE (Microsoft Corporation)
  MSPY2002 - C:\WINDOWS\System32\IME\PINTLG​NT\ImScInst.exe ()
  PHIME2002ASync - C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE (Microsoft Corporation)
  PHIME2002A - C:\WINDOWS\System32\IME\TINTLG​NT\TINTSETP.EXE (Microsoft Corporation)
  autoclk - C:\WINDOWS\autoclk.exe ()
  SunJavaUpdateSched - C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe ()
  SiSUSBRG - C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
  TkBellExe - C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe (RealNetworks, Inc.)
  SiS Windows KeyHook - C:\WINDOWS\System32\keyhook.ex​e (Silicon Integrated Systems Corporation)
  Smapp - C:\Program Files\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
  Globe7 - C:\Program Files\Globe7\Globe7.exe (Axill Europe Ltd)
  NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.​exe (Ahead Software Gmbh)
  avast! - C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe ()
  DownloadAccelerator - C:\Program Files\DAP\DAP.EXE (Speedbit Ltd.)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents]
  IMAIL Installed = 1
  MAPI Installed = 1
  MSFS Installed = 1

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnceEx]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServicesOnce]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
  CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
  Wengo - C:/Program Files/Wengo/wengophone.exe ()
  ares - C:\Program Files\Ares\Ares.exe (Ares Development Group)
  Skype - C:\Program Files\Skype\Phone\Skype.exe ()
  swg - C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe (Google Inc.)

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunOnce]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunServices]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunServicesOnce]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows NT\CurrentVersion\Windows\load]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows NT\CurrentVersion\Windows\run]

 >>> Startup Links <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Shell Folders\\Common Startup]
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe (Adobe Systems, Inc.)
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​desktop.ini ()
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe ()
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Utility Tray.lnk - C:\WINDOWS\system32\sistray.ex​e (Silicon Integrated Systems Corporation)

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\Shell Folders\\Startup]
  C:\Documents and Settings\BOUAZZAOUI\Menu Démarrer\Programmes\Démarrage\​desktop.ini ()

 >>> MSConfig Disabled Items <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\services

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\startupfolder

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\startupreg

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\state
  system.ini 0
  win.ini 0
  bootini 0
  services 0
  startup 0


 [All Users Startup Folder Disabled Items]

 [Current User Startup Folder Disabled Items]

 >>> User Agent Post Platform <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]

 >>> AppInit Dll's <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

 >>> Image File Execution Options <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options]
  \Your Image File Name Here without a path - Debugger = ntsd -d

 >>> Shell Service Object Delay Load <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
  \\PostBootReminder - {7849596a-48ea-486e-8937-a2a30​09f31a9} = %SystemRoot%\system32\SHELL32.​dll (Microsoft Corporation)
  \\CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} = %SystemRoot%\system32\SHELL32.​dll (Microsoft Corporation)
  \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} = C:\WINDOWS\system32\webcheck.d​ll (Microsoft Corporation)
  \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E22​0524153} = C:\WINDOWS\System32\stobject.d​ll (Microsoft Corporation)

 >>> Shell Execute Hooks <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
  \\{AEB6717E-7E19-11d0-97EE-00C​04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)

 >>> Shared Task Scheduler <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
  \\{438755C2-A8BA-11D1-B96B-00A​0C90312E1} - Pré-chargeur Browseui = %SystemRoot%\System32\browseui​.dll (Microsoft Corporation)
  \\{8C7461EF-2B13-11d2-BE35-307​8302C2030} - Démon de cache des catégories de composant = %SystemRoot%\System32\browseui​.dll (Microsoft Corporation)

 >>> Winlogon <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
  \\UserInit = C:\WINDOWS\system32\userinit.e​xe,
  \\Shell = Explorer.exe
  \\System =

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]
  \crypt32chain - crypt32.dll = (Microsoft Corporation)
  \cryptnet - cryptnet.dll = (Microsoft Corporation)
  \cscdll - cscdll.dll = (Microsoft Corporation)
  \ScCertProp - wlnotify.dll = (Microsoft Corporation)
  \Schedule - wlnotify.dll = (Microsoft Corporation)
  \sclgntfy - sclgntfy.dll = (Microsoft Corporation)
  \SensLogn - WlNotify.dll = (Microsoft Corporation)
  \termsrv - wlnotify.dll = (Microsoft Corporation)
  \WgaLogon - WgaLogon.dll = (Microsoft Corporation)
  \wlballoon - wlnotify.dll = (Microsoft Corporation)

 >>> DNS Name Servers <<<

 >>> All Winsock2 Catalogs <<<
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\NameSpace_Catalog​5\Catalog_Entries]
  \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.​dll (Microsoft Corporation)
  \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.d​ll (Microsoft Corporation)
  \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.​dll (Microsoft Corporation)
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\Protocol_Catalog9​\Catalog_Entries]
  \000000000001\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000002\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000003\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000004\\PackedCatalogIt​em - %SystemRoot%\system32\rsvpsp.d​ll (Microsoft Corporation)
  \000000000005\\PackedCatalogIt​em - %SystemRoot%\system32\rsvpsp.d​ll (Microsoft Corporation)
  \000000000006\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000007\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000008\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000009\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000010\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000011\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000012\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000013\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000014\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000015\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000016\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000017\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)

 >>> Protocol Handlers (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler]
  \ipp -  ()
  \msdaipp -  ()

 >>> Protocol Filters (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Filter]

 >>> Selected AddOn's <<<


  » » » » » » » » » » » » » » » » » » » » » » » » Scan Complete » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 15:12:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Navipromo.bat 0.71 effectué le 18/12/2006 à 12:30:02,65

 L'opération se déroule en mode sans échec sous le compte BOUAZZAOUI

 ## Vérifications supplémentaires

 Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

 * Navipromo

 C:\WINDOWS\System32

 hqeoldbym_navps.dat
 tgdwivpoxs_navps.dat
 cawike.dat
 hqeoldbym.dat
 tgdwivpoxs.dat
 cawike.dat
 hqeoldbym.dat

 * Trojan Nebula



 * Trojan Vundo

 
 -------------

 Rapport Navipromo.bat 0.71 effectué le 18/12/2006 à 12:30:52,00

 L'opération se déroule en mode sans échec sous le compte BOUAZZAOUI

 ** Recherche...

 1/ tgdwivpoxs trouvé, recherche de tgdwivpoxs*
 C:\WINDOWS\system32\tgdwivpoxs​.dat
 C:\WINDOWS\system32\tgdwivpoxs​_navps.dat


 ------------------
 2/ hqeoldbym trouvé, recherche de hqeoldbym*
 C:\WINDOWS\system32\hqeoldbym.​dat
 C:\WINDOWS\system32\hqeoldbym_​nav.dat
 C:\WINDOWS\system32\hqeoldbym_​navps.dat


 ------------------
 3/ cawike trouvé, recherche de cawike*
 C:\WINDOWS\system32\cawike.dat
 C:\WINDOWS\system32\cawike_nav​.dat


 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 3 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de tgdwivpoxs* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\tgdwivpoxs​* déplacé avec succès !

 ------------------
 2/ Déplacement de hqeoldbym* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\hqeoldbym* déplacé avec succès !

 ------------------
 3/ Déplacement de cawike* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\cawike* déplacé avec succès !

 ------------------
 Aucune entrée de registre n'a été trouvée

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\cawike.da​t
 C:\Navipromo\Backups\cawike_na​v.dat
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\hqeoldbym​.dat
 C:\Navipromo\Backups\hqeoldbym​_nav.dat
 C:\Navipromo\Backups\hqeoldbym​_navps.dat
 C:\Navipromo\Backups\tgdwivpox​s.dat
 C:\Navipromo\Backups\tgdwivpox​s_navps.dat
 C:\Navipromo\Backups\Uninstall​.reg

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression

 MERCI INFINIMENT CHER JEAN-CHRETIEN1 DE VOTRE PATIENCE AVEC MOI

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 15:34:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime le dossier jaune C:\Navipromo et vide ta corbeille.

 Il y a encore des saletés : télécharge Pocket KillBox http://www.downloads.subratam.org/KillBox.exe sur ton bureau.
 Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
 copie d'un trait les lignes de la citation suivante :

 



C:\WINDOWS\SYSTEM32\HotTVPlaye​r.dll
 C:\WINDOWS\services.exe
 C:\WINDOWS\system\sservice.exe




 Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
 - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
 - clique sur le bouton "All files"
 - clique ensuite sur la croix rouge

 Au deux messages qui vont s'afficher, tu réponds par "YES"
 L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

 -------------------------

 Dès le redémarrage,supprime : C:\!Killbox <- le dossier

 Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider. Poste le rapport lorsqu'il a terminé.

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 18:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IMJPMIG8.1"="C:\\WINDOWS\\IME​\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
 "MSPY2002"="C:\\WINDOWS\\Syste​m32\\IME\\PINTLGNT\\ImScInst.e​xe /SYNC"
 "PHIME2002ASync"="C:\\WINDOWS\​\System32\\IME\\TINTLGNT\\TINT​SETP.EXE /SYNC"
 "PHIME2002A"="C:\\WINDOWS\\Sys​tem32\\IME\\TINTLGNT\\TINTSETP​.EXE /IMEName"
 "autoclk"="autoclk.exe"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\j2re1.4.2_05\\bin​\\jusched.exe"
 "SiSUSBRG"="C:\\WINDOWS\\SiSUS​Brg.exe"
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "SiS Windows KeyHook"="C:\\WINDOWS\\System3​2\\keyhook.exe"
 "Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
 "Globe7"="\"C:\\Program Files\\Globe7\\Globe7.exe\" /hide"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "DownloadAccelerator"="\"C:\\P​rogram Files\\DAP\\DAP.EXE\" /STARTUP"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents\MSFS]
 "Installed"="1"

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 19:06:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
cher jean-chretien1
  j'ai fait un 2 scan avec bit defender : réponse final aucun virus trouvé

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 19:09:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



j'ai fait un 2 scan avec bit defender : réponse final aucun virus trouvé




 hé bien... n'est-ce pas parfait, cher jdidi ?

 à toi de nous dire si tu n'as plus de problèmes, maintenant

jdidi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 19:25:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci infiniment cher jean-chretien1

je crois que ça marche bien,

 merci encrore une fois, ainsi qu'à toute l'équipe

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/12/2006 à 19:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
très bien, alors pour terminer,

 * Supprime : Silent Runners, WinpFind, Blacklight, FixWareOut, C:\BFU, C:\Navipromo.txt, Killbox et Navipromo.bat, puis vide ta corbeille.

 * désactive ta restauration système :
 http://service1.symantec.com/S [...] 0101856924

 Redémarre

 Crée un point de restauration système
 http://www.vulgarisation-infor [...] ration.php

 En cliquant sur ce lien http://forum.telecharger.01net [...] ategory=16 tu peux ajouter [Résolu] dans ton titre (tu peux aussi ajouter les termes Wareout et Navipromo puisqu'ils étaient à l'origine de tes pbs

 bonne route

 Page :
1

Aller à :
 

Sujets relatifs
Internet lent Windows 7 tres lent !
PC excessivement lent PC lent sur le net
Mon PC portable est devenu très lent soudainement. PC lent
pc lent et apparaition de fenêtres en tout genre [Résolu] PC très lent après installation d'un logiciel
Connection internet devenue très lente ma boite email es devenue inaccessible resolu
Plus de sujets relatifs à : pc devenue lent

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
avast ! et autre [Resolu] 4
Da uma olhada nas fotos dessa festa... muito legal.. VIRUS 3
écran bleue et system32:lzx32.sys 15
scan on line 0
UC 100% 5