Aller au contenu

OMthebest

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    75

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par OMthebest

  1. OMthebest

    Pas de SP2 pour mon pauvre XP

    OMthebest a répondu à un(e) sujet de OMthebest dans Software

    Bon merci beaucoup je vais donc réinitialiser mon ordi!
  2. OMthebest

    Pas de SP2 pour mon pauvre XP

    OMthebest a répondu à un(e) sujet de OMthebest dans Software

    ??? C'est à dire optimisation? Désolé mais je suis assez limité en tout ce qui concerne l'informatique donc je vois pas trop à quoi tu fait allusion mais si ca peut m'aider à résoudre mon problème pourquoi pas!
  3. OMthebest

    Pas de SP2 pour mon pauvre XP

    OMthebest a répondu à un(e) sujet de OMthebest dans Software

    Je pense que tu a mal compris l'objet de mon problème! . Mon problème n'est pas de savoir si je peut l'instaler mais que je ne peut pas l'instaler.
  4. OMthebest

    Pas de SP2 pour mon pauvre XP

    OMthebest a répondu à un(e) sujet de OMthebest dans Software

    Oui oui mon xp est officiel!!! Et pourtant! Voila l'adresse de mon précédant forum si jamais qqun en a besoin : http://forum.zebulon.fr/index.php?showtopic=111010&st=75
  5. OMthebest
    Merci!
  6. OMthebest
    Salut chers zébuloniens, Après l'invasion d'un virus sur mon ordi je suis allé dans la rubrique "Analyse rapports HijackThis, Eradication malwares" qui m'a aidée à résoudre ce problème. Après ca ils m'ont vivement conseillé d'installer la mise à jour du SP2 qui n'a toujours pas été faite sur mon ordinateur. Le problème est qu'à chaque tentative de mise à jour j'ai toujours le même message d'erreur après 20min d'instalation : "Erreur du programme d'installation du service Pack 2 Accès refusé", puis "L'installation du service Pack 2 ne s'est pas terminée : Windows XP a été mis à jour partiellement et pourrait ne pas fonctionner correctement.". Ne sachant pas comment résoudre ce nouveau problème ils m'ont conseillé de venir poster un message ici en espérant une aide possible! Merci
  7. OMthebest
    Salut, Bon j'ai bien tout suprimé et mis a jour JAVA. Pour ce qui est de la mise à jour du service Pack 2 je ne l'ai tout simplement pas installée car je n'ai pas réussit à le faire mais après les réparations que Bruce Lee et toi avez faites sur mon ordi j'ai rééssayé mais toujours le même message d'erreur apparaît après 20min d'instalation : "Erreur du programme d'installation du service Pack 2 Accès refusé", puis "L'installation du service Pack 2 ne s'est pas terminée : Windows XP a été mis à jour partiellement et pourrait ne pas fonctionner correctement."
  8. OMthebest
    Salut, Bon ben mon parefeu ne se lançait toujours pas depuis le menu démarer j'ai donc installé celui que tu m'a conseillé! Voila donc les 2 rapports demandés : Find AWF report by noahdfear ©2006 21504 byte files found ~~~~~~~~~~~~~ 21504 byte files sorted with strings ~~~~~~~~~~~~~~~~~~~~~ 25600 byte files found ~~~~~~~~~~~~~ 25600 "C:\Documents and Settings\Romain\usbsermptxp.sys" 25600 byte files sorted with strings ~~~~~~~~~~~~~~~~~~~~~ 26450 byte files found ~~~~~~~~~~~~~ 26450 byte files sorted with strings ~~~~~~~~~~~~~~~~~~~~~ bak folders found ~~~~~~~~~~~ Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\APPS\ACTIVB~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 03/05/2001 17:41 159ÿ744 MMKeybd.exe 1 fichier(s) 159ÿ744 octets 2 R‚p(s) 16ÿ537ÿ653ÿ248 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\ANTIVI~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 21/09/2006 18:15 241ÿ704 avgnt.exe 1 fichier(s) 241ÿ704 octets 2 R‚p(s) 16ÿ537ÿ653ÿ248 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\EZTHEM~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 0 fichier(s) 0 octets 2 R‚p(s) 16ÿ537ÿ649ÿ152 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\ITUNES\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 25/09/2006 13:54 229ÿ952 iTunesHelper.exe 1 fichier(s) 229ÿ952 octets 2 R‚p(s) 16ÿ537ÿ649ÿ152 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 24/09/2006 02:24 282ÿ624 qttask.exe 1 fichier(s) 282ÿ624 octets 2 R‚p(s) 16ÿ537ÿ649ÿ152 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\SOFTPE~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 15/07/2005 00:30 1ÿ328ÿ128 fw.exe 1 fichier(s) 1ÿ328ÿ128 octets 2 R‚p(s) 16ÿ537ÿ649ÿ152 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\WINDOWS\SYSTEM32\BAK 04/01/2007 23:41 <REP> . 04/01/2007 23:41 <REP> .. 0 fichier(s) 0 octets 2 R‚p(s) 16ÿ537ÿ649ÿ152 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 12/02/2004 15:57 188ÿ416 ISStart.exe 12/02/2004 15:59 77ÿ824 LogiTray.exe 2 fichier(s) 266ÿ240 octets 2 R‚p(s) 16ÿ537ÿ649ÿ152 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\MOUSEW~1\SYSTEM\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 24/08/2001 08:40 35ÿ328 EM_EXEC.EXE 1 fichier(s) 35ÿ328 octets 2 R‚p(s) 16ÿ537ÿ649ÿ152 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 10/11/2005 12:03 36ÿ975 jusched.exe 1 fichier(s) 36ÿ975 octets 2 R‚p(s) 16ÿ537ÿ649ÿ152 octets libres Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 159744 3 May 2001 "C:\APPS\ActivBoard\MMKeybd.exe" 159744 3 May 2001 "C:\APPS\ActivBoard\bak\MMKeybd.exe" 262184 16 Dec 2006 "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" 241704 21 Sep 2006 "C:\Program Files\AntiVir PersonalEdition Classic\bak\avgnt.exe" 256576 30 Oct 2006 "C:\Program Files\iTunes\iTunesHelper.exe" 229952 25 Sep 2006 "C:\Program Files\iTunes\bak\iTunesHelper.exe" 102400 5 Nov 2006 "C:\WINDOWS\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe" 1262600 13 Dec 2006 "C:\Documents and Settings\Romain\Mes documents\Ma musique\iTunes\iTunes Music Library.xml.exe" 108096 30 Oct 2006 "C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe" 1034852 28 Jul 2006 "C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\iTunesSetup[1].exe" 282624 25 Oct 2006 "C:\Program Files\QuickTime\qttask.exe" 282624 24 Sep 2006 "C:\Program Files\QuickTime\bak\qttask.exe" 1328128 15 Jul 2005 "C:\Program Files\SoftPerfect Personal Firewall\bak\fw.exe" 188416 12 Feb 2004 "C:\Program Files\Logitech\Video\ISStart.exe" 188416 12 Feb 2004 "C:\Program Files\Logitech\Video\bak\ISStart.exe" 77824 12 Feb 2004 "C:\Program Files\Logitech\Video\LogiTray.exe" 77824 12 Feb 2004 "C:\Program Files\Logitech\Video\bak\LogiTray.exe" 35328 24 Aug 2001 "C:\Program Files\MouseWare\system\EM_EXEC.EXE" 35328 24 Aug 2001 "C:\Program Files\MouseWare\system\bak\EM_EXEC.EXE" 36975 10 Nov 2005 "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" 36975 10 Nov 2005 "C:\Program Files\Java\jre1.5.0_06\bin\bak\jusched.exe" end of report Logfile of HijackThis v1.99.1 Scan saved at 14:15:18, on 14/01/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
  9. OMthebest
    Re, Ben quoi te répondre à "ton parefeu est-il bon?" a part : heu.................. je sais pas! Pareil pour ce qui est de AntiVir! Pour la mise à jour étant donné quelle se fait automatiquement quotidiennement je ne suis pas au courant!
  10. OMthebest
    Bonjour, Voila le rapport HJ : Logfile of HijackThis v1.99.1 Scan saved at 16:20:15, on 09/01/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [softPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing) Ensuite pour ce qui est de mon parefeu il ne marche pas. Lorsque j'essaie de le lancer il me dit que le fichier ndisapi.dll est introuvable!
  11. OMthebest
    Bonsoir Qc001, Pour ce qui est des fichiers j'en ai essayé 2-3 qui fonctionnent parfaitement c'est donc avec joie que je te poste le rapport de CureIt : Annulation d'abonnement.doc.exe C:\Documents and Settings\All Users\Documents Trojan.Encoder.10 Désinfecté. Adenyum - Toi Et Moi.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Divers Trojan.Encoder.10 Désinfecté. Christina Aguilera - Hurt.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Divers Trojan.Encoder.10 Désinfecté. Emilia - Big big world.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Divers Trojan.Encoder.10 Désinfecté. IAM - L'empire du coté obscure.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Divers Trojan.Encoder.10 Désinfecté. IAM - Petit Frere.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Divers Trojan.Encoder.10 Désinfecté. Jean-Jacques Golman - Puisque tu pars.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Divers Trojan.Encoder.10 Désinfecté. Marc Ribot - Hallelujah.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Divers Trojan.Encoder.10 Désinfecté. Melissa & Akhenaton - Avec Tout Mon Amour.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Divers Trojan.Encoder.10 Désinfecté. Miss Sin - Lady's light.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Divers Trojan.Encoder.10 Désinfecté. 01 Piste 01.m4a.exe C:\Documents and Settings\All Users\Documents\Ma musique\Jay-Jay Johanson Trojan.Encoder.10 Désinfecté. Far away.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\Nickelback Trojan.Encoder.10 Désinfecté. Final Answer.mp3.exe C:\Documents and Settings\All Users\Documents\Ma musique\The Calling Trojan.Encoder.10 Désinfecté. Process.exe C:\Documents and Settings\Romain\Bureau\SmitfraudFix Tool.Prockill Irréparable.Quarantaine. restart.exe C:\Documents and Settings\Romain\Bureau\SmitfraudFix Tool.ShutDown.11 Irréparable.Quarantaine. WinAntiVirusPro2006FreeInstall_fr[1].exe C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\RICVZH8D Trojan.DownLoader.10963 Supprimé. Pensées.doc.exe C:\Documents and Settings\Romain\Mes documents Trojan.Encoder.10 Désinfecté. Répertoire.xls.exe C:\Documents and Settings\Romain\Mes documents Trojan.Encoder.10 Désinfecté. Dreyfus.jpg.exe C:\Documents and Settings\Romain\Mes documents\L'OM\South Mars\2006-07\L'équipe dirigeante Trojan.Encoder.10 Désinfecté. Cisse.jpg.exe C:\Documents and Settings\Romain\Mes documents\L'OM\South Mars\2006-07\Les attaquants Trojan.Encoder.10 Désinfecté. Ribery.jpg.exe C:\Documents and Settings\Romain\Mes documents\L'OM\South Mars\2006-07\Les milieux Trojan.Encoder.10 Désinfecté. iTunes Music Library.xml.exe C:\Documents and Settings\Romain\Mes documents\Ma musique\iTunes Trojan.Encoder.10 Désinfecté. 01 Piste 1.m4a.exe C:\Documents and Settings\Romain\Mes documents\Ma musique\iTunes\iTunes Music\Artiste inconnu\Album inconnu (08_10_2006 10_01_1 Trojan.Encoder.10 Désinfecté. alix.txt.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. explosifsmile_@hotmail.com.html.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. IMG027.JPG.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. IMG_0196.JPG.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. IMG_0203.JPG.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. lg_kg225[1].jpg.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. MOV00003.3gp.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. musikeuuh.txt.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. r&éro jtm plu.JPG.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. rérrooooo.JPG.exe C:\Documents and Settings\Romain\Mes documents\Mes fichiers reçus Trojan.Encoder.10 Désinfecté. 11-09-06_1512.jpg.exe C:\Documents and Settings\Romain\Mes documents\Mes images Trojan.Encoder.10 Désinfecté. sexy.gif.exe C:\Documents and Settings\Romain\Mes documents\Mes images Trojan.Encoder.10 Désinfecté. DSCN1280.JPG.exe C:\Documents and Settings\Romain\Mes documents\Mes images\Risoul 2006\Photos de Laurie Trojan.Encoder.10 Désinfecté. La patinoire.MOV.exe C:\Documents and Settings\Romain\Mes documents\Mes vidéos Trojan.Encoder.10 Désinfecté. 250106-0003.3gp.exe C:\Documents and Settings\Romain\Mes documents\Mes vidéos\Risoul 2006\Mes vidéos Trojan.Encoder.10 Désinfecté. DSCN0248.MOV.exe C:\Documents and Settings\Romain\Mes documents\Mes vidéos\Risoul 2006\Mes vidéos Trojan.Encoder.10 Désinfecté. GUERRERO Romain.doc.exe C:\Documents and Settings\Romain\Mes documents\Scolaire Trojan.Encoder.10 Désinfecté. Part1_R21B.pdf.exe C:\Documents and Settings\Romain\Mes documents\Scolaire\Programation Trojan.Encoder.10 Désinfecté. essai1.mcp.exe C:\Documents and Settings\Romain\Mes documents\Scolaire\Programation\DataPic Trojan.Encoder.10 Désinfecté. m16f84.asm.exe C:\Documents and Settings\Romain\Mes documents\Scolaire\Programation\DataPic Trojan.Encoder.10 Désinfecté. 16F84.pdf.exe C:\Documents and Settings\Romain\Mes documents\Scolaire\Programation\fichiers Trojan.Encoder.10 Désinfecté. Essai1.asm.exe C:\Documents and Settings\Romain\Mes documents\Scolaire\Programation\fichiers Trojan.Encoder.10 Désinfecté. flaubert.htm.exe C:\Documents and Settings\Rémi\Mes documents Trojan.Encoder.10 Désinfecté. Fools Garden.doc.exe C:\Documents and Settings\Rémi\Mes documents Trojan.Encoder.10 Désinfecté. Hamilcar.doc.exe C:\Documents and Settings\Rémi\Mes documents Trojan.Encoder.10 Désinfecté. Kikou mon amour.doc.exe C:\Documents and Settings\Rémi\Mes documents Trojan.Encoder.10 Désinfecté. lettre pour Alexine.doc.exe C:\Documents and Settings\Rémi\Mes documents Trojan.Encoder.10 Désinfecté. Généalogie de Gustave Flaubert.doc.exe C:\Documents and Settings\Rémi\Mes documents\flaubert_fichiers Trojan.Encoder.10 Désinfecté. roglo.jpg.exe C:\Documents and Settings\Rémi\Mes documents\flaubert_fichiers Trojan.Encoder.10 Désinfecté. battre son coeur^^.rtf.exe C:\Documents and Settings\Rémi\Mes documents\Mes archives de conversations Trojan.Encoder.10 Désinfecté. c belle et bien fini...rtf.exe C:\Documents and Settings\Rémi\Mes documents\Mes archives de conversations Trojan.Encoder.10 Désinfecté. la remise ensembl apre journé magik!.rtf.exe C:\Documents and Settings\Rémi\Mes documents\Mes archives de conversations Trojan.Encoder.10 Désinfecté. 610870278.gif.exe C:\Documents and Settings\Rémi\Mes documents\Mes images Trojan.Encoder.10 Désinfecté. DSCN0481.JPG.exe C:\Documents and Settings\Rémi\Mes documents\Mes images Trojan.Encoder.10 Désinfecté. les folles lol.bmp.exe C:\Documents and Settings\Rémi\Mes documents\Mes images Trojan.Encoder.10 Désinfecté. moi qui pose.bmp.exe C:\Documents and Settings\Rémi\Mes documents\Mes images Trojan.Encoder.10 Désinfecté. Photo-0120.jpg.exe C:\Documents and Settings\Rémi\Mes documents\Mes images Trojan.Encoder.10 Désinfecté. IMG_0469.JPG.exe C:\Documents and Settings\Rémi\Mes documents\Mes images\Ac Ma Cherie!! Trojan.Encoder.10 Désinfecté. amoureu.gif.exe C:\Documents and Settings\Rémi\Mes documents\Mes images\emoticons Trojan.Encoder.10 Désinfecté. 540396715[1].jpeg.exe C:\Documents and Settings\Rémi\Mes documents\Mes images\les vac au VCS Trojan.Encoder.10 Désinfecté. POSTOOBE.NEC C:\DRIVERS VBS.Generic.331 Supprimé. P16F84.INC.exe C:\Program Files\Microchip\MPASM Suite Trojan.Encoder.10 Désinfecté. Process.exe C:\SDFix\apps Tool.Prockill Irréparable.Quarantaine. Ps : comment voir si le parefeu fonctionne?
  12. OMthebest
    Voila le rapport : Find AWF report by noahdfear ©2006 21504 byte files found ~~~~~~~~~~~~~ 21504 byte files sorted with strings ~~~~~~~~~~~~~~~~~~~~~ 25600 byte files found ~~~~~~~~~~~~~ 25600 "C:\Documents and Settings\Romain\usbsermptxp.sys" 25600 byte files sorted with strings ~~~~~~~~~~~~~~~~~~~~~ 26450 byte files found ~~~~~~~~~~~~~ 26450 byte files sorted with strings ~~~~~~~~~~~~~~~~~~~~~ bak folders found ~~~~~~~~~~~ Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\APPS\ACTIVB~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 03/05/2001 17:41 159ÿ744 MMKeybd.exe 1 fichier(s) 159ÿ744 octets 2 R‚p(s) 16ÿ379ÿ232ÿ256 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\ANTIVI~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 21/09/2006 18:15 241ÿ704 avgnt.exe 1 fichier(s) 241ÿ704 octets 2 R‚p(s) 16ÿ379ÿ232ÿ256 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\EZTHEM~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 0 fichier(s) 0 octets 2 R‚p(s) 16ÿ379ÿ228ÿ160 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\ITUNES\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 25/09/2006 13:54 229ÿ952 iTunesHelper.exe 1 fichier(s) 229ÿ952 octets 2 R‚p(s) 16ÿ379ÿ228ÿ160 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 24/09/2006 02:24 282ÿ624 qttask.exe 1 fichier(s) 282ÿ624 octets 2 R‚p(s) 16ÿ379ÿ228ÿ160 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\SOFTPE~1\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 15/07/2005 00:30 1ÿ328ÿ128 fw.exe 1 fichier(s) 1ÿ328ÿ128 octets 2 R‚p(s) 16ÿ379ÿ228ÿ160 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\WINDOWS\SYSTEM32\BAK 04/01/2007 23:41 <REP> . 04/01/2007 23:41 <REP> .. 0 fichier(s) 0 octets 2 R‚p(s) 16ÿ379ÿ228ÿ160 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 12/02/2004 15:57 188ÿ416 ISStart.exe 12/02/2004 15:59 77ÿ824 LogiTray.exe 2 fichier(s) 266ÿ240 octets 2 R‚p(s) 16ÿ379ÿ228ÿ160 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\MOUSEW~1\SYSTEM\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 24/08/2001 08:40 35ÿ328 EM_EXEC.EXE 1 fichier(s) 35ÿ328 octets 2 R‚p(s) 16ÿ379ÿ228ÿ160 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est F4E0-90A9 R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK 28/10/2006 08:50 <REP> . 28/10/2006 08:50 <REP> .. 10/11/2005 12:03 36ÿ975 jusched.exe 1 fichier(s) 36ÿ975 octets 2 R‚p(s) 16ÿ379ÿ228ÿ160 octets libres Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 159744 3 May 2001 "C:\APPS\ActivBoard\bak\MMKeybd.exe" 262184 16 Dec 2006 "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" 241704 21 Sep 2006 "C:\Program Files\AntiVir PersonalEdition Classic\bak\avgnt.exe" 256576 30 Oct 2006 "C:\Program Files\iTunes\iTunesHelper.exe" 229952 25 Sep 2006 "C:\Program Files\iTunes\bak\iTunesHelper.exe" 102400 5 Nov 2006 "C:\WINDOWS\Installer\{446DBFFA-4088-48E3-8932-74316BA4CAE4}\iTunesIco.exe" 1271816 13 Dec 2006 "C:\Documents and Settings\Romain\Mes documents\Ma musique\iTunes\iTunes Music Library.xml.exe" 108096 30 Oct 2006 "C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe" 1034852 28 Jul 2006 "C:\Documents and Settings\Romain\Local Settings\Temporary Internet Files\Content.IE5\0PAR4YF4\iTunesSetup[1].exe" 282624 25 Oct 2006 "C:\Program Files\QuickTime\qttask.exe" 282624 24 Sep 2006 "C:\Program Files\QuickTime\bak\qttask.exe" 1328128 15 Jul 2005 "C:\Program Files\SoftPerfect Personal Firewall\bak\fw.exe" 188416 12 Feb 2004 "C:\Program Files\Logitech\Video\bak\ISStart.exe" 77824 12 Feb 2004 "C:\Program Files\Logitech\Video\bak\LogiTray.exe" 35328 24 Aug 2001 "C:\Program Files\MouseWare\system\bak\EM_EXEC.EXE" 36975 10 Nov 2005 "C:\Program Files\Java\jre1.5.0_06\bin\bak\jusched.exe" end of report
  13. OMthebest
    Salut, On doit avoir un rapport à la fin du scan? Parceque j'ai laissé l'ordi faire le scan et quand je suis revenu toutes les fenêtres internet étaient fermées donc j'ai pas pu voir si y a eu un rapport ou si c'était un problème et depuis quand j'essai de faire un nouveau scan ca ne marche plus ca bloque à un moment et ca fait plus rien!
  14. OMthebest
    Ben non ca marche pas!
  15. OMthebest
    Salut Bruce Lee, J'en suis à la dernière partie de ce que tu m'a demandé de faires mais une fois que j'essaie d'analyser mon PC avec Panda Activescan on m'affiche le message d'erreur suivant : "Erreur survenue au cours de l’installation Une erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle fois Les raisons de l’erreur peuvent être: Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application. Des problèmes avec la connexion Internet. Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'." J'ai déjà redémarré 2 fois mon ordi mais ca ne change rien!
  16. OMthebest
    Ouf c'est bon ca a marché! Alors voila tous les rapports dans l'ordre : 1er rapport SmitFraudFix : SmitFraudFix v2.130 Rapport fait à 17:15:39,75, 02/01/2007 Executé à partir de C:\Documents and Settings\Romain\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rappor SDFix : SDFix: Version 1.53 **************** 03/01/2007 - 17:28:47,17 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Stage One - Safe Mode Checking Services... Service Name: File Path: Starting Registry Repairs... Restoring Default Hosts File... Stage One Complete Rebooting... Stage Two - Normal Mode Checking For Malware: -------------------- C:\DOCUME~1\ROMAIN\LOCALS~1\TEMPOR~1\CONTENT.IE5\CJX7MYF5\VISITO~1.T C:\DOCUME~1\ROMAIN\LOCALS~1\TEMPOR~1\CONTENT.IE5\HZVZLDKE\PICLIS~1.T C:\Documents and Settings\Romain\Mes documents\L'OM\24563322fm.png.exe C:\WINDOWS\ie-hook.txt Backing Up and Removing any Files Found... Alternate Stream Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\DOCUME~1\\RMI~1\\LOCALS~1\\Temp\\Pinch.exe"="C:\\DOCUME~1\\RMI~1\\LOCALS~1\\Temp\\Pinch.exe:*:Enabled:Pinch" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking for files with Hidden Attributes: C:\Program Files\RM-X Store\ASProtect.dll C:\WINDOWS\system32\cdplayer.exe.manifest C:\WINDOWS\system32\logonui.exe.manifest C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys C:\Program Files\InterActual\InterActual Player\iti12.tmp FINISHED! 2ème rapport SmitFraudFix : SmitFraudFix v2.130 Rapport fait à 17:51:09,39, 03/01/2007 Executé à partir de C:\Documents and Settings\Romain\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport HJ : Logfile of HijackThis v1.99.1 Scan saved at 17:55:53, on 03/01/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cleanmgr.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [softPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
  17. OMthebest
    Salut, Ben non ca change rien j'ai toujours la même chose!
  18. OMthebest
    Petit problème : lorsque je décompresse le fichier SDFix.zip un seul fichier est créé dans le dossier SDFix, le fichier "SDFix.exe"
  19. OMthebest
    Re, Logfile of HijackThis v1.99.1 Scan saved at 23:11:31, on 01/01/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/index_narrow.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\blank.mht R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [softPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
  20. OMthebest
    Salut Bruce Lee! Ben tout d'abord bonne année à toi! Ensuite pour bien commencer l'année je te poste le rapport que tu m'a demandé : WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 01/01/2007 17:00:07 WinPFind v1.5.0 Folder = C:\Documents and Settings\Romain\Bureau\WinPFind\ Microsoft Windows XP (Version = 5.1.2600) Internet Explorer (Version = 6.0.2600.0000) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 28/08/2001 11:00:00 41131 C:\WINDOWS\SYSTEM32\dfrg.msc () PTech 19/06/2006 15:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation) PECompact2 07/12/2006 15:13:46 10716584 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 07/12/2006 15:13:46 10716584 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) WSUD 28/08/2001 11:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) Umonitor 12/02/2002 21:23:04 657920 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation) UPX! 25/11/2005 16:48:28 40960 C:\WINDOWS\SYSTEM32\swsc.exe () winsync 28/08/2001 11:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu () PTech 19/06/2006 15:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation) Umonitor 28/08/2001 11:00:00 657920 C:\WINDOWS\SYSTEM32\_003794_.tmp.dll (Microsoft Corporation) Umonitor 28/08/2001 11:00:00 657920 C:\WINDOWS\SYSTEM32\_003818_.tmp.dll (Microsoft Corporation) Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 30/12/2006 16:31:44 H 54156 C:\WINDOWS\QTFont.qfn () 01/01/2007 16:02:14 H 1024 C:\WINDOWS\system32\config\default.LOG () 01/01/2007 16:00:12 H 1024 C:\WINDOWS\system32\config\SAM.LOG () 01/01/2007 16:00:54 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG () 01/01/2007 17:05:52 H 1024 C:\WINDOWS\system32\config\software.LOG () 01/01/2007 16:02:14 H 1024 C:\WINDOWS\system32\config\system.LOG () 15/12/2006 18:40:28 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG () 23/11/2006 20:19:06 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\2ac1a8f5-5744-4310-ae51-b9494f7456bb () 23/11/2006 20:19:06 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred () 01/01/2007 16:00:10 H 6 C:\WINDOWS\Tasks\SA.DAT () Checking for CPL files... 28/08/2001 11:00:00 563712 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation) 12/02/2004 15:59:12 151552 C:\WINDOWS\SYSTEM32\CamCpl.cpl (Labtec Inc.) 28/08/2001 11:00:00 133120 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation) 28/08/2001 11:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 28/08/2001 11:00:00 296448 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 28/08/2001 11:00:00 124416 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation) 29/08/2002 02:41:00 208896 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation) 10/11/2005 12:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.) 28/08/2001 11:00:00 189952 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation) 28/08/2001 11:00:00 567296 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation) 28/08/2001 11:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation) 28/08/2001 11:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) 28/08/2001 11:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation) 28/08/2001 11:00:00 112640 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation) 11/10/2001 16:56:58 475136 C:\WINDOWS\SYSTEM32\slcpappl.cpl () 28/08/2001 11:00:00 277504 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation) 28/08/2001 11:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation) 28/08/2001 11:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation) 26/05/2005 03:16:32 175896 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) 28/08/2001 11:00:00 205824 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation) 28/08/2001 11:00:00 1140736 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation) 28/08/2001 11:00:00 406528 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation) 28/08/2001 11:00:00 470016 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation) 28/08/2001 11:00:00 5660160 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation) 28/08/2001 11:00:00 261120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation) 29/08/2002 02:41:00 208896 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation) 28/08/2001 11:00:00 1004032 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation) 28/08/2001 11:00:00 3041792 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation) 28/08/2001 11:00:00 23552 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation) 28/08/2001 11:00:00 385536 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation) 28/08/2001 11:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation) 28/08/2001 11:00:00 410624 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation) 28/08/2001 11:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation) 28/08/2001 11:00:00 1124352 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation) 28/08/2001 11:00:00 104448 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation) 28/08/2001 11:00:00 226816 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation) Checking for Downloaded Program Files... {00000055-9980-0010-8000-00AA00389B71} - - CodeBase = http://codecs.microsoft.com/codecs/i386/fhg.CAB {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} - CMediaMix Object - CodeBase = http://musicmix.messenger.msn.com/Medialogic.CAB {2917297F-F02B-4B9D-81DF-494B6333150B} - Minesweeper Flags Class - CodeBase = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - MessengerStatsClient Class - CodeBase = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab {9122D757-5A4F-4768-82C5-B4171D8556A7} - PhotoPickConvert Class - CodeBase = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://download.macromedia.com/pub/shockwa...ash/swflash.cab {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - Solitaire Showdown Class - CodeBase = http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Microsoft XML Parser for Java - - CodeBase = file://C:\WINDOWS\Java\classes\xmldso.cab »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 07/05/2006 20:21:32 HS 84 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini () 07/05/2006 21:14:38 1690 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk () 07/05/2006 21:31:40 1743 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk () Checking files in %ALLUSERSPROFILE%\Application Data folder... 01/09/2006 18:15:14 305 C:\Documents and Settings\All Users\Application Data\addr_file.html () 07/05/2006 20:13:50 HS 62 C:\Documents and Settings\All Users\Application Data\desktop.ini () Checking files in %USERPROFILE%\Startup folder... 07/05/2006 20:21:32 HS 84 C:\Documents and Settings\Romain\Menu Démarrer\Programmes\Démarrage\desktop.ini () 24/09/2006 13:37:24 634 C:\Documents and Settings\Romain\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk () Checking files in %USERPROFILE%\Application Data folder... 07/05/2006 20:13:50 HS 62 C:\Documents and Settings\Romain\Application Data\desktop.ini () 14/07/2006 18:57:18 1096 C:\Documents and Settings\Romain\Application Data\QuickZip45.ini () »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - C:\WINDOWS\blank.mht \\Search Page - C:\WINDOWS\blank.mht \\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch \\Local Page - C:\windows\system32\blank.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://fr.yahoo.com/index_narrow.html \\Search Page - C:\WINDOWS\blank.mht \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch \\Local Page - C:\windows\system32\blank.htm [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm \\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Search Hook = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] \{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - BhoApp Class = C:\Program Files\WinBudget\bin\matrix.dll () >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Astuce du jour = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] \{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = %SystemRoot%\System32\browseui.dll (Microsoft Corporation) \{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - Bandeau de recherche de l'Explorateur = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] \\{8E718888-423F-11D2-876E-00A0C9082467} - &Radio = C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation) \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation) \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Liens = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - = () [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\NEXTID - 8195 \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8194 = Console Java (Sun) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Console Java (Sun) = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.) \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Console Java (Sun) = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID) >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - Extension Affichage Panorama du Panneau de configuration = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Extensions de l'environnement de compression de fichiers = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Menu contextuel de cryptage = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Extension icône HyperTerminal = C:\WINDOWS\System32\hticons.dll () \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Barre des tâches et menu Démarrer = () \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Comptes d'utilisateurs = () \\{A0752120-6D75-D111-B5B1-0800095A2318} - HandyBits EasyCrypto Shell Extensions = C:\WINDOWS\System32\tsseCryp.dll () \\{1CE8B2C9-EAEF-43fc-8218-F092E4F94A47} - Notepad++ Shell Extension = C:\Program Files\Notepad++\nppshellext.dll (Notepad++ team) \\{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - My Labtec Pictures = C:\Program Files\Logitech\Video\Namespc2.dll (Labtec Inc.) \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Program Files\WinRAR\rarext.dll () \\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH) \\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = C:\Program Files\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] \AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.) \EasyCryptoMenu - {A0752120-6D75-D111-B5B1-0800095A2318} = C:\WINDOWS\System32\tsseCryp.dll () \NppShellExt - {1CE8B2C9-EAEF-43fc-8218-F092E4F94A47} = C:\Program Files\Notepad++\nppshellext.dll (Notepad++ team) \PowerArchiver - {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} = C:\Program Files\PowerArchiver\PASHLEXT.DLL (ConeXware, Inc.) \Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] \AVG Anti-Spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll (Anti-Malware Development a.s.) \EasyCryptoMenu - {A0752120-6D75-D111-B5B1-0800095A2318} = C:\WINDOWS\System32\tsseCryp.dll () \NppShellExt - {1CE8B2C9-EAEF-43fc-8218-F092E4F94A47} = C:\Program Files\Notepad++\nppshellext.dll (Notepad++ team) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] \PowerArchiver - {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} = C:\Program Files\PowerArchiver\PASHLEXT.DLL (ConeXware, Inc.) \Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll (H+BEDV Datentechnik GmbH) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll () >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] LogitechVideoRepair - C:\Program Files\Logitech\Video\ISStart.exe () LogitechVideoTray - C:\Program Files\Logitech\Video\LogiTray.exe () SunJavaUpdateSched - C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe () AtiPTA - C:\WINDOWS\SYSTEM32\atiptaxx.exe (ATI Technologies, Inc.) SoftPerfect Personal Firewall - C:\Program Files\SoftPerfect Personal Firewall\fw.exe () avgnt - C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) QuickTime Task - C:\Program Files\QuickTime\qttask.exe (Apple Computer, Inc.) iTunesHelper - C:\Program Files\iTunes\iTunesHelper.exe (Apple Computer, Inc.) !AVG Anti-Spyware - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (Anti-Malware Development a.s.) KernelFaultCheck - () [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe () Update Service - C:\Program Files\Fichiers communs\Teknum Systems\update.exe () [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] C:\Documents and Settings\Romain\Menu Démarrer\Programmes\Démarrage\desktop.ini () C:\Documents and Settings\Romain\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk - C:\Program Files\eurobarre\eb.exe (EUROBARRE) >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) \\{57B86673-276A-48B2-BAE7-C6DBB3020EB8} - CShellExecuteHookImpl Object = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll (Anti-Malware Development a.s.) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINDOWS\system32\userinit.exe, \\Shell = Explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \ScCertProp - wlnotify.dll = (Microsoft Corporation) \Schedule - wlnotify.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \termsrv - wlnotify.dll = (Microsoft Corporation) \WgaLogon - WgaLogon.dll = (Microsoft Corporation) \wlballoon - wlnotify.dll = (Microsoft Corporation) >>> DNS Name Servers <<< {5F0EB98C-A822-476D-BABB-3B5C5CC4DF2E} - () {DEE7C35C-9CB6-437F-AC87-3093E01617E7} - () >>> All Winsock2 Catalogs <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation) \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \ipp - () \msdaipp - () >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
  21. OMthebest
    re, Logfile of HijackThis v1.99.1 Scan saved at 16:01:14, on 31/12/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\eurobarre\eb.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Romain\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/index_narrow.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.mht R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\blank.mht R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\Program Files\WinBudget\bin\matrix.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [softPerfect Personal Firewall] C:\Program Files\SoftPerfect Personal Firewall\fw.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
  22. OMthebest
    Comme je l'avait expliqué au tout début certains de mes fichiers comporte une extention supplémentaire en .exe (par exemple les fichiers word sont en .doc.exe, les musiques en .mp3.exe etc...) et ouvrent une fenêtre internet faisant la publicité pour un antivirus.
  23. OMthebest
    Non j'ai plus de problème mais les fichiers qui avaient été infectés sont toujour ilisibles!
  24. OMthebest
    re, Donc la taille : 137 Ko (140 800 octets) et à côté de copyright il y a marqué : © Microsoft Corporation. Tous droits réservés
  25. OMthebest
    OUF!!! Après 30min de "Le serveur est occupé veuillez réessayer plus tard" j'ai enfin réussit à analyser le fichier voila donc le rapport : File: Regedit.exe Status: OK MD5 5bad8035f68f1ee19a550aa49173586e Packers detected: - Scan taken on 30 Dec 2006 16:52:55 (GMT) AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing
×
×
  • Créer...