Ptitbambou
-
Compteur de contenus
13 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Ptitbambou
-
Je ne l'ai pas trouvé en tout cas, j'ai ouvert mon système 32 et lancé la recherche via l'explorateur et rien.
-
Voici le scan Smit en mode sans échecs SmitFraudFix v2.141 Rapport fait à 14:31:29,04, sam. 10/02/2007 Executé à partir de C:\SmitFraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate" [HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32] @="C:\WINDOWS\system32\imfdfcj.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32] @="C:\WINDOWS\system32\imfdfcj.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\gwquvw.dll supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\1024\ supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé C:\DOCUME~1\CHRIST~1\Favoris\Antivirus Test Online.url supprimé C:\DOCUME~1\CHRIST~1\Favoris\Online Security Test.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Et le scan en ligne avec Panda Incident Status Location Spyware:Cookie/Tribalfusion Not disinfected C:\Documents and Settings\CHRISTIAN\Application Data\Nvu\Profiles\rdmrc9qx.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@247realmedia[1].txt Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@2o7[2].txt Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@ad.yieldmanager[2].txt Spyware:Cookie/AdDynamix Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@ads.addynamix[1].txt Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@adtech[2].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@as-eu.falkag[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@bs.serving-sys[1].txt Spyware:Cookie/BurstNet Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@burstnet[2].txt Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@cgi-bin[1].txt Spyware:Cookie/cs.sexcounter Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@cs.sexcounter[2].txt Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@fl01.ct2.comclick[1].txt Spyware:Cookie/HotLog Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@hotlog[1].txt Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@metriweb[1].txt Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@revenue[2].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@serving-sys[1].txt Spyware:Cookie/SpyLog Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@spylog[2].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@weborama[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@xiti[1].txt Spyware:Cookie/Yadro Not disinfected C:\Documents and Settings\CHRISTIAN\Cookies\christian@yadro[1].txt Dialer:Dialer.CE Not disinfected C:\Program Files\HIJACKTHIS VF\backups\backup-20060605-203427-427.inf Virus:Trj/Multidropper.BLD Not disinfected C:\RECYCLER\S-1-5-21-3839749016-1268653889-317754394-1008\Dc38.rar[crack.exe] Virus:Trj/Multidropper.BLD Not disinfected C:\RECYCLER\S-1-5-21-3839749016-1268653889-317754394-1008\Dc40.rar[crack.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\SmitFraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/DriveCleaner Not disinfected C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Dialer:dialer.b Not disinfected C:\WINDOWS\tmlpcert2005 Adware:adware/webattaker Not disinfected C:\WINDOWS\uniq
-
Merci de l'info NIKOSIX , je vais aller voir pour télécharger celui-là, comment faire alors pour qu'il prenne le relais du Windows ?Je ne m'y connais pas très bien en informatique.
-
Merci beaucoup pour vos réponses. Je n'ai pas encore l'habitude de ce forum et c'est la raison pour laquelle j'ai fait un copier/coller de l'article, je suis désolée. Pour les thèmes en question, j'en ai reçu 150 hier d'une amie ( qui les a reçu d'un groupe d'échanges ) donc je pense qu'ils doivent être sains. Mon Firewall est celui de Wndows et mon anti virus est Kaspersky 6.0.1.141
-
Merci beaucoup, pour le scan avec kaspersky dois-je absolument le faire en ligne car c'est ce que j'ai comme anti virus justement
-
Les Thèmes sans passer par StyleXP Une mauvaise manipulation des données peut entraîner des erreurs fatales ou la mise hors service complète de votre système d'exploitation. Il n'y a aucune garantie concernant une utilisation personnelle ou professionnelle des conseils fournis sur ce site. Nous déclinons toutes responsabilités concernant les préjudices éventuels occasionnés par l'utilisation et l'application des astuces présentes dans ces pages. Voici la solution que bon nombre d'entre vous cherchez, l'utilisation des thèmes sans passer par StyleXP. Cette solution est la solution la plus simple et se fait automatiquement avec un logiciel. Pour y arriver, Il vous faut télécharger le programme suivant selon votre SP: PatchXP_UXTheme_SP1.exe PatchXP_UXTheme_SP2.exe Ce programme à été traduis par LitOff avec l'autorisation de son programmeur AndyP. L'application lancée, voici ce que vous avez à l'écran : Étape 1 : Assurez vous que vous utilisez une session avec les droits d'administrateurs. Étape 2 : Cliquez sur le bouton "Patcher" Étape 3 : Cliquez sur "Re-démarrer XP". Commentaire : Tout ceci doit se dérouler sans aucun problème. Si par contre, Windows vous informe d'un changement de fichier système, Il vous faut ignorer cette étape en cliquant sur "Annuler" et redémarrer votre PC. Même si XP fait le capricieux pour redémarrer automatiquement, un reset redémarrera votre machine et le patch sera tout à fait fonctionnelle. Dernier point, si une fenêtre vous informe que vous êtes sur le point d'utiliser un fichier système qui semble être différent de celui d'origine, acceptez l'usage de ce fichier, cliquez sur "Oui" (sinon la dll ne pourra pas être utilisé). Une fois le patch installé, il vous suffit de double-cliquer sur un fichier thème pour que ce dernier s'applique à votre système. Ces fichiers sont d'extensions : .msstyles Cliquez ici pour accéder à notre sélection de Thèmes XP Cette méthode ne s'applique qu'aux Windows XP qui ont passé la mise à jour en SP1 et SP2 Voilà je voudrais avoir votre avis sur ce truc car j'aimerais changer de temps de thèmes et comme j'ai XP familial, édition mulitimédia, je comptais en télécharger et le problème est que mon XP ne supporte pas l'ajout de thèmes. Je vous remercie d'éclairer ma lanterne
-
Voilà j'ai ajouté regfix et j'ai lancé la recherche avec Smit et voici copie du rapport SmitFraudFix v2.141 Rapport fait à 8:56:25,43, ven. 09/02/2007 Executé à partir de C:\SmitFraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\gwquvw.dll PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHRISTIAN »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHRISTIAN\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris C:\DOCUME~1\CHRIST~1\Favoris\Antivirus Test Online.url PRESENT ! C:\DOCUME~1\CHRIST~1\Favoris\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{e5b1e382-817e-4b74-8a96-ec78751e6acf}"="incatenate" [HKEY_CLASSES_ROOT\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32] @="C:\WINDOWS\system32\imfdfcj.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf}\InProcServer32] @="C:\WINDOWS\system32\imfdfcj.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
-
Est-ce bien sur icône que je dois cliquer pour faire la manoeuvre et dois-je quand même ajouter le fix.reg ?
-
J'ai pas trébucher mais j'ai été malade et c'est la raison pour laquelle j'arrive si tard pour vous remercier. En fait je n'ai pas eu besoin de faire la dernière manoeuvre. En passant mon spybot et résoudre les 4 problèmes que j'avais dans mes clés de registre, tout est rentré dans l'ordre. Encore un grand merci
-
J'y courssssssssssssssssssssssssss
-
Voici mon rapport "Silent Runners.vbs", revision 49, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "IncrediMail" = "C:\Program Files\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."] "(Default)" = "(empty string)" [file not found] "Yahoo! Pager" = "C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet" ["Yahoo! Inc."] "MoneyAgent" = ""C:\Program Files\Microsoft Money\System\mnyexpr.exe"" [MS] "Cld2000.exe" = "C:\Program Files\Calendrier\Cld2000.exe" [file not found] "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "WMPNSCFG" = "C:\Program Files\Windows Media Player\WMPNSCFG.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++} "wininet.dll" = "regperf.exe" [file not found] "dcomcfg.exe" = "dcomcfg.exe" [file not found] "kernel32.dll" = "C:\WINDOWS\system32\" [file not found] "none" = "C:\Program Files\Video ActiveX Object\pmsngr.exe" [file not found] "isamonitor.exe" = "C:\Program Files\Video ActiveX Object\isamonitor.exe" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "ledpointer" = "CNYHKey.exe" ["Chicony"] "PCMService" = ""C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"" [empty string] "DeviceDiscovery" = "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" ["Hewlett-Packard"] "HotKey" = "C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" ["Pmx. Electronics Ltd."] "tgcmd" = ""C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor" ["SupportSoft, Inc."] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}" = "C:\Program Files\Google\Gmail Notifier\gnotify.exe" ["Google Inc."] "WbLogon" = "(empty string)" [file not found] "TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "Microsoft Works Update Detection" = "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" ["Microsoft® Corporation"] "HP Software Update" = "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" ["Hewlett-Packard Co."] "Ulead AutoDetector v2" = "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" ["Ulead Systems, Inc."] "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "UVS10 Preload" = "C:\Program Files\Ulead Systems\Ulead Vidéo Studio\uvPL.exe" ["Ulead Systems, Inc."] "AVP" = ""C:\Program Files\KASPERSKYFRANCAIS\avp.exe"" ["Kaspersky Lab"] "(Default)" = "(empty string)" [file not found] "ISUSPM Startup" = ""C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup" ["Macrovision Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {00C6482D-C502-44C8-8409-FCE54AD9C208}\(Default) = (no title provided) -> {HKLM...CLSID} = "HelperObject Class" \InProcServer32\(Default) = "C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll" ["TechSmith Corporation"] {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = ":C:\Program Files\Video ActiveX Object\isaddon.dll" [file not found] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."] {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C}\(Default) = (no title provided) -> {HKLM...CLSID} = "IEHlprObj Class" \InProcServer32\(Default) = "LineAudio.dll" [empty string] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
-
Merci beaucoup, je vais télécharger de suite
-
Bonjour à tout le monde. Je rencontre un petit souci, en effet à chaque ouverture de mon ordi, j'ai mon système 32 qui s'ouvre également, ce n'est pas grâve mais très gênant, j'ai fait un scan avec HijackThis dont voici le rapport en espérant que vous pourrez m'aider. Je vous remercie de vos réponses éventuelles et vous souhaite une bonne fin de samedi. Logfile of HijackThis v1.99.1 Scan saved at 15:25:57, on 13/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\KASPERSKYFRANCAIS\avp.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\Program Files\Support.com\bin\tgcmd.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\KASPERSKYFRANCAIS\avp.exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\PROGRA~1\SYSTRAN\5.0\Personal\SYSTRA~1.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - :C:\Program Files\Video ActiveX Object\isaddon.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - D:\PLOPRU~1.1\DELPHI~1.DLL (file missing) O3 - Toolbar: Systran50perso.IEPlugIn - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead Vidéo Studio\uvPL.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\KASPERSKYFRANCAIS\avp.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Microsoft Office.lnk = D:\Office10\OSA.EXE O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-sp.htm O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-sp.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\CorelWordPerfect\Programs\WPLauncher.hta O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\KASPERSKYFRANCAIS\scieplugin.dll O16 - DPF: WebWorks Help 2.0 - file://C:\Program Files\procreate Painter Classic\Aide\wwhelp2.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cab O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2CFB52FD-7CF2-479C-BF65-B27F8A834F31} (SecureSession Class) - http://www.samsungtechwin.com/include/pki/SecuiTechIE.cab O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://www.cyberlink.com.tw/medi@show/tv/MediaShow.cab O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - file://C:\Program Files\Ulead Systems\Ulead DVD movie factory 4\UDP\setup.exe O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.trafficredlight.net/10370-23.exe O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0E165604-7CB5-4060-9097-D357F811D02F}: NameServer = 195.238.2.22 195.238.2.21 O17 - HKLM\System\CS1\Services\Tcpip\..\{0E165604-7CB5-4060-9097-D357F811D02F}: NameServer = 195.238.2.22 195.238.2.21 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file) O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\KASPERSKYFRANCAIS\avp.exe" -r (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe