[Résolu] Infection de mon ordinateur

[jojemael]

me revoilas pour moi je ne vois pas de diference je joue rarement a l ordinateur mais je posterait un raport demain soir comme sa ma tribut me doneras sont avis et il pouront me dire la ou sa rame

[Gof]

D'accord, on en profitera pour supprimer les éléments dans tes points de restauration. Tant que tu ne restaures pas, il n'y aura pas de soucis.

 

De la même façon que tu as désactivé les services précédents, désactive également : AOL Connectivity Service

 

Je vais te faire corriger quelques entrées registre, ce ne sont pas des infections, c'est juste pour qu'il y ait moins de processus à tourner dès le démarrage du pc.

 

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
  O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
  O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
  O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

Cela ne supprime rien, mais désactive seulement le démarrage automatique. A l'issue, il te faudra à nouveau redémarrer.

 

Dis moi demain si tu as constaté du mieux

[jojemael]

une foi cochet il ne faut pas les enregistres pour que sa prenne effets

[jojemael]

Bonsoir Gof,

jé executé ce ke tu ma demandé.

aujourd'hui pas de beug et le PC tourne bien. tout le monde est content en te remercient a plus tard pour l'autre PC. Quand je pourait me connecté a internet avec

[Gof]

Bonsoir jojemael

 

Bien, bonne nouvelle.

 

Je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration, dont ceux infectés détectés par MBAM.

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

Si tu n'arrives pas à connecter l'autre pc et que tu disposes d'une clé USB, consulte ce sujet attentivement, et vaccine la clé USB comme indiquée. Ensuite, télécharge à nouveau HijackThis, et copie colle le sur la clé histoire de pouvoir l'installer sur l'autre pc. Tu n'auras qu'à copier coller le rapport sur la clé afin de me le communiquer via ton pc connecté.

 

Je te demande de vacciner la clé USB qui fera la navette entre les deux pc, au cas où une infection se propageant par supports amovibles serait présente (ce qui est souvent le cas avec les pc non connectés, puisqu'il faut y ramener les logiciels par un autre moyen).

 

Tu n'auras qu'à te créer un deuxième sujet afin d'y voir plus clair, et on verra le tout ensemble. A bientôt

[jojemael]

je te poste le rapport jai pu me connecter avec mon 2 pc mais jai des pdobleme de connection j ouvrirais un 2 forome apres

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:32:39, on 30/07/2008

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\FTRTSVC.exe

C:\WINNT\system32\hidserv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE

C:\WINNT\explorer.exe

C:\WINNT\loadqm.exe

C:\WINNT\System32\internat.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\Program Files\CASIO\Photo Loader\Plauto.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: Shell=explorer.exe

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Dest068] Kargo.exe

O4 - HKLM\..\Run: [cmon14] systemdll.exe

O4 - HKLM\..\Run: [jhdjv.exe] C:\WINNT\System32\jhdjv.exe

O4 - HKLM\..\Run: [dmhel.exe] C:\WINNT\System32\dmhel.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [dmpmy.exe] C:\WINNT\System32\dmpmy.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"

O4 - HKCU\..\Run: [RtlFindVal] NopeZ.exe

O4 - HKCU\..\Run: [PasswdMon] panel_its.exe

O4 - HKCU\..\Run: [___] NukeSpan.exe

O4 - HKCU\..\Run: [instant Access] C:\WINNT\System32\prosvsys.exe /res

O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.exe"

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Startup: StartupFaster

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: StartupFaster

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll

O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\WINNT\System32\shdocvw.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D9E77F9-EA91-48C8-B155-46E4752293EF}: NameServer = 85.255.113.198,85.255.112.138

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.198 85.255.112.138

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.198 85.255.112.138

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.198 85.255.112.138

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\System32\vbsys2.dll (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing)

O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)

O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe (file missing)

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

 

--

End of file - 6812 bytes

 

voici le rapport en question du 2 pc j ai ma souris qui ce bloc avec mon clavier ce pour sa que je n ais pas le temps de faire un 2 forome

[jojemael]

pourait tu me dire comment on fait pour faire un nouveaux forom car la je beug un peu j ai perdu la memoire je narrive pas c pourl autre pc

merci

[Gof]

Bonjour jojemael

 

Ce n'est pas grave, nous resterons ici alors.

 

Ce pc est bien infecté en effet. C'est parti

 

------------------

 

Télécharge le FixWareout (LonnyRJones) sur le Bureau.

**Si le lien ne fonctionne pas, clique ici**

 

Lance le fix (FixWareout.exe), clique sur Next puis Install.

Assure-toi que Run fixit soit bien activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste le contenu du rapport C:\fixwareout\report.txt

 

 

Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau.

• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

 

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

 

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

 

A bientôt.

[jojemael]

salut gof

voici le rappor

 

Username "FH1" - 30/07/2008 20:42:48 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmhel"

HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmgux"

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

"nameserver"="85.255.113.198 85.255.112.138" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{3D9E77F9-EA91-48C8-B155-46E4752293EF}

"nameserver"="85.255.113.198,85.255.112.138" <Value cleared.

 

Cache de r‚solution DNS vid‚.

 

 

System was rebooted successfully.

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"

....

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "}1FF8E79FAD4C-5019-06B4-6CC8-0B661965{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruins "xugmd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "swen" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ogol" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eno" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "llun" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "owt" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "eerht" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ruof" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "evif" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "0mdm" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion "zwxsc" Value deleted

HKCR\CLSID\{88761DC1-92A3-43EC-9CE6-6E911E317EAE}\_h\4 Deleted.

....

~~~~~ Misc files.

C:\WINNT\RDT.INI Deleted

....

~~~~~ Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

C:\WINNT\system32\dmjpe.exe 60950 16/12/99

C:\WINNT\system32\dmqph.exe 60950 16/12/99

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

~~~~~ Other

C:\WINNT\Temp\dmgux.ren 60950 16/12/99

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BDMCon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe"

"BDNewsAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\""

"BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\""

"BDSwitchAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\""

"LoadQM"="loadqm.exe"

"Synchronization Manager"="mobsync.exe /logon"

"Dest068"="Kargo.exe"

"cmon14"="systemdll.exe"

"jhdjv.exe"="C:\\WINNT\\System32\\jhdjv.exe"

"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

"gaiwe"="c:\\winnt\\system32\\gaiwe.exe gaiwe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDMCon]

"Desc"="BDMCon"

"CmdLine"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe"

"Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDNewsAgent]

"Desc"="BDNewsAgent"

"CmdLine"="\"c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\""

"Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:0000000b

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDOESRV]

"Desc"="BDOESRV"

"CmdLine"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\""

"Icon"="C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\BDSwitchAgent]

"Desc"="BDSwitchAgent"

"CmdLine"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\""

"Icon"="c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\CnxDslTaskBar]

"Desc"="CnxDslTaskBar"

"CmdLine"="\"C:\\Program Files\\ZTE Corporation\\ZXDSL852\\CnxDslTb.exe\" \"ZTE Corporation\\ZXDSL852\""

"Icon"="C:\\Program Files\\ZTE Corporation\\ZXDSL852\\CnxDslTb.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\LoadQM]

"Desc"="LoadQM"

"CmdLine"="loadqm.exe"

"Icon"="C:\\WINNT\\loadqm.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:0000000a

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\News Service]

"Desc"="News Service"

"CmdLine"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe\""

"Icon"="C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\Startup Faster Agent]

"Desc"="Startup Faster Agent"

"CmdLine"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe"

"Icon"="C:\\Program Files\\Startup Faster 2004\\sfAgent.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000009

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\Synchronization Manager]

"Desc"="Synchronization Manager"

"CmdLine"="mobsync.exe /logon"

"Icon"="C:\\WINNT\\system32\\mobsync.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000001

"Order"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOTASKBARICON]

"Desc"="WOOTASKBARICON"

"CmdLine"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

"Icon"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:0000000e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOWATCH]

"Desc"="WOOWATCH"

"CmdLine"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"Icon"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:00000003

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"

"RtlFindVal"="NopeZ.exe"

"PasswdMon"="panel_its.exe"

"___"="NukeSpan.exe"

"Instant Access"="C:\\WINNT\\System32\\prosvsys.exe /res"

"shell"="\"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Web Folders\\ibm00002.exe\""

"messengerskinner"="C:\\Program Files\\MessengerSkinner\\MessengerSkinner.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\internat.exe]

"Desc"="internat.exe"

"CmdLine"="internat.exe"

"Icon"="C:\\WINNT\\system32\\internat.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:0000000c

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\MsnMsgr]

"Desc"="MsnMsgr"

"CmdLine"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"Icon"="ThisFileWillNeverExists.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\StartupFaster\WOOKIT]

"Desc"="WOOKIT"

"CmdLine"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"

"Icon"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe"

"DelayTime"=dword:00000000

"Enable"=dword:00000000

"Order"=dword:00000008

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

[Gof]

Bonsoir jojemael

 

J'imagine que les autres rapports tels que demandés vont arriver par la suite. J'attends de tous les avoir, et je te réponds ensuite