> Tous les forums > Forum Sécurité
 Pb avec la pub Winantivirus Pro ( Résolu )Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Pat95
  Posté le 20/09/2006 @ 17:16 
Aller en bas de la page 
Petit astucien
Bonjour à tous. J'ai quelques soucis depuis 3, 4 jours sur mon portable avec cette cochonnerie de Winantivirus Pro. J'ai lu que je n'étais pas le seul, alors comme j'imagine que chaque cas est un peu différent je commence à poster le log de HJT. Merci par avance de tout l'aide que vous voudrez bien m'apporter, d'autant plus que j'ai droit aussi au pb de Macromedia Flash, qu'un grand nombre d'entre vous ont aussi. Pat95[hello] Logfile of HijackThis v1.99.1 Scan saved at 17:14:54, on 20/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Drivers\trcboot.exe C:\Program Files\IBM\Personal Communications\PCS_AGNT.EXE C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\c4ebreg\c4ebreg.exe c:\sdwork\issimsvc.exe C:\WINDOWS\system32\mnmsrvc.exe C:\notes\ntmulti.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\AT&TNE~1\NetCfgSv.EXE C:\WINDOWS\system32\oodag.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe c:\program files\lenovo\system update\suservice.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\TPHDEXLG.EXE C:\WINDOWS\system32\TpKmpSVC.exe C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\WRTService.exe C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe C:\WINDOWS\system32\Drivers\ldlcserv.exe C:\WINDOWS\system32\acs.exe C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Installer\UpdateService.exe C:\Program Files\IBM\Personal Communications\tpam.exe C:\Program Files\c4ebreg\isamtray.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\AT&T Network client\NetClient.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\WINDOWS\system32\TpShocks.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\TpScrLk.exe C:\Program Files\IBM\My Help\MyHelp.exe C:\Program Files\CheckPoint\Integrity Client\iclient.exe C:\Program Files\IBM\My Help\jre\bin\javaw.exe C:\ZMSoft\HParlant\HParlante.exe C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Documents and Settings\Administrator\Application Data\MyKey IBM\mykeyibm.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\VoiceRite\Client\Viewer.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\IBM\NotesBuddy\NotesBuddy.exe C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\WINDOWS\system32\svchost.exe C:\notes\NLNOTES.EXE C:\notes\ntaskldr.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\$user\A conserver\Perso\Antivirus\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w3.ibm.com/emea/fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w3.ibm.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w3.ibm.com/download/standardsoftware/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = w3-501.ibm.com;<local> O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Tpam.exe] "C:\Program Files\IBM\Personal Communications\tpam.exe" O4 - HKLM\..\Run: [ISAMTray] "C:\Program Files\c4ebreg\isamtray.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [MyHelpService] C:\Program Files\IBM\My Help\plugins\com.ibm.myhelp.installer\service\MyHelpStart.exe O4 - HKLM\..\Run: [ISSI EZUpdate Service] "c:\sdwork\issimsvc.exe" O4 - HKLM\..\Run: [RescueRecoverySetPW] c:\sdwork\Rescue&RecoverySetPW.lnk O4 - HKLM\..\Run: [C4EBReg] "C:\Program Files\c4ebreg\c4ebreg.exe" /q O4 - HKLM\..\Run: [ipmcmu] c:\Program Files\IBM\IPM Client Migration Utility\ipmcmu.exe "c:\Program Files\IBM\IPM Client Migration Utility" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\CheckPoint\Integrity Client\iclient.exe" O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [stgclean] c:\sdwork\w32main2.exe /cleanup O4 - HKLM\..\RunOnce: [DLFiles] C:\PROGRA~1\IBM\checker\dlfiles.exe O4 - HKLM\..\RunOnce: [NetVC - restore VNIC] "C:\PROGRA~1\AT&TNE~1\\NetVC.exe" -reset att_avpnnic O4 - HKCU\..\Run: [MyKey IBM] C:\Documents and Settings\Administrator\Application Data\MyKey IBM\mykeyibm.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [assistant2] "C:\Program Files\VoiceRite\Client\\Viewer.exe" /minimize O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\RunOnce: [NetSP - restore database] "C:\Program Files\AT&T Network client\NetSP.exe" -show O4 - Startup: IBM NotesBuddy for Notes.lnk = C:\Program Files\IBM\NotesBuddy\NotesBuddy.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: Add Person to NotesBuddy... - C:\Program Files\IBM\NotesBuddy\AddPersonN.html O8 - Extra context menu item: Add Picture to NotesBuddy... - C:\Program Files\IBM\NotesBuddy\AddImageN.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm O14 - IERESET.INF: START_PAGE_URL=http://w3.ibm.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121293151687 O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab O16 - DPF: {9519B2A2-6592-4E41-8290-D0298459270C} (LNWebAssist Class) - http://w3.ibm.com/bluepages/scripts/lnwebassist.cab O16 - DPF: {A4B28810-11A2-4956-82D1-B2DCBA4B2AFD} (gpwsx.plugin) - http://w3.ibm.com/tools/print/plugin/gpwsx.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DBFBC43F-C222-420A-93B7-C0021AC57C19}: Domain = ibm.com O17 - HKLM\System\CCS\Services\Tcpip\..\{DBFBC43F-C222-420A-93B7-C0021AC57C19}: NameServer = 9.64.163.21,9.64.162.21 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ibm.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ibm.com O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: AppnNode - IBM Corporation - C:\WINDOWS\system32\Drivers\appnnode.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: IBM Standard Asset Manager Service (ISAMSvc) - IBM Global Services - C:\Program Files\c4ebreg\c4ebreg.exe O23 - Service: ISSI EZUpdate (ISSIMon) - IBM Global Services - c:\sdwork\issimsvc.exe O23 - Service: IBM Enterprise Extender (ldlcserv) - IBM Corporation - C:\WINDOWS\system32\Drivers\ldlcserv.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\notes\ntmulti.exe O23 - Service: My Help (MyHelp) - Unknown owner - C:\Program Files\IBM\My Help\plugins\com.ibm.myhelp.installer\service\MyHelpService.exe O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:\PROGRA~1\AT&TNE~1\NetCfgSv.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: IBM Trace Facility (TrcBoot) - IBM Corporation - C:\WINDOWS\system32\Drivers\trcboot.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WRT Service (WRTService) - Unknown owner - C:\WINDOWS\WRTService.exe

Modifié par Pat95 le 23/10/2006 16:21
Publicité
Pat95
 Posté le 20/09/2006 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Au pire, je ferai recharger ma machine avec la plate forme d'origine, mais je veux éviter d'avoir a réinstaller tous les programmes que j'ai pu mettre par la suite.... Pat95. bonne soirée ensoleillée ( à Paris en tout cas ) à tous...[bigsmile]
Pat95
 Posté le 20/09/2006 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ah oui, j'oubliais, je suis en week-end prolongé dès ce soir, je ne rentre que Lundi prochain, donc ne soyez pas surpris si je ne réponds pas de suite à vos questions. Merci encore.
clbugnot
 Posté le 20/09/2006 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
Bonjour Pat95 Fais ce qui est demandé dans [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=224226"]ce sujet[/url] et poste les rapports demandés.
Pat95
 Posté le 26/09/2006 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut les amis. J'ai fait ce que m'a dit clbugnot, voici le rapport Ewido: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - e w i d o a n t i - s p y w a r e - S c a n R e p o r t - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + C r e a t e d a t : 1 7 : 2 8 : 2 4 2 6 / 0 9 / 2 0 0 6 + S c a n r e s u l t : : m o z i l l a . 1 1 4 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . 2 o 7 : C l e a n e d . : m o z i l l a . 1 1 5 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . A d b r i t e : C l e a n e d . : m o z i l l a . 1 1 6 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . A d b r i t e : C l e a n e d . : m o z i l l a . 7 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . A d v e r t i s i n g : C l e a n e d . : m o z i l l a . 5 9 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . A t d m t : C l e a n e d . : m o z i l l a . 6 7 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . B l u e s t r e a k : C l e a n e d . : m o z i l l a . 2 5 5 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . B u r s t n e t : C l e a n e d . : m o z i l l a . 5 3 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . D o u b l e c l i c k : C l e a n e d . : m o z i l l a . 1 5 1 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . E s t a t : C l e a n e d . : m o z i l l a . 5 4 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . F a s t c l i c k : C l e a n e d . : m o z i l l a . 5 5 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . F a s t c l i c k : C l e a n e d . : m o z i l l a . 5 6 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . F a s t c l i c k : C l e a n e d . : m o z i l l a . 1 7 7 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . K o m t r a c k : C l e a n e d . : m o z i l l a . 2 3 2 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . L i v e p e r s o n : C l e a n e d . : m o z i l l a . 2 3 3 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . L i v e p e r s o n : C l e a n e d . : m o z i l l a . 2 3 5 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . O n e s t a t : C l e a n e d . : m o z i l l a . 2 3 6 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . O n e s t a t : C l e a n e d . : m o z i l l a . 2 3 7 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . O n e s t a t : C l e a n e d . : m o z i l l a . 1 8 2 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . O v e r t u r e : C l e a n e d . : m o z i l l a . 1 8 3 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . O v e r t u r e : C l e a n e d . : m o z i l l a . 1 1 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R e l i a b l e s t a t s : C l e a n e d . : m o z i l l a . 1 2 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R e l i a b l e s t a t s : C l e a n e d . : m o z i l l a . 1 3 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R e l i a b l e s t a t s : C l e a n e d . : m o z i l l a . 1 4 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R e l i a b l e s t a t s : C l e a n e d . : m o z i l l a . 1 5 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R e l i a b l e s t a t s : C l e a n e d . : m o z i l l a . 1 6 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R e l i a b l e s t a t s : C l e a n e d . : m o z i l l a . 2 0 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R e l i a b l e s t a t s : C l e a n e d . : m o z i l l a . 2 1 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R e l i a b l e s t a t s : C l e a n e d . C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ C o o k i e s \ d u m a y @ s t a t s 1 . r e l i a b l e s t a t s [ 2 ] . t x t - > T r a c k i n g C o o k i e . R e l i a b l e s t a t s : C l e a n e d . : m o z i l l a . 1 4 7 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R u 4 : C l e a n e d . : m o z i l l a . 1 4 8 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . R u 4 : C l e a n e d . : m o z i l l a . 1 9 7 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . S e r v i n g - s y s : C l e a n e d . : m o z i l l a . 1 9 8 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . S e r v i n g - s y s : C l e a n e d . : m o z i l l a . 1 9 9 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . S e r v i n g - s y s : C l e a n e d . : m o z i l l a . 2 0 0 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . S e r v i n g - s y s : C l e a n e d . : m o z i l l a . 2 0 1 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . S e r v i n g - s y s : C l e a n e d . : m o z i l l a . 2 6 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . S m a r t a d s e r v e r : C l e a n e d . : m o z i l l a . 2 7 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . S m a r t a d s e r v e r : C l e a n e d . : m o z i l l a . 2 8 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . S m a r t a d s e r v e r : C l e a n e d . : m o z i l l a . 3 2 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . T r a d e d o u b l e r : C l e a n e d . : m o z i l l a . 3 3 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . T r a d e d o u b l e r : C l e a n e d . : m o z i l l a . 3 4 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . T r a d e d o u b l e r : C l e a n e d . : m o z i l l a . 3 5 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . T r a d e d o u b l e r : C l e a n e d . : m o z i l l a . 3 6 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . T r a d e d o u b l e r : C l e a n e d . : m o z i l l a . 2 1 7 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . T r i b a l f u s i o n : C l e a n e d . : m o z i l l a . 6 1 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . T r i b a l f u s i o n : C l e a n e d . : m o z i l l a . 6 2 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . T r i b a l f u s i o n : C l e a n e d . : m o z i l l a . 2 0 7 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . W e b o r a m a : C l e a n e d . : m o z i l l a . 2 0 8 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . W e b o r a m a : C l e a n e d . : m o z i l l a . 2 1 3 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . Y i e l d m a n a g e r : C l e a n e d . : m o z i l l a . 2 1 4 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . Y i e l d m a n a g e r : C l e a n e d . : m o z i l l a . 2 1 5 : C : \ D o c u m e n t s a n d S e t t i n g s \ A d m i n i s t r a t o r \ A p p l i c a t i o n D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ k g z 9 d 7 2 2 . d e f a u l t \ c o o k i e s . t x t - > T r a c k i n g C o o k i e . Y i e l d m a n a g e r : C l e a n e d . : : R e p o r t e n d S
narco4
 Posté le 26/09/2006 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonjour, 1/ Fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus. Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le. 2/ Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/blacklight/try.shtml Place-le dans son propre répertoire, dans C:\ Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
Pat95
 Posté le 27/09/2006 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut à tous. Narco4, le rapport IA: *** Répertoires *** Volume in drive C has no label. Volume Serial Number is 8017-F8A8 Directory of C:\Program Files Volume in drive C has no label. Volume Serial Number is 8017-F8A8 Directory of C:\Program Files 26/09/2006 16:39 <DIR> . 26/09/2006 16:39 <DIR> .. 24/05/2006 10:51 <DIR> 3M 12/09/2006 17:08 <DIR> ACD Systems 24/05/2006 10:39 <DIR> Adobe 05/04/2005 22:13 <DIR> AFP Workbench 32 24/05/2006 12:10 <DIR> Alcohol Soft 16/05/2006 04:42 <DIR> Analog Devices 20/09/2006 16:27 <DIR> AT&T Network Client 16/05/2006 04:51 <DIR> AT&T Network Client Install 16/06/2006 09:49 <DIR> AvantGo Connect 25/05/2006 14:54 <DIR> Azureus 19/09/2006 09:43 <DIR> BillardGL 1.75 19/06/2006 11:18 <DIR> BSD Concept 27/09/2006 08:31 <DIR> C4ebreg 24/05/2006 13:36 <DIR> CCleaner 24/01/2006 23:57 <DIR> CheckPoint 15/09/2006 17:06 <DIR> Common Files 04/04/2005 19:41 <DIR> ComPlus Applications 16/05/2006 04:42 <DIR> CONEXANT 15/09/2006 17:06 <DIR> Corel 24/05/2006 10:56 <DIR> CyberLink 26/09/2006 17:18 <DIR> ewido anti-spyware 4.0 26/05/2006 14:02 <DIR> fdjeux 19/09/2006 09:31 <DIR> freeCommander2006 31/05/2006 16:51 <DIR> Freeze.com 13/06/2006 14:17 <DIR> Google 04/04/2005 20:07 <DIR> HighMAT CD Writing Wizard 23/06/2006 09:47 <DIR> IBM 16/05/2006 08:46 <DIR> IBM DLA 16/05/2006 09:00 <DIR> IBM RecordNow! 14/09/2006 11:41 <DIR> InCode Solutions 16/05/2006 04:39 <DIR> Intel 06/09/2006 18:00 <DIR> Internet Explorer 16/05/2006 08:50 <DIR> InterVideo 16/05/2006 08:32 <DIR> IP3270 28/07/2006 10:46 <DIR> Jasc Software Inc 25/05/2006 14:59 <DIR> Java 24/05/2006 10:42 <DIR> Lavasoft 27/07/2006 11:57 <DIR> Lenovo 05/04/2005 21:49 <DIR> Lotus 04/04/2005 20:08 <DIR> Messenger 18/07/2006 13:32 <DIR> Messenger Plus! Live 27/07/2006 10:42 <DIR> Microsoft ActiveSync 04/04/2005 19:44 <DIR> microsoft frontpage 17/05/2006 21:16 <DIR> Microsoft Office 04/04/2005 19:42 <DIR> Movie Maker 27/09/2006 08:35 <DIR> Mozilla Firefox 08/09/2006 10:51 <DIR> Mozilla Thunderbird 04/04/2005 19:40 <DIR> MSN 04/04/2005 19:40 <DIR> MSN Gaming Zone 07/09/2006 09:04 <DIR> MSN Messenger 29/05/2006 15:20 <DIR> NetMeeting 04/04/2005 19:41 <DIR> Online Services 24/05/2006 10:58 <DIR> OO Software 16/05/2006 08:23 <DIR> Outlook Express 20/06/2006 17:53 <DIR> PC Wizard 2006 24/05/2006 10:49 <DIR> PDFCreator 28/07/2006 09:28 <DIR> Pocket Informant 25/05/2006 15:38 <DIR> QuickTime 03/08/2006 10:09 <DIR> SLD Codec Pack 02/08/2005 17:41 <DIR> Snapshot Viewer 26/09/2006 13:18 <DIR> Softissimo 16/05/2006 09:00 <DIR> Sonic 24/05/2006 10:46 <DIR> Spybot - Search & Destroy 24/01/2006 03:01 <DIR> Symantec 27/09/2006 08:31 <DIR> Symantec AntiVirus 16/05/2006 04:40 <DIR> Synaptics 07/06/2006 14:18 <DIR> ThinkPad 05/04/2005 22:04 <DIR> Tivoli 26/09/2006 16:38 <DIR> ToniArts 14/09/2006 08:55 <DIR> Trojan Remover 26/09/2006 16:05 <DIR> TuneUp Utilities 2006 29/05/2006 11:15 <DIR> UltraEdit 26/09/2006 11:52 <DIR> Unlocker 24/05/2006 11:30 <DIR> VoiceRite 02/08/2006 09:16 <DIR> vso 04/04/2005 20:06 <DIR> Windows Journal Viewer 22/02/2006 22:45 <DIR> Windows Media Player 04/04/2005 19:40 <DIR> Windows NT 12/09/2006 10:51 <DIR> WinRAR 08/06/2006 12:00 <DIR> WST 04/04/2005 19:44 <DIR> xerox 24/05/2006 13:36 <DIR> Yahoo! 04/04/2005 20:42 <DIR> Zone Labs 0 File(s) 0 bytes 85 Dir(s) 35ÿ970ÿ093ÿ056 bytes free *** Fichiers *** Volume in drive C has no label. Volume Serial Number is 8017-F8A8 Volume in drive C has no label. Volume Serial Number is 8017-F8A8 Volume in drive C has no label. Volume Serial Number is 8017-F8A8 Volume in drive C has no label. Volume Serial Number is 8017-F8A8 Volume in drive C has no label. Volume Serial Number is 8017-F8A8 Volume in drive C has no label. Volume Serial Number is 8017-F8A8 Volume in drive C has no label. Volume Serial Number is 8017-F8A8 Volume in drive C has no label. Volume Serial Number is 8017-F8A8 *** Registre *** HKEY_CURRENT_USER\Software\epk_extr [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Magic Control HKEY_USERS\S-1-5-21-1324346030-88971751-2195317257-500\Software\LanConfig *** Terminé ***
Pat95
 Posté le 27/09/2006 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Et le rapport blackLight: Ah crotte, rien trouvé. Car hier j'ai déjà passé BL, et j'ai fait rename des fichiers qu'il m'avait trouvé.... Erreur de ma part....[boom]
narco4
 Posté le 27/09/2006 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonjour, c'est malin télécharge sophos anti rootkit ici: http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html installe le et lance le! à la fin du scan, dis moi ce qu'il te trouve! ne coche rien avant que je te le dise!
Publicité
Pat95
 Posté le 27/09/2006 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voici: Area: Windows registry Description: Hidden registry key Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40 Removable: No Notes: (no more detail available)
philae
 Posté le 27/09/2006 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, [hello] narco * télécharge WinPFind http://www.bleepingcomputer.com/files/oldtimer/WinPFind.zip Dézippe-le dans C:\ Redémarre en mode sans échec. Double-clique sur le fichier c:\winpfind\winpfind.exe, clique ensuite sur le bouton "Start Scan button" Patiente le temps du scan. Quand c'est terminé, redémarre normalement et poste le contenu du fichier WinPFind.Txt qui se trouve dans le répertoire c:\winpfind et aussi : démarrer/rechercher -> tu tapes : *.ren et tu colles ce qu'il te trouve.

Modifié par philae le 27/09/2006 13:01
Pat95
 Posté le 27/09/2006 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bon voici le résultat du scan, attention c'est long!!! WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 27/09/2006 16:00:29 WinPFind v1.5.0 Folder = C:\WinPFind\ Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) Internet Explorer (Version = 6.0.2900.2180) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... buddy.exe 17/10/2005 120792 C:\ISSI.xml () Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... UPX! 09/07/2004 10:47:04 167936 C:\WINDOWS\SYSTEM32\CoreAAC.ax () PEC2 04/08/2004 07:00:00 41397 C:\WINDOWS\SYSTEM32\dfrg.msc () PEC2 28/07/2006 16:20:14 257024 C:\WINDOWS\SYSTEM32\hljyqbpr.exe.ren () PECompact2 28/07/2006 16:20:14 257024 C:\WINDOWS\SYSTEM32\hljyqbpr.exe.ren () PTech 29/06/2006 17:22:48 180224 C:\WINDOWS\SYSTEM32\IbmEgath.dll (IBM Corporation) PTech 19/06/2006 16:19:42 571184 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll (Microsoft Corporation) PECompact2 11/09/2006 19:37:22 8960936 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 11/09/2006 19:37:22 8960936 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) UpackByDwing 26/09/2006 16:05:46 45525 C:\WINDOWS\SYSTEM32\ngerafva.dll () WSUD 04/08/2004 07:00:00 1200128 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation) aspack 04/08/2004 07:00:00 708096 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation) WSUD 04/08/2004 07:00:00 257024 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) UPX! 28/11/2005 09:50:22 27136 C:\WINDOWS\SYSTEM32\PCWizard.cpl () Umonitor 04/08/2004 07:00:00 657920 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation) UPX! 08/11/2003 12:34:00 36864 C:\WINDOWS\SYSTEM32\RLMPCDec.ax (RadLight) winsync 04/08/2004 07:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu () PTech 19/06/2006 16:19:26 304944 C:\WINDOWS\SYSTEM32\WgaTray.exe (Microsoft Corporation) UpackByDwing 26/09/2006 11:34:16 45525 C:\WINDOWS\SYSTEM32\wrpqhmad.dll () Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 27/09/2006 15:55:10 S 2048 C:\WINDOWS\bootstat.dat () 26/09/2006 09:22:32 H 54156 C:\WINDOWS\QTFont.qfn () 27/09/2006 15:55:14 S 64 C:\WINDOWS\CSC\00000001 () 18/09/2006 09:47:10 S 64 C:\WINDOWS\CSC\00000002 () 15/09/2006 08:25:56 S 64 C:\WINDOWS\CSC\csc1.tmp () 15/09/2006 16:57:04 RHS 88 C:\WINDOWS\system32\22CC6CF8C7.sys () 14/09/2006 16:56:34 HS 577588 C:\WINDOWS\system32\ddayy.dll () 15/09/2006 17:01:28 HS 4598 C:\WINDOWS\system32\KGyGaAvL.sys () 14/09/2006 16:56:38 HS 658472 C:\WINDOWS\system32\yyadd.bak1 () 27/09/2006 15:58:16 HS 677863 C:\WINDOWS\system32\yyadd.bak2 () 15/09/2006 16:57:44 HS 741633 C:\WINDOWS\system32\yyadd.ini () 27/09/2006 16:04:32 HS 676147 C:\WINDOWS\system32\yyadd.ini2 () 18/09/2006 08:40:24 HS 741777 C:\WINDOWS\system32\yyadd.tmp () 13/08/2006 19:55:36 H 4212 C:\WINDOWS\system32\zllictbl.dat () 21/08/2006 15:00:10 S 11749 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922582.cat () 18/09/2006 16:40:26 S 8847 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925486.cat () 27/09/2006 15:57:08 H 24576 C:\WINDOWS\system32\config\default.LOG () 27/09/2006 15:55:22 H 1024 C:\WINDOWS\system32\config\SAM.LOG () 27/09/2006 15:55:12 H 16384 C:\WINDOWS\system32\config\SECURITY.LOG () 27/09/2006 16:01:48 H 1024 C:\WINDOWS\system32\config\software.LOG () 27/09/2006 15:57:12 H 1024 C:\WINDOWS\system32\config\system.LOG () 13/09/2006 17:41:02 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG () 07/09/2006 09:04:38 S 341 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 () 07/09/2006 09:04:38 S 413 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 () 07/09/2006 09:04:38 S 126 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 () 07/09/2006 09:04:38 S 98 C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 () 28/08/2006 17:00:36 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\918b9ae4-a2d0-4e60-8540-92e90fc04abd () 28/08/2006 17:00:36 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred () 15/08/2006 16:33:42 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\36fa15a0-23c3-4456-b108-3d7526e44cbc () 15/08/2006 16:33:42 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred () 27/09/2006 15:52:10 H 6 C:\WINDOWS\Tasks\SA.DAT () 27/09/2006 13:43:56 HS 113 C:\WINDOWS\Temp\History\History.IE5\desktop.ini () 27/09/2006 13:43:56 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini () 27/09/2006 13:43:56 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\432VYPUZ\desktop.ini () 27/09/2006 13:43:56 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\5SIAKB4G\desktop.ini () 27/09/2006 13:43:56 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\UKFHGSEN\desktop.ini () 27/09/2006 13:43:56 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\Z4GKDDYP\desktop.ini () Checking for CPL files... 04/08/2004 07:00:00 68608 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation) 04/08/2004 07:00:00 549888 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation) 01/11/2005 17:09:50 274491 C:\WINDOWS\SYSTEM32\btcpl.cpl (Broadcom Corporation.) 04/08/2004 00:56:58 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation) 04/08/2004 07:00:00 135168 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation) 04/08/2004 07:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation) 04/08/2004 07:00:00 155136 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 16/05/2006 04:14:56 77824 C:\WINDOWS\SYSTEM32\igfxcpl.cpl (Intel Corporation) 04/08/2004 07:00:00 358400 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 04/08/2004 07:00:00 129536 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation) 04/08/2004 07:00:00 380416 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation) 04/08/2004 07:00:00 68608 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation) 10/11/2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.) 04/08/2004 07:00:00 187904 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation) 06/12/2004 14:07:08 69632 C:\WINDOWS\SYSTEM32\mbllnk.cpl (AvantGo, Inc.) 04/08/2004 07:00:00 618496 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation) 04/08/2004 07:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation) 04/08/2004 07:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation) 04/08/2004 07:00:00 257024 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) 04/08/2004 07:00:00 36864 C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation) 04/08/2004 07:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation) 28/11/2005 09:50:22 27136 C:\WINDOWS\SYSTEM32\PCWizard.cpl () 04/08/2004 07:00:00 114688 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation) 04/08/2004 07:00:00 298496 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation) 04/08/2004 07:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation) 04/08/2004 07:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation) 17/10/2005 03:11:00 49152 C:\WINDOWS\SYSTEM32\tp4ex.cpl (Lenovo Group Limited) 30/11/2005 03:51:00 55296 C:\WINDOWS\SYSTEM32\TP98.CPL (Lenovo Group Limited) 07/11/2005 13:14:20 118784 C:\WINDOWS\SYSTEM32\TpShCPL.cpl (Lenovo, Ltd. and IBM Corporation.) 04/08/2004 07:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation) 26/05/2005 06:16:30 174360 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) 04/08/2004 07:00:00 68608 C:\WINDOWS\SYSTEM32\dllcache\access.cpl (Microsoft Corporation) 04/08/2004 07:00:00 549888 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl (Microsoft Corporation) 04/08/2004 00:56:58 110592 C:\WINDOWS\SYSTEM32\dllcache\bthprops.cpl (Microsoft Corporation) 04/08/2004 07:00:00 135168 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl (Microsoft Corporation) 04/08/2004 07:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl (Microsoft Corporation) 04/08/2004 07:00:00 155136 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl (Microsoft Corporation) 04/08/2004 07:00:00 358400 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl (Microsoft Corporation) 04/08/2004 07:00:00 129536 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl (Microsoft Corporation) 04/08/2004 07:00:00 68608 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl (Microsoft Corporation) 04/08/2004 07:00:00 187904 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation) 04/08/2004 07:00:00 618496 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl (Microsoft Corporation) 04/08/2004 07:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation) 04/08/2004 07:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl (Microsoft Corporation) 04/08/2004 07:00:00 257024 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl (Microsoft Corporation) 04/08/2004 07:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl (Microsoft Corporation) 04/08/2004 07:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl (Microsoft Corporation) 04/08/2004 07:00:00 114688 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl (Microsoft Corporation) 04/08/2004 07:00:00 155648 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl (Microsoft Corporation) 04/08/2004 07:00:00 298496 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl (Microsoft Corporation) 04/08/2004 07:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation) 04/08/2004 07:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl (Microsoft Corporation) 04/08/2004 07:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl (Microsoft Corporation) 26/05/2005 06:16:30 174360 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation) Checking for Downloaded Program Files... {6414512B-B978-451D-A0D8-FCFDF33E833C} - WUWebControl Class - CodeBase = http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121293151687 {74FFE28D-2378-11D5-990C-006094235084} - IBM Access Support - CodeBase = http://www-307.ibm.com/pc/support/IbmEgath.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {9519B2A2-6592-4E41-8290-D0298459270C} - LNWebAssist Class - CodeBase = http://w3.ibm.com/bluepages/scripts/lnwebassist.cab {A4B28810-11A2-4956-82D1-B2DCBA4B2AFD} - gpwsx.plugin - CodeBase = http://w3.ibm.com/tools/print/plugin/gpwsx.cab {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} - - CodeBase = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab fdjeux - - CodeBase = https://www.fdjeux.net/classes/fdjeux.cab Microsoft XML Parser for Java - - CodeBase = file://C:\WINDOWS\Java\classes\xmldso.cab »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 16/05/2006 04:49:22 641 C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Bluetooth.lnk () 04/04/2005 19:44:28 HS 84 C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini () 15/06/2006 17:04:42 1757 C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk () 24/05/2006 10:51:38 815 C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Post-it® Software Notes Lite.lnk () Checking files in %ALLUSERSPROFILE%\Application Data folder... 04/04/2005 20:35:18 HS 62 C:\Documents and Settings\All Users\Application Data\desktop.ini () 18/09/2006 16:49:22 1751 C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache () Checking files in %USERPROFILE%\Startup folder... 04/04/2005 19:44:28 HS 84 C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\desktop.ini () buddy.exe 24/05/2006 15:12:22 1622 C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\IBM NotesBuddy for Notes.lnk () Checking files in %USERPROFILE%\Application Data folder... 16/06/2006 09:52:28 2508 C:\Documents and Settings\Administrator\Application Data\$_hpcst$.hpc () 04/04/2005 20:35:18 HS 62 C:\Documents and Settings\Administrator\Application Data\desktop.ini () »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Default_Page_URL - http://w3.ibm.com \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - %SystemRoot%\system32\blank.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://w3.ibm.com/emea/fr \\Search Bar - http://www.google.com/ie \\Search Page - http://www.google.com [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm \\SearchAssistant - http://www.google.com/ie [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Search Hook = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] \{02478D38-C3F9-4EFB-9B51-7695ECA05670} - Yahoo! Toolbar Helper = C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Adobe PDF Reader Link Helper = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) \{16A45F6D-2ED2-40A0-836D-65F1A886E6AF} - = C:\WINDOWS\system32\ddayy.dll () \{53707962-6F74-2D53-2644-206D7942484F} - = C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited) \{5CA3D70E-1895-11CF-8E15-001234567890} - DriveLetterAccess = C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) \{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - SSVHelper Class = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.) \{9030D464-4C02-4ABF-8ECC-5164760863C6} - Windows Live Sign-in Helper = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) \{B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - = () >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tip of the Day = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] \{21569614-B795-46B1-85F4-E737A8DC09AD} - Shell Search Band = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \{EFA24E61-B078-11D0-89E4-00C04FC9E26E} - Favorites Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) \{EFA24E62-B078-11D0-89E4-00C04FC9E26E} - History Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) \{EFA24E64-B078-11D0-89E4-00C04FC9E26E} - Explorer Band = %SystemRoot%\system32\shdocvw.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] \\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Address = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Address = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8192 = \\NEXTID - 8197 \\{CCA281CA-C863-46ef-9331-5C8D4460577F} - 8193 = @btrez.dll,-4017 \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8194 = Sun Java Console \\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - 8195 = \\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - 8196 = Créer un favori mobile... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Console = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll (Sun Microsystems, Inc.) \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Console = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID) \{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - ButtonText: Create Mobile Favorite = \{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - MenuText: Créer un favori mobile... = C:\PROGRA~1\MICROS~3\INetRepl.dll (Microsoft Corporation) \{CCA281CA-C863-46ef-9331-5C8D4460577F} - ButtonText: @btrez.dll,-4015 = C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - Display Panning CPL Extension = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shell extensions for file compression = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Encryption Context Menu = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - HyperTerminal Icon Ext = C:\WINDOWS\system32\hticons.dll (Hilgraeve, Inc.) \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskbar and Start Menu = () \\{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - Autoplay for SlideShow = () \\{7A9D77BD-5403-11d2-8785-2E0420524153} - User Accounts = () \\{BDA77241-42F6-11d0-85E2-00AA001FE28C} - LDVP Shell Extensions = C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll (Symantec Corporation) \\ - = () \\{6af09ec9-b429-11d4-a1fb-0090960218cb} - My Bluetooth Places = C:\WINDOWS\system32\btneighborhood.dll (Broadcom Corporation.) \\{5CA3D70E-1895-11CF-8E15-001234567890} - DriveLetterAccess = C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) \\{DEE12703-6333-4D4E-8F34-738C4DCC2E04} - RecordNow! SendToExt = C:\Program Files\IBM RecordNow!\shlext.dll () \\{E91B2703-013E-4A99-AD33-2B6FB00AA356} - RecordNow! ContextMenuExt = C:\Program Files\IBM RecordNow!\shlext.dll () \\{52B87208-9CCF-42C9-B88E-069281105805} - Trojan Remover Shell Extension = () \\{32020A01-506E-484D-A2A8-BE3CF17601C3} - AlcoholShellEx = C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll (Alcohol Soft Development Team) \\{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} - TuneUp Shredder Shell Context Menu Extension = "C:\Program Files\TuneUp Utilities 2006\sdshelex.dll" (TuneUp Software GmbH) \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Program Files\WinRAR\rarext.dll () \\{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} - UnlockerShellExtension = C:\Program Files\Unlocker\UnlockerCOM.dll () [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] \ewido anti-spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Program Files\ewido anti-spyware 4.0\context.dll (Anti-Malware Development a.s.) \LDVPMenu - {BDA77241-42F6-11d0-85E2-00AA001FE28C} = C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll (Symantec Corporation) \TuneUp Shredder - {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Program Files\TuneUp Utilities 2006\sdshelex.dll" (TuneUp Software GmbH) \UltraEdit-32 - {b5eedee0-c06e-11cf-8c56-444553540000} = C:\Program Files\UltraEdit\ue32ctmn.dll () \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] \UnlockerShellExtension - {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} = C:\Program Files\Unlocker\UnlockerCOM.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] \ewido anti-spyware - {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Program Files\ewido anti-spyware 4.0\context.dll (Anti-Malware Development a.s.) \TuneUp Shredder - {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Program Files\TuneUp Utilities 2006\sdshelex.dll" (TuneUp Software GmbH) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] \igfxcui - {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = C:\WINDOWS\system32\igfxpph.dll (Intel Corporation) [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] \LDVPMenu - {BDA77241-42F6-11d0-85E2-00AA001FE28C} = C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll (Symantec Corporation) \UnlockerShellExtension - {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} = C:\Program Files\Unlocker\UnlockerCOM.dll () \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll () >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] \{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] IMJPMIG8.1 - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) PHIME2002ASync - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) PHIME2002A - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) ISAMTray - C:\Program Files\c4ebreg\isamtray.exe (IBM Global Services) ccApp - C:\Program Files\Common Files\Symantec Shared\ccApp.exe (Symantec Corporation) vptray - C:\PROGRA~1\SYMANT~1\VPTray.exe (Symantec Corporation) igfxtray - C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) igfxhkcmd - C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) igfxpers - C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) SynTPLpr - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) SynTPEnh - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) SoundMAXPnP - C:\Program Files\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) TPHOTKEY - C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe () PWRMGRTR - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL () BLOG - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL () ACTray - C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo) ACWLIcon - C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo) TpShocks - C:\WINDOWS\SYSTEM32\TpShocks.exe (Lenovo, Ltd. and IBM Corporation.) TP4EX - C:\WINDOWS\SYSTEM32\tp4ex.exe (Lenovo Group Limited) TPKMAPHELPER - C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe (Lenovo) MyHelpService - C:\Program Files\IBM\My Help\plugins\com.ibm.myhelp.installer\service\MyHelpStart.exe () ISSI EZUpdate Service - c:\sdwork\issimsvc.exe (IBM Global Services) RescueRecoverySetPW - c:\sdwork\Rescue&RecoverySetPW.lnk () C4EBReg - C:\Program Files\c4ebreg\c4ebreg.exe (IBM Global Services) ipmcmu - () dla - C:\WINDOWS\system32\dla\tfswctrl.exe (Sonic Solutions) BluetoothAuthenticationAgent - C:\WINDOWS\SYSTEM32\rundll32.exe (Microsoft Corporation) QuickTime Task - C:\Program Files\QuickTime\qttask.exe (Apple Computer, Inc.) TPKBDLED - C:\WINDOWS\system32\TpScrLk.exe () Zone Labs Client - C:\Program Files\CheckPoint\Integrity Client\iclient.exe (Check Point Inc.) Horloge Parlante ZMSoft - C:\ZMSoft\HParlant\HParlante.exe () TVT Scheduler Proxy - C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited) hljyqbpr - c:\windows\system32\hljyqbpr.exe () KernelFaultCheck - () UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssistant.exe () stgclean - c:\sdwork\w32main2.exe (IBM Global Services) Tpam.exe - C:\Program Files\IBM\Personal Communications\tpam.exe () [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MyKey IBM - C:\Documents and Settings\Administrator\Application Data\MyKey IBM\mykeyibm.exe (IBM) MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe (Microsoft Corporation) assistant2 - C:\Program Files\VoiceRite\Client\Viewer.exe (VoiceRite, Inc) H/PC Connection Agent - C:\Program Files\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Bluetooth.lnk - C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.) C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini () C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe (3M) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\desktop.ini () C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\IBM NotesBuddy for Notes.lnk - C:\Program Files\IBM\NotesBuddy\NotesBuddy.exe (International Business Machines Corp.) >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item iTunesHelper hkey HKLM command "C:\Program Files\iTunes\iTunesHelper.exe" inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LanguageShortcut key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item Language hkey HKLM command "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item jusched hkey HKLM command C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] \\SV1 - >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) \\{57B86673-276A-48B2-BAE7-C6DBB3020EB8} - CShellExecuteHookImpl Object = C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll (Anti-Malware Development a.s.) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] \\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) \\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\system32\browseui.dll (Microsoft Corporation) >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINDOWS\system32\userinit.exe, \\Shell = Explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \ACNotify - ACNotify.dll = () \atmgrtok - atmgrtok.dll = () \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \ddayy - C:\WINDOWS\system32\ddayy.dll = () \igfxcui - igfxdev.dll = (Intel Corporation) \NavLogon - C:\WINDOWS\system32\NavLogon.dll = (Symantec Corporation) \pcsinst - pcsinst.dll = (IBM Corporation) \ScCertProp - wlnotify.dll = (Microsoft Corporation) \Schedule - wlnotify.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \termsrv - wlnotify.dll = (Microsoft Corporation) \tpfnf2 - notifyf2.dll = () \tphotkey - tphklock.dll = () \WgaLogon - WgaLogon.dll = (Microsoft Corporation) \winmqx32 - winmqx32.dll = () \wlballoon - wlnotify.dll = (Microsoft Corporation) >>> DNS Name Servers <<< {15B8182A-F272-4B40-A5EA-DA3FE934042A} - (11a/b/g Wireless LAN Mini PCI Express Adapter) {25813C50-8BC5-43F7-B0BA-B9D383F65AEB} - (Intel(R) PRO/1000 PL Network Connection) {A0680D54-0574-45F8-A688-3A2531D5A54A} - () {A0C02E51-699A-46C9-9800-F6FAD9C4AB19} - () {DBFBC43F-C222-420A-93B7-C0021AC57C19} - () >>> All Winsock2 Catalogs <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation) \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000004\\LibraryPath - %SystemRoot%\system32\wshbth.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \ipp - () \mctp - () \msdaipp - () >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Pat95
 Posté le 27/09/2006 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Et les fichiers renamés: hljyqbpr.dat.ren HLJYQBPR.EXE-2C856B60.pf.ren hljyqbpr.exe.ren hljyqbpr_nav.dat.ren hljyqbpr_navps.dat.ren Merci de votre aide. Pat[hello]
philae
 Posté le 27/09/2006 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re merci, on voit maintenant les noms des fichiers renommés, je laisse la place à narco il va continuer pour te nettoyer tout ça
narco4
 Posté le 27/09/2006 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 Tu vas t'en servir de l'étape 3 à l'étape 10 sans accès à internet. 1/ Télécharge : - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip Décompresse-le dans un dossier propre à lui (C:\BFU) FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS Remover (de Metallica), Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU) - PocketKillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippes-le sur ton bureau. 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4 [-HKEY_CURRENT_USER\Software\epk_extr] [-HKEY_USERS\S-1-5-21-1324346030-88971751-2195317257-500\Software\LanConfig] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hljyqbpr] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hljyqbpr] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hljyqbpr"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "hljyqbpr"=-
Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.hiboox.com/images/4905/avnoztv.jpg[/img] *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)***** 3/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : c:\bfu\EGDACCESS.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois. 4/ Démarrer/panneau de configuration/options internet - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" => Supprime-les tous 5/relance hijackthis pour un scan seulement puis coche ces lignes O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab O16 - DPF: {9519B2A2-6592-4E41-8290-D0298459270C} (LNWebAssist Class) - http://w3.ibm.com/bluepages/scripts/lnwebassist.cab O16 - DPF: {A4B28810-11A2-4956-82D1-B2DCBA4B2AFD} (gpwsx.plugin) - http://w3.ibm.com/tools/print/plugin/gpwsx.cab 6/ Vide la corbeille. 7/ double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 8/ Lance CCleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout. 09/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot". copie d'un trait les lignes de la citation suivante :
c:\WINDOWS\SYSTEM32\hljyqbpr.exe.ren c:\WINDOWS\SYSTEM32\hljyqbpr.dat.ren c:\WINDOWS\SYSTEM32\hljyqbpr_nav.dat.ren c:\WINDOWS\SYSTEM32\hljyqbpr_navps.dat.ren c:\WINDOWS\SYSTEM32\HLJYQBPR.EXE-2C856B60.pf.ren
=> clic droit / "copier" Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents. - clique sur le bouton "all files" - clique ensuite sur la croix rouge Au deux messages qui vont s'afficher,tu réponds par "YES" L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive. 10/ Supprime le dossier C:\!Killbox et poste : - un nouveau rapport HijackThis, toutes fenêtres et applications fermées. - un nouveau rapport blbeta. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Modifié par narco4 le 27/09/2006 19:47
Pat95
 Posté le 27/09/2006 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir. Houlà, y'en a des trucs à faire.. Merci à tous 2 pour votre aide. Vu que c'est sur mon Pc pro que j'ai le problème, je ne pourrai commencer que demain. Je posterai les résultats. En attendant, merci et bonne soirée à tous. Pat[bierre]
Pat95
 Posté le 28/09/2006 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour à tous. Bon, j'ai failli réussir, mais cela a coincé à la fin, au step 09, je n'ai jamais réussi à mettre les 5 lignes dans killbox. Juste une seul, je ne sais pas pourquoi... J'ai essayé avec Notepad, Wordpad et ultraedit, pas moyen. J'ai quand même essayé de rebooté avec une seule ligne, et je n'ai pas eu les 2 messages.... Qu'ai-je oublié ???? Pat95[bombe]

Modifié par Pat95 le 28/09/2006 15:52
Publicité
philae
 Posté le 28/09/2006 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour, continue, la suite des manips, narco4 verra à la fin. (pour toutes les lignes dans killbox, c'est probable qu'elles n'existaient déjà plus)
narco4
 Posté le 28/09/2006 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello]philae, bonjour, oui pas grave continue de plus avec killbox jai fait une mauvaise manip pas grave
Pat95
 Posté le 28/09/2006 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Avec BL, no items found. Le rapport HJT va suivre dès que possible
Pat95
 Posté le 28/09/2006 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of HijackThis v1.99.1 Scan saved at 16:22:48, on 28/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Drivers\trcboot.exe C:\Program Files\IBM\Personal Communications\PCS_AGNT.EXE C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\c4ebreg\c4ebreg.exe c:\sdwork\issimsvc.exe C:\WINDOWS\system32\mnmsrvc.exe C:\notes\ntmulti.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\AT&TNE~1\NetCfgSv.EXE C:\WINDOWS\system32\oodag.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe c:\program files\lenovo\system update\suservice.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\TPHDEXLG.EXE C:\WINDOWS\system32\TpKmpSVC.exe C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\WRTService.exe C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe C:\WINDOWS\system32\Drivers\ldlcserv.exe C:\WINDOWS\system32\acs.exe C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\c4ebreg\isamtray.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ThinkPad\UltraNav Wizard\UNavTray.EXE C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe C:\WINDOWS\system32\TpShocks.exe C:\Program Files\IBM\My Help\MyHelp.exe C:\Program Files\IBM\My Help\jre\bin\javaw.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\TpScrLk.exe C:\Program Files\CheckPoint\Integrity Client\iclient.exe C:\ZMSoft\HParlant\HParlante.exe C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\IBM\Personal Communications\tpam.exe C:\Documents and Settings\Administrator\Application Data\MyKey IBM\mykeyibm.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\WINDOWS\system32\svchost.exe C:\$user\A conserver\Perso\Antivirus\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w3.ibm.com/emea/fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w3.ibm.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w3.ibm.com/download/standardsoftware/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = w3-501.ibm.com;<local> O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ISAMTray] "C:\Program Files\c4ebreg\isamtray.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [MyHelpService] C:\Program Files\IBM\My Help\plugins\com.ibm.myhelp.installer\service\MyHelpStart.exe O4 - HKLM\..\Run: [ISSI EZUpdate Service] "c:\sdwork\issimsvc.exe" O4 - HKLM\..\Run: [RescueRecoverySetPW] c:\sdwork\Rescue&RecoverySetPW.lnk O4 - HKLM\..\Run: [C4EBReg] "C:\Program Files\c4ebreg\c4ebreg.exe" /q O4 - HKLM\..\Run: [ipmcmu] c:\Program Files\IBM\IPM Client Migration Utility\ipmcmu.exe "c:\Program Files\IBM\IPM Client Migration Utility" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\system32\TpScrLk.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\CheckPoint\Integrity Client\iclient.exe" O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [stgclean] c:\sdwork\w32main2.exe /cleanup O4 - HKLM\..\Run: [Tpam.exe] "C:\Program Files\IBM\Personal Communications\tpam.exe" O4 - HKLM\..\Run: [w32msgr] c:\sdwork\w32main2.exe /log c:\sdwork\msgr.txt ospdb.pok.ibm.com O4 - HKCU\..\Run: [MyKey IBM] C:\Documents and Settings\Administrator\Application Data\MyKey IBM\mykeyibm.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [assistant2] "C:\Program Files\VoiceRite\Client\\Viewer.exe" /minimize O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: IBM NotesBuddy for Notes.lnk = C:\Program Files\IBM\NotesBuddy\NotesBuddy.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm O14 - IERESET.INF: START_PAGE_URL=http://w3.ibm.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121293151687 O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab O16 - DPF: {9519B2A2-6592-4E41-8290-D0298459270C} (LNWebAssist Class) - http://w3.ibm.com/bluepages/scripts/lnwebassist.cab O16 - DPF: {A4B28810-11A2-4956-82D1-B2DCBA4B2AFD} (gpwsx.plugin) - http://w3.ibm.com/tools/print/plugin/gpwsx.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = IBM.COM O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = IBM.COM O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: AppnNode - IBM Corporation - C:\WINDOWS\system32\Drivers\appnnode.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: IBM Standard Asset Manager Service (ISAMSvc) - IBM Global Services - C:\Program Files\c4ebreg\c4ebreg.exe O23 - Service: ISSI EZUpdate (ISSIMon) - IBM Global Services - c:\sdwork\issimsvc.exe O23 - Service: IBM Enterprise Extender (ldlcserv) - IBM Corporation - C:\WINDOWS\system32\Drivers\ldlcserv.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\notes\ntmulti.exe O23 - Service: My Help (MyHelp) - Unknown owner - C:\Program Files\IBM\My Help\plugins\com.ibm.myhelp.installer\service\MyHelpService.exe O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:\PROGRA~1\AT&TNE~1\NetCfgSv.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: Utilitaire de trace IBM (TrcBoot) - IBM Corporation - C:\WINDOWS\system32\Drivers\trcboot.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WRT Service (WRTService) - Unknown owner - C:\WINDOWS\WRTService.exe
narco4
 Posté le 28/09/2006 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
re, as tu fixé les 3 lignes 016 comme dit plus haut je ne pense pas!! quand je te donne une manip a faire fait la !!
Pat95
 Posté le 28/09/2006 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'ai fait.J'ai coché les 3 lignes n° 16, mais j'ai pas fixé, vu que tu ne l'avais pas dit !!![approuve]. Bon, j'ai fait une erreur, je recommencerai demain, promis, juré, craché !!![clindoeil] Pat95[smile]

Modifié par Pat95 le 28/09/2006 21:00
Pat95
 Posté le 04/10/2006 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir à tous et à Narco4. Pas eu le temps d'appliquer le process complet à nouveau, trop de travail. Je le fais dès que j'ai un moment de libre. Merci. Pat95[dormir]
Pat95
 Posté le 23/10/2006 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour à tous et toutes. Résolu, ben oui, mais parce que rechargement de ma plateforme par ma société, car j'ai eu entre temps un autre problème, je ne pouvais plus ouvrir correctement le bureau de Win XP. Désolé pour Narco, qui m'a gentiment aidé. Merci encore. Pat95[bierre]
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
411,37 €Ecran PC 34 pouces MSI Optix MAG342CQRV (UWQHD, VA, 100 Hz, 1 ms) à 411,37 € livré
Valable jusqu'au 06 Mai

Amazon Espagne fait une promotion sur l'écran PC 34 pouces MSI Optix MAG342CQRV (UWQHD, VA, 100Hz, 1 ms) qui passe à 395,70 €. Comptez 15,67 € pour la livraison en France soit un total de 411,37 € livré au lieu de 459 €. Il possède des entrées HDMI et DP. Pied ergonomique : inclinaison, rotation et réglage en hauteur (90 mm).

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


> Voir l'offre
899,99 €PC portable 15.6 pouces Lenovo (Core i5, 8 Go de RAM, 512 Go SSD, GTX 1650 4 Go) à 899,99 €
Valable jusqu'au 08 Mai

Cdiscount fait une promotion sur le PC portable 15.6 pouces pouces Lenovo Ideapad 3 15ARH05 qui passe à 899,99 € alors qu'on le trouve ailleurs autour de 1100 €. Ce portable dispose d'un écran de 15.6 pouces FullHD (1920x1080), d'un processeur AMD Ryzen 7 4800H, de 16 Go de RAM, d'un SSD de 512 Go, d'une d'une carte graphique dédiée GeForce GTX 1650 TI 4 Go, du WiFi et du Bluetooth. L'ordinateur est livré sans OS. Vous pouvez installer Windows 10.


> Voir l'offre
67,99 €Alimentation semi modulaire Be Quiet Pure Power 11 500W, 80+ Gold à 67,99 €
Valable jusqu'au 07 Mai

Amazon propose actuellement l'alimentation semi modulaire Be Quiet Pure Power 11 d'une puissance de 500W à 67,99 € livrée gratuitement. On trouve habituellement cette alimentation à partir de 75 €. Certifiée 80+ Gold, elle propose d'excellents rendements (jusqu'à 92 %) est silencieuse et dispose d'une garantie 5 ans.


> Voir l'offre

Sujets relatifs
Site par défaut sur nouvel onglet avec IE9 et Win7 [Résolu]
problèmes avec mon antivirus Avast/Résolu
Mon PC refuse de démarrer avec SH4 ( Résolu )
fichier non résolu avec bit defender
S.O.S Bug avec mise à jour de AVG (Résolu)
WinAntiVirus Pro 2007. résolu
Evaluation Hitjacthis (Résolu avec bonne aide)
fenetre pub winantivirus[RESOLU]
virus detecte avec pccillins resolu
pb avec secuser.com (( resolu merci))
Plus de sujets relatifs à Pb avec la pub Winantivirus Pro ( Résolu )
 > Tous les forums > Forum Sécurité