High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Psguard résolu en partie grace à vous

Dernière réponse le 26 aoû 2005 à 15:21:51 marsunoir, le 25 aoû 2005 à 21:35:25 
 Signaler ce message aux modérateurs

--
Tout nouveau sur les forums que je lis depuis longtemps

Confi­guration: millenium avec amd 1500+

Meilleures réponses pour « psguard résolu en partie grace à vous » dans :
Redimensionner une partition VoirVous avez une partition et vous souhaitez l'agrandir ou la réduire sans perdre de données ? C'est possible et relativement facilement grâce à GParted, un LiveCD, c'est-à-dire un CD bootable, offrant une interface équivalente à Partition...
[MSN] Utiliser MSN sans l'installer - à partir d'un site VoirIl est possible d'utiliser un client MSN pour discuter avec ses amis sans avoir à l'installer. Il existe quelques clients conçus pour être utilisés à partir d'un navigateur sous forme de pages Internet. Évidemment, leurs fonctionnalités sont...
Partitionner un disque dur Voir1 - Intérêt et avertissement 1.1 - Intérêt 1.2 - Avertissements préalables 2 - Partitions et systèmes de fichiers 2.1 - Partitions 2.2 - Systèmes de fichiers 3 - Quels logiciels ? 3.1 - Solutions gratuites 3.1.1 - FDISK de Windows 3.1.2...
Télécharger EASEUS Partition Master VoirEaseUs Partition Manager Free, est le logiciel par excellence à avoir sur son système. EaseUs Partition Manager partitionne facilement et sans erreur vos disques durs à la taille que vous avez choisie. Principales caractéristiques de EASEUS...
Télécharger Partition resizer VoirPour éviter de tout formater à chaque fois sur votre disque dur, il est préférable de partitionner. Partition Resizer est non seulement un programme de partitionnement mais en plus vous pouvez l'utiliser à tout moment. Cette action ne provoque aucune...
Télécharger Partition Manager 10.0 Professional Voir
LaTeX - Organisation du document VoirOrganisation d'un document LaTeX Un certain nombre de commandes permettent d'organiser les documents LaTeX. Vous pouvez en particulier organiser le document en différentes parties et sous-parties grâce aux commandes suivantes : \part{titre},...
Partition - Partitionnement d'un disque dur VoirQu'est-ce qu'une partition? Le partitionnement d'un disque dur se fait après le formatage physique de celui-ci et avant le formatage logique. Il consiste à créer des zones sur le disque dont les données ne seront pas mélangées. Cela sert par...
Créer un CD Audio à partir d'un MP3 VoirQu'est-ce qu'un fichier MP3 Un fichier MP3 est un fichier audio compressé, c'est-à-dire un fichier qui prend moins d'espace disque grâce à un algorithme de compression, et qui peut être lu grâce à des programmes exécutant des algorithmes de...
Posez votre question Répondre

1

marsunoir, le 25 aoû 2005 à 22:31:37

Il semble que mon message soit perdu parceque j'ai mis trop de temps à l'écrire
je vous remercie tous de l'aide que vous m'avez apporté

j'ai chopé cette merde et beaucoup d'autres le 22/08/05
J'ai d'abord utilisé trend et adaware 1.5se et spybot 1.3
puis smitfraud2.zip car l'autre ne fonctionne pas avec me
et tjs intell32 Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

2

marsunoir, le 25 aoû 2005 à 22:42:23

J'ai mis spybot à jour et j'ai utilisé panda en ligne
je n'ai réussis que spybot en sans echec (car pas de souris à cause de l'usb)
par contre à chaque connexion il se réinstalle avec intell32 que je coupais par ctrl+alt+sup et coupure de connexion, je me retrouvais avec un fichier tmp incomplet sur c:\windows et deux ou trois fichiers dans les dossiers temporaires dont intell32.exe et psguardinstall.exe, suite à vos conseils, j'ai recherché oleext32.dll et je ne l'ai pas trouvé car il est renommé en wininet à chaque démarrage
il semble qu'il modifie également les réglages de confidentialité d'internet Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

3

balltrap34, le 25 aoû 2005 à 23:05:55

Salut quelle est ton window
tu ne m est pas inconnu il me semble la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

5

marsunoir, le 25 aoû 2005 à 23:28:13

Salut, je suis heureux de t'avoir en direct après avoir lu beaucoup de tes discussions dont une avec siri sur SmitfraudFix
mon os est windows millenium comme indiqué sur le post
Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

6

marsunoir, le 25 aoû 2005 à 23:31:00

Tu ne peux pas me connaitre car c'est la première fois que je me connecte sur un forum, mais si je peux contribuer après tte l'aide dont j'ai bénéficié en lisant les forums, ce ne sera que justice
Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

4

marsunoir, le 25 aoû 2005 à 23:25:47

J'ai également eu de gros soucis avec nethv32.dll que j'ai résolu en virant un fichier *.cab de java, là, je pense avoir fait une connerie
j'ai aussi fait des recherches sous c:\windows\system pour voir les fichiers installés ou modifié le 22/08 et j'en avais 3 commençant par z dont un z*bui et il était en fonctionnement donc j'ai utilisé adaware processwatch et j'ai constaté qu'il y avait un lien avec explorer.exe, j'ai renommé ts ceux que j'ai pu et essayé de fermé z*bui avec adaware pour le renommer
j'ai conservé qques archives du fichier tmp en cours d'élaboration, car il disparait dès que psguard s'affiche, par contre il ya un fichier dans les dossiers temporaire nommé A~nsisu qui est créer dès que psguard s'affiche
j'ai fini par utiliser HijackThis et j'ai gardé son rapport, mais rien à faire, à chaque connexion tt ou presque était à recommencer
Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

7

marsunoir, le 25 aoû 2005 à 23:45:20

Enfin, toujours sur vos conseils j'ai télécharger a-squared Free que j'ai appliquer en normal, car sans souris sur sans echec c'est galère et même impossible, et il m'a trouvé oleext.exe et depuis, même spybot, adaware ne trouve plus rien, j'ai refais plusieurs démarrage, me suis connecté sur le net et plus de psguard ni intell32, juste quelques merdes du aux coupes un peu sombres que j'ai du faire
Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

8

marsunoir, le 25 aoû 2005 à 23:56:12

Voici mon 1er hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:19:11, on 24/08/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\NVSVC.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXE
D:\Program Files\Norton CleanSweep\Monwow.exe
C:\WINDOWS\EXPLORER.EXE
D:\PROGRAM FILES\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE
H:\JACKY\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Program Files\Copernic 2001 Pro\Search Bar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = +
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEINT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - D:\PROGRAM FILES\POP-UP STOPPER PRO\CCHELPER.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Basic - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - D:\PROGRAM FILES\POP-UP STOPPER PRO\POPUPPRO.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Fichiers communs\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "D:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "D:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [PccPfw] D:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [tmproxy] D:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] D:\Program Files\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = D:\Program Files\Norton CleanSweep\csinsm32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Télecharger avec GetRight - C:/PROGRA~1/GETRIGHT/GRdownload.htm
O8 - Extra context menu item: Ouvrir avec GetRight - C:/PROGRA~1/GETRIGHT/GRbrowse.htm
O8 - Extra context menu item: Traduire - D:\Program Files\Reverso\promtie4\translat.htm
O8 - Extra context menu item: Traduire la page - D:\Program Files\Reverso\promtie4\page.htm
O8 - Extra context menu item: Traduire dans R-Express - D:\Program Files\Reverso\promtie4\wts.htm
O8 - Extra context menu item: Rechercher sur Internet - D:\Program Files\Reverso\promtie4\search.htm
O8 - Extra context menu item: Personnaliser - D:\Program Files\Reverso\promtie4\options.htm
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Search Using Copernic - D:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: Download with Star Downloader - E:\PROGRAM FILES\STAR DOWNLOADER\sdie.htm
O9 - Extra button: Translate - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra 'Tools' menuitem: &Translate Using Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\PROGRAM FILES\AIM95\AIM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - (no file)

et mon 2ème


Logfile of HijackThis v1.99.1
Scan saved at 20:51:16, on 24/08/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\NVSVC.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXE
D:\Program Files\Norton CleanSweep\Monwow.exe
H:\JACKY\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Program Files\Copernic 2001 Pro\Search Bar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = +
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEINT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - D:\PROGRAM FILES\POP-UP STOPPER PRO\CCHELPER.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Basic - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - D:\PROGRAM FILES\POP-UP STOPPER PRO\POPUPPRO.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Fichiers communs\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "D:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "D:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [PccPfw] D:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [tmproxy] D:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] D:\Program Files\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = D:\Program Files\Norton CleanSweep\csinsm32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Télecharger avec GetRight - C:/PROGRA~1/GETRIGHT/GRdownload.htm
O8 - Extra context menu item: Ouvrir avec GetRight - C:/PROGRA~1/GETRIGHT/GRbrowse.htm
O8 - Extra context menu item: Traduire - D:\Program Files\Reverso\promtie4\translat.htm
O8 - Extra context menu item: Traduire la page - D:\Program Files\Reverso\promtie4\page.htm
O8 - Extra context menu item: Traduire dans R-Express - D:\Program Files\Reverso\promtie4\wts.htm
O8 - Extra context menu item: Rechercher sur Internet - D:\Program Files\Reverso\promtie4\search.htm
O8 - Extra context menu item: Personnaliser - D:\Program Files\Reverso\promtie4\options.htm
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Search Using Copernic - D:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: Download with Star Downloader - E:\PROGRAM FILES\STAR DOWNLOADER\sdie.htm
O9 - Extra button: Translate - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra 'Tools' menuitem: &Translate Using Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\PROGRAM FILES\AIM95\AIM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - (no file)

et enfin le rapport de a square

a² (a-squared) Report

a² Report
Nom du fichierDiagnostic
c:\WINDOWS\SYSTEM\oleext.dllTrojan.Win32.Small.ev Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

9

balltrap34, le 26 aoû 2005 à 00:00:11

Suppr cette dll infecter la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

12

marsunoir, le 26 aoû 2005 à 00:05:29

Si tu parles de oleext.dll, elle n'existe plus depuis cet après-midi et c'était la clé de mes problèmes, les raport hijackthis sont antérieurs, je n'en ai pas refais car j'y comprends pas grand chose Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

10

marsunoir, le 26 aoû 2005 à 00:02:00

Voici le rapport de panda


Incident Statut Analyse

Adware:Adware/AzeSearch No Désinfecté C:\WINDOWS\SYSTEM\zolker009.dll
Spyware:spyware/cydoor No Désinfecté C:\WINDOWS\SYSTEM\cd_clint.dll
Adware:Adware/AzeSearch No Désinfecté C:\WINDOWS\SYSTEM\ztoolb009.dll
Virus:Trj/Zhenya.A Désinfecté C:\WINDOWS\SYSTEM\birdihuy32.dll
Adware:Adware/PsGuard No Désinfecté C:\WINDOWS\SYSTEM\oleext.dll
Virus:W32/Smitfraud.D Désinfecté C:\WINDOWS\SYSTEM\WININET.DLL
Virus:Bck/Dumador.DA Désinfecté C:\WINDOWS\SYSTEM\11534081.exe
Virus:Trj/Qhost.gen Désinfecté C:\WINDOWS\HOSTS.SAM
Adware:Adware/RazeSpyware No Désinfecté C:\WINDOWS\rzs.exe
Virus:Trj/Zhenya.A Désinfecté C:\WINDOWS\sec.exe
Virus:Bck/Dumador.CS Désinfecté C:\WINDOWS\dvpd.dll
Adware:Adware/AzeSearch No Désinfecté C:\WINDOWS\rbs.exe
Adware:adware/adsmart No Désinfecté D:\Windows\TEMP\pi.sys
Adware:adware/psguard No Désinfecté D:\Windows\TEMP\PSGuardInstall.exe
Adware:Adware/PsGuard No Désinfecté D:\Windows\TEMP\pav3242.TMP
Virus:Trj/Trillian.B No Désinfecté H:\Jacky\Trillian\Trillian.Pro.2.012.+.Patch.FR.+.Plugins.+.­Skins.-.by.GnOm.rar[trillian.exe]
Virus Eventuel. No Désinfecté H:\Jacky\Clony XXL et outils Clone CD\Clone DVD2\Clone DVD2 [Version 2.0.4.1] & Keygen\CloneDVD2_2.0.4.1.keygen.exe

tu remarqueras qu'il s 'agit de "birdihuy32.dll" au lieu de z*bui comme j'avais indiqué précédement
Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

11

balltrap34, le 26 aoû 2005 à 00:05:27

Pour les temp utilise ceci
CleanUp40.exe(3)

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm et suppr tous les fichiers infecter en mode sans echec
attention il y en a qui ont ete desinfecter ne les vire pas
--
la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

13

balltrap34, le 26 aoû 2005 à 00:08:11

Au vue du rapport de panda elle y est toujours la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

14

marsunoir, le 26 aoû 2005 à 00:12:40

Après panda mes prob avait disparu et je e passes tt ce que j'ai viré avant dont presque ts les non desinfectés de panda
Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

15

balltrap34, le 26 aoû 2005 à 00:14:06

Un petite sugestion fait un scan ici
Scan bit defender
http://www.bitdefender.fr
clik sur scan on line a gauche et suis la procedure
---------------- la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

16

marsunoir, le 26 aoû 2005 à 00:20:40

Excuse moi mais j'ai du mal à suivre, je ne suis pas habitué et je crois bien que j'ai perdu une réponse que je venais de te faire Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

18

marsunoir, le 26 aoû 2005 à 00:28:40

Bit defender est en route, ça rame, il annonce 3/4 d'h ; je te demandais dans la réponse que j'ai perdu si je n'ai pas fait une connerie en supprimant un fichier *.cab de java à cause de nethv32.dll Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

17

balltrap34, le 26 aoû 2005 à 00:25:17

C est un anti virus en ligne qui desinfect donc clik sur le lien et suit la procedure la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

19

marsunoir, le 26 aoû 2005 à 00:40:26

Ok, je viens de découvrir que tous les envois sont numéroté, ça va m'aider à suivre, car tt n'est pas dans l'ordre et je t'admire pour ta patience et ton efficacité, car de tous les forums, le votre semble le meilleur, bien qu'il m'a semblé te voir sur un autre forum, je me trompe peut-être Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

20

marsunoir, le 26 aoû 2005 à 00:43:05

Pour les temp, je n'ai pas de soucis immédiat, car après panda tt était renommé en pav* et j'ai tt viré Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

21

marsunoir, le 26 aoû 2005 à 00:50:24

Bit defender a fini et n'a rien trouvé.
est-tu intéressé par les fichier temporaires de psguard, même s'ils sont incomplets, car je lui ai coupé la chique avant Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

22

marsunoir, le 26 aoû 2005 à 01:04:59

Comme tu as du le remarqué, mes fichiers systèmes sont sous c:\ alors que mes fichiers temp sont sous d:\
Quel est le risque de rechercher *.tmp et de tout viré à part le fait que certains logiciels ne pourront plus être désinstallés proprement sauf si on fait une réinstall par dessus pour recréer les fichiers tmp nécessaires à la désinstall? Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

23

marsunoir, le 26 aoû 2005 à 01:12:26

Je te dis encore une fois merci et bonne nuit car il faut bien dormir un peu, je regarderais demain si tu m'as répondu et si tu veux bien continuer un peu la discussion, je rectifie, tout à l'heure et non demain. Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

24

marsunoir, le 26 aoû 2005 à 01:54:20

J'ai quand même relancé a² square qui n'a rien trouvé et refait un hijackthis dont la ligne 21 m'inquiette

Logfile of HijackThis v1.99.1
Scan saved at 01:43:42, on 26/08/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\NVSVC.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\RUNDLL32.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE
D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXE
D:\Program Files\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\SPOOL32.EXE
H:\JACKY\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Program Files\Copernic 2001 Pro\Search Bar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = +
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEINT.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - D:\PROGRAM FILES\POP-UP STOPPER PRO\CCHELPER.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Basic - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - D:\PROGRAM FILES\POP-UP STOPPER PRO\POPUPPRO.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Fichiers communs\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [divwin] divwin.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCClient.exe] "D:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "D:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [PccPfw] D:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [tmproxy] D:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] D:\Program Files\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = D:\Program Files\Norton CleanSweep\csinsm32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Télecharger avec GetRight - C:/PROGRA~1/GETRIGHT/GRdownload.htm
O8 - Extra context menu item: Ouvrir avec GetRight - C:/PROGRA~1/GETRIGHT/GRbrowse.htm
O8 - Extra context menu item: Traduire - D:\Program Files\Reverso\promtie4\translat.htm
O8 - Extra context menu item: Traduire la page - D:\Program Files\Reverso\promtie4\page.htm
O8 - Extra context menu item: Traduire dans R-Express - D:\Program Files\Reverso\promtie4\wts.htm
O8 - Extra context menu item: Rechercher sur Internet - D:\Program Files\Reverso\promtie4\search.htm
O8 - Extra context menu item: Personnaliser - D:\Program Files\Reverso\promtie4\options.htm
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Search Using Copernic - D:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: Download with Star Downloader - E:\PROGRAM FILES\STAR DOWNLOADER\sdie.htm
O9 - Extra button: Translate - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra 'Tools' menuitem: &Translate Using Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\PROGRAM FILES\AIM95\AIM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1
O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - (no file)




Que penses-tu du 021? Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir

25

marsunoir, le 26 aoû 2005 à 02:09:07

Toujours des questions stupides: existe-t-il un moyen de rendre visible les fichiers cachés du style content.ie5 dans les fichiers temporary internet files de millénium ou sous xp : C:\Documents and Settings\M\Local Settings\Temporary Internet Files\Content.IE5 sauf quand on connait et qu'on rajoute \Content.IE5 ou lorsque l'on connait le nom d'un fichier et que la fonction recherche le trouve?
espérant te lire à nouveau, bonne nuit et si tu doit bosser, bonne route Tout nouveau sur les forums que je lis depuis longtemps

   
Répondre à marsunoir
31 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net