Modif base de registre par un virus
Fermé
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
-
19 août 2006 à 12:57
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 30 mars 2008 à 01:03
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 30 mars 2008 à 01:03
A voir également:
- Modif base de registre par un virus
- Registre windows - Guide
- Formules excel de base - Guide
- Gigaset ne reconnait plus sa base - Forum telephonie fixe
- Tnt base de données vide ✓ - Forum TNT / Satellite / Réception
- Svchost.exe virus - Guide
20 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
19 août 2006 à 13:51
19 août 2006 à 13:51
salut
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
21 août 2006 à 12:57
21 août 2006 à 12:57
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,javanet.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -
O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINNT\system32\netbtd.exe (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINNT\system32\netdrvr.exe (file missing)
O23 - Service: System Updates Manager (WinManager) - Unknown owner - C:\WINNT\system32\winserv32.exe" -service (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
javanet.exe
C:\WINNT\system32\netbtd.exe
C:\WINNT\system32\netdrvr.exe
C:\WINNT\system32\winserv32.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: NetBTD
Règle-le sur "Arrêté" et "Désactivé".
De meme avec:
Network DRV
System Updates Manager
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,javanet.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -
O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINNT\system32\netbtd.exe (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINNT\system32\netdrvr.exe (file missing)
O23 - Service: System Updates Manager (WinManager) - Unknown owner - C:\WINNT\system32\winserv32.exe" -service (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
javanet.exe
C:\WINNT\system32\netbtd.exe
C:\WINNT\system32\netdrvr.exe
C:\WINNT\system32\winserv32.exe
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: NetBTD
Règle-le sur "Arrêté" et "Désactivé".
De meme avec:
Network DRV
System Updates Manager
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
22 août 2006 à 00:02
22 août 2006 à 00:02
Bonsoir,
J'ai bien suivi tes instructions, et sauf erreur de ma part, il n'y a plus trace dans Hijackthis des entrées effacées.
Qu'ne penses tu ?
Merci de ton aide et de ton avis
Logfile of HijackThis v1.99.1
Scan saved at 00:04:17, on 22/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINNT\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: ptssvc - KODAK - F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
J'ai bien suivi tes instructions, et sauf erreur de ma part, il n'y a plus trace dans Hijackthis des entrées effacées.
Qu'ne penses tu ?
Merci de ton aide et de ton avis
Logfile of HijackThis v1.99.1
Scan saved at 00:04:17, on 22/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINNT\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: ptssvc - KODAK - F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
22 août 2006 à 13:30
22 août 2006 à 13:30
Salut
Eh si il en reste lol
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
Redemarre ton pc et remet un Hijack this
bon courage
a+
Eh si il en reste lol
Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
Redemarre ton pc et remet un Hijack this
bon courage
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà docteur ... j'ai reprocéder aux modifications demandées...
Merci de ton diagnostic
Logfile of HijackThis v1.99.1
Scan saved at 20:18:43, on 22/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINNT\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: ptssvc - KODAK - F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
Merci de ton diagnostic
Logfile of HijackThis v1.99.1
Scan saved at 20:18:43, on 22/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINNT\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: ptssvc - KODAK - F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
23 août 2006 à 13:20
23 août 2006 à 13:20
Salut
ou en sont tes soucis
a+
ou en sont tes soucis
a+
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
23 août 2006 à 13:32
23 août 2006 à 13:32
salut regis
désolé de te deranger, mais peux tu juste venir lir les rapports que je t'ai envoyé.
hier tu m'as dis que j'avais des virus et pas des sympas en plus
j'ai la trouille d'aller sur le net, cat yen a qui me pique les mots de passe
merci
et excuses moi
nadine3324
désolé de te deranger, mais peux tu juste venir lir les rapports que je t'ai envoyé.
hier tu m'as dis que j'avais des virus et pas des sympas en plus
j'ai la trouille d'aller sur le net, cat yen a qui me pique les mots de passe
merci
et excuses moi
nadine3324
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
23 août 2006 à 13:35
23 août 2006 à 13:35
coucou nadine
pas de probleme :-)
a+
pas de probleme :-)
a+
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
23 août 2006 à 18:55
23 août 2006 à 18:55
regis
je t'ai posté hier soir un rapport hijackthis.
ceci étant , en pensant spyboot, j'ai tourjours deux "pbms" affiché stiupulant la modification de security internet explorer, et l'autre de windows internet security.
je t'ai posté hier soir un rapport hijackthis.
ceci étant , en pensant spyboot, j'ai tourjours deux "pbms" affiché stiupulant la modification de security internet explorer, et l'autre de windows internet security.
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
23 août 2006 à 18:59
23 août 2006 à 18:59
salut
je viens de recvoir un message qui apparemment était pour regis.
je pense que tu t trompé, je prefere te le dire plustot que tu penses que regis te repond pas
A++
nadine3324
je viens de recvoir un message qui apparemment était pour regis.
je pense que tu t trompé, je prefere te le dire plustot que tu penses que regis te repond pas
A++
nadine3324
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
>
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
24 août 2006 à 19:43
24 août 2006 à 19:43
Bonsoir nadine, jene me suis pas trompé de sujet, c'est toi qui est venu écrire à Régis à partir d'une réponse qu'il me faisait... il te suffit de remonter pour voir l'historique... mais aucun souci bien sur.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
23 août 2006 à 19:08
23 août 2006 à 19:08
salut nadine,
oui tu as raison lol
Pour sam, lance un scan spybot, a la fin clik droit et copier dans le presse papier
vient dans un message, clik droit et coller
Bonne soiree
a+
oui tu as raison lol
Pour sam, lance un scan spybot, a la fin clik droit et copier dans le presse papier
vient dans un message, clik droit et coller
Bonne soiree
a+
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
24 août 2006 à 19:47
24 août 2006 à 19:47
Régis,
Voici la copie d'écran de spyboot.
merci de ton analyse
Cache: Cache (293) (Cache, nothing done)
Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Canon ZoomBrowser EX: Last opened folder (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Canon\ZoomBrowser Ex\Settings\LastSelectedKey
Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Cookie: Cookie (20) (Cookie, nothing done)
Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wmiadap.log
Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINNT\SchedLgU.Txt
Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wbemcore.log
Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\winmgmt.log
Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2
MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Direct3D\MostRecentApplication\Name!=
MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=
MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=
MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=
MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0
MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Office\9.0\Word\Data\Settings
MS Office 9.0: Recently used files (24 files) (Répertoire, nothing done)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Récents\
Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Explorer: File search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Windows Explorer: Last visited history (2 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: Stream history (201 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: Text in files search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU
Windows Explorer: User Assistant history files (318 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: User Assistant history IE (132 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName
Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}
Windows.OpenWith: Open with list - .AVI extension (3 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1
WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Nico Mak Computing\WinZip\rrs\Opened!=
--- Spybot - Search && Destroy version: 1.3 ---
2006-08-18 Includes\Cookies.sbi
2006-08-18 Includes\Dialer.sbi
2006-08-18 Includes\Hijackers.sbi
2006-08-18 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-18 Includes\Malware.sbi
2006-08-18 Includes\PUPS.sbi
2006-08-18 Includes\Revision.sbi
2006-08-18 Includes\Security.sbi
2006-08-18 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-18 Includes\Trojans.sbi
Voici la copie d'écran de spyboot.
merci de ton analyse
Cache: Cache (293) (Cache, nothing done)
Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Canon ZoomBrowser EX: Last opened folder (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Canon\ZoomBrowser Ex\Settings\LastSelectedKey
Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Cookie: Cookie (20) (Cookie, nothing done)
Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wmiadap.log
Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINNT\SchedLgU.Txt
Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wbemcore.log
Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\winmgmt.log
Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2
MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Direct3D\MostRecentApplication\Name!=
MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=
MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=
MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=
MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0
MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Office\9.0\Word\Data\Settings
MS Office 9.0: Recently used files (24 files) (Répertoire, nothing done)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Récents\
Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Explorer: File search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Windows Explorer: Last visited history (2 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: Stream history (201 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: Text in files search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU
Windows Explorer: User Assistant history files (318 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: User Assistant history IE (132 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName
Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}
Windows.OpenWith: Open with list - .AVI extension (3 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1
WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Nico Mak Computing\WinZip\rrs\Opened!=
--- Spybot - Search && Destroy version: 1.3 ---
2006-08-18 Includes\Cookies.sbi
2006-08-18 Includes\Dialer.sbi
2006-08-18 Includes\Hijackers.sbi
2006-08-18 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-18 Includes\Malware.sbi
2006-08-18 Includes\PUPS.sbi
2006-08-18 Includes\Revision.sbi
2006-08-18 Includes\Security.sbi
2006-08-18 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-18 Includes\Trojans.sbi
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
24 août 2006 à 19:49
24 août 2006 à 19:49
Régis,
Voici la copie d'écran de spyboot.
merci de ton analyse
Cache: Cache (293) (Cache, nothing done)
Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Canon ZoomBrowser EX: Last opened folder (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Canon\ZoomBrowser Ex\Settings\LastSelectedKey
Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Cookie: Cookie (20) (Cookie, nothing done)
Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wmiadap.log
Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINNT\SchedLgU.Txt
Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wbemcore.log
Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\winmgmt.log
Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2
MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Direct3D\MostRecentApplication\Name!=
MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=
MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=
MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=
MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0
MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Office\9.0\Word\Data\Settings
MS Office 9.0: Recently used files (24 files) (Répertoire, nothing done)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Récents\
Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Explorer: File search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Windows Explorer: Last visited history (2 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: Stream history (201 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: Text in files search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU
Windows Explorer: User Assistant history files (318 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: User Assistant history IE (132 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName
Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}
Windows.OpenWith: Open with list - .AVI extension (3 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1
WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Nico Mak Computing\WinZip\rrs\Opened!=
--- Spybot - Search && Destroy version: 1.3 ---
2006-08-18 Includes\Cookies.sbi
2006-08-18 Includes\Dialer.sbi
2006-08-18 Includes\Hijackers.sbi
2006-08-18 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-18 Includes\Malware.sbi
2006-08-18 Includes\PUPS.sbi
2006-08-18 Includes\Revision.sbi
2006-08-18 Includes\Security.sbi
2006-08-18 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-18 Includes\Trojans.sbi
Voici la copie d'écran de spyboot.
merci de ton analyse
Cache: Cache (293) (Cache, nothing done)
Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Canon ZoomBrowser EX: Last opened folder (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Canon\ZoomBrowser Ex\Settings\LastSelectedKey
Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Cookie: Cookie (20) (Cookie, nothing done)
Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wmiadap.log
Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINNT\SchedLgU.Txt
Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wbemcore.log
Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\winmgmt.log
Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2
MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Direct3D\MostRecentApplication\Name!=
MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=
MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=
MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=
MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0
MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Office\9.0\Word\Data\Settings
MS Office 9.0: Recently used files (24 files) (Répertoire, nothing done)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Récents\
Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Explorer: File search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Windows Explorer: Last visited history (2 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: Stream history (201 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: Text in files search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU
Windows Explorer: User Assistant history files (318 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: User Assistant history IE (132 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName
Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}
Windows.OpenWith: Open with list - .AVI extension (3 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1
WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Nico Mak Computing\WinZip\rrs\Opened!=
--- Spybot - Search && Destroy version: 1.3 ---
2006-08-18 Includes\Cookies.sbi
2006-08-18 Includes\Dialer.sbi
2006-08-18 Includes\Hijackers.sbi
2006-08-18 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-18 Includes\Malware.sbi
2006-08-18 Includes\PUPS.sbi
2006-08-18 Includes\Revision.sbi
2006-08-18 Includes\Security.sbi
2006-08-18 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-18 Includes\Trojans.sbi
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
25 août 2006 à 14:06
25 août 2006 à 14:06
Salut
tu as corrigé les problemes?
a+
tu as corrigé les problemes?
a+
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
25 août 2006 à 15:21
25 août 2006 à 15:21
Salut
A chaque fois qu je passe spyboot, je corige les pbms. A chaque redémarrage, je repasse spyboot et les pbms réapparaissent de façon récurrentes et régilère.
Merci de ton aide
A chaque fois qu je passe spyboot, je corige les pbms. A chaque redémarrage, je repasse spyboot et les pbms réapparaissent de façon récurrentes et régilère.
Merci de ton aide
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
25 août 2006 à 15:22
25 août 2006 à 15:22
Salut
A chaque fois qu je passe spyboot, je corige les pbms. A chaque redémarrage, je repasse spyboot et les pbms réapparaissent de façon récurrentes et régilère.
Merci de ton aide
A chaque fois qu je passe spyboot, je corige les pbms. A chaque redémarrage, je repasse spyboot et les pbms réapparaissent de façon récurrentes et régilère.
Merci de ton aide
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
25 août 2006 à 15:23
25 août 2006 à 15:23
coucou
tu viens de m'ecrire et je pense que c t pas pour moi
moi j'y connais rien lol
bye
A+
nadine
tu viens de m'ecrire et je pense que c t pas pour moi
moi j'y connais rien lol
bye
A+
nadine
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
25 août 2006 à 16:36
25 août 2006 à 16:36
LOL nadine
Sam, as tu scanné avec spybot en sans echec aussi?
a+
Sam, as tu scanné avec spybot en sans echec aussi?
a+
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
25 août 2006 à 17:24
25 août 2006 à 17:24
Regis
Ok.. je teste et te tiens au courant
Ok.. je teste et te tiens au courant
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
25 août 2006 à 17:26
25 août 2006 à 17:26
ok
a++
a++
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
25 août 2006 à 22:47
25 août 2006 à 22:47
j'ai passé spybot en mode sans echec, relance du pc, repasser spybot et j'esi retrouvé à chaque fois les memes pbms :
microsfot windows securtiy disabled
windows security internet explorer
Merci de ton analyse, je te joins la log associée :
Cache: Cache (39) (Cache, nothing done)
Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Canon ZoomBrowser EX: Last opened folder (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Canon\ZoomBrowser Ex\Settings\LastSelectedKey
Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Cookie: Cookie (25) (Cookie, nothing done)
Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wmiadap.log
Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done)
C:\WINNT\ntbtlog.txt
Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINNT\SchedLgU.Txt
Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wbemcore.log
Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\winmgmt.log
Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2
MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Direct3D\MostRecentApplication\Name!=
MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=
MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=
MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=
MS Management Console: Recent command list (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Microsoft Management Console\Recent File List
MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0
MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Office\9.0\Word\Data\Settings
MS Office 9.0: Recently used files (24 files) (Répertoire, nothing done)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Récents\
Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Explorer: File search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Windows Explorer: Last visited history (2 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: Stream history (201 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: Text in files search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU
Windows Explorer: User Assistant history files (283 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: User Assistant history IE (136 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName
Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}
Windows.OpenWith: Open with list - .AVI extension (3 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1
WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Nico Mak Computing\WinZip\rrs\Opened!=
--- Spybot - Search && Destroy version: 1.3 ---
2006-08-25 Includes\Cookies.sbi
2006-08-25 Includes\Dialer.sbi
2006-08-25 Includes\Hijackers.sbi
2006-08-25 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-25 Includes\Malware.sbi
2006-08-25 Includes\PUPS.sbi
2006-08-25 Includes\Revision.sbi
2006-08-25 Includes\Security.sbi
2006-08-25 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-25 Includes\Trojans.sbi
microsfot windows securtiy disabled
windows security internet explorer
Merci de ton analyse, je te joins la log associée :
Cache: Cache (39) (Cache, nothing done)
Ahead Nero Burning Rom: Last ISO directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Ahead Nero Burning Rom: Compilation directory (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Ahead\Nero - Burning Rom\Settings\NeroCompilation!=
Canon ZoomBrowser EX: Last opened folder (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Canon\ZoomBrowser Ex\Settings\LastSelectedKey
Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Cookie: Cookie (25) (Cookie, nothing done)
Internet Explorer: User agent (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Log: Shutdown: System32\wbem\logs\wmiadap.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wmiadap.log
Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done)
C:\WINNT\ntbtlog.txt
Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINNT\SchedLgU.Txt
Log: Shutdown: System32\wbem\logs\wbemcore.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\wbemcore.log
Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINNT\System32\wbem\logs\winmgmt.log
Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2
MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Direct3D\MostRecentApplication\Name!=
MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=
MS DirectInput: Most recent application ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=
MS DirectInput: Most recent application (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=
MS Management Console: Recent command list (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Microsoft Management Console\Recent File List
MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0
MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Office\9.0\Word\Data\Settings
MS Office 9.0: Recently used files (24 files) (Répertoire, nothing done)
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Office\Récents\
Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Explorer: File search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Windows Explorer: Last visited history (2 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: Stream history (201 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: Text in files search history (1 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\ContainingTextMRU
Windows Explorer: User Assistant history files (283 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: User Assistant history IE (136 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName
Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}
Windows.OpenWith: Open with list - .AVI extension (3 files) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.Security.InternetExplorer: Réglages (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe!=W=1
WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-884357618-725345543-500\Software\Nico Mak Computing\WinZip\rrs\Opened!=
--- Spybot - Search && Destroy version: 1.3 ---
2006-08-25 Includes\Cookies.sbi
2006-08-25 Includes\Dialer.sbi
2006-08-25 Includes\Hijackers.sbi
2006-08-25 Includes\Keyloggers.sbi
2004-11-29 Includes\LSP.sbi
2006-08-25 Includes\Malware.sbi
2006-08-25 Includes\PUPS.sbi
2006-08-25 Includes\Revision.sbi
2006-08-25 Includes\Security.sbi
2006-08-25 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-08-25 Includes\Trojans.sbi
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
25 août 2006 à 23:18
25 août 2006 à 23:18
salut
ce soir tu m'as envoyé plusieurs messages et ils ne sont pas pour moi/
je ne peux pas t'aider, mais si tu veux une reponse, fais gaffe a qui tu envoie les messages.
vbon courage pour ton pc
bye
nadine3324
ce soir tu m'as envoyé plusieurs messages et ils ne sont pas pour moi/
je ne peux pas t'aider, mais si tu veux une reponse, fais gaffe a qui tu envoie les messages.
vbon courage pour ton pc
bye
nadine3324
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
26 août 2006 à 13:44
26 août 2006 à 13:44
Nadine
Je ne t'ai aps ecrit, c'est toi qui t'es greffée à une de mes reponses à regis... regares un peu l'historique des messages et tu comprendras
Je ne t'ai aps ecrit, c'est toi qui t'es greffée à une de mes reponses à regis... regares un peu l'historique des messages et tu comprendras
bad religion
Messages postés
1
Date d'inscription
samedi 22 mars 2008
Statut
Membre
Dernière intervention
22 mars 2008
22 mars 2008 à 12:39
22 mars 2008 à 12:39
Bonjour,
J'ai un petit souci. J'ai lancé spybot me mettrant dans sa liste qu'il avait trouvé " ms direct imput " mais je n'arrive pas à le supprimé. J'ai éssayé de le supprimé en mode sans échec sans résultat. Comment dois-je faire pour le supprimer? Merci d'avance
J'ai un petit souci. J'ai lancé spybot me mettrant dans sa liste qu'il avait trouvé " ms direct imput " mais je n'arrive pas à le supprimé. J'ai éssayé de le supprimé en mode sans échec sans résultat. Comment dois-je faire pour le supprimer? Merci d'avance
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
30 mars 2008 à 01:03
30 mars 2008 à 01:03
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
sam_dz
Messages postés
30
Date d'inscription
vendredi 16 juin 2006
Statut
Membre
Dernière intervention
1 juillet 2007
4
20 août 2006 à 23:05
20 août 2006 à 23:05
Et voil, comme demandé, le log de Hijackthis.
Merci de ton analyse.
Logfile of HijackThis v1.99.1
Scan saved at 23:08:18, on 20/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINNT\system32\LVComsX.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,javanet.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINNT\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINNT\system32\netbtd.exe (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINNT\system32\netdrvr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: ptssvc - KODAK - F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: System Updates Manager (WinManager) - Unknown owner - C:\WINNT\system32\winserv32.exe" -service (file missing)
Merci de ton analyse.
Logfile of HijackThis v1.99.1
Scan saved at 23:08:18, on 20/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINNT\system32\LVComsX.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,javanet.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINNT\web\OpenFrame.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: ppctlcab -
O16 - DPF: teleir_cert -
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} -
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINNT\system32\netbtd.exe (file missing)
O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINNT\system32\netdrvr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINNT\system32\HPHipm11.exe
O23 - Service: ptssvc - KODAK - F:\Program Files\kodak\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: System Updates Manager (WinManager) - Unknown owner - C:\WINNT\system32\winserv32.exe" -service (file missing)