[Fermé par toaster_78] Problème d'internet

Modérateurs: toaster_78, niklavi, Senosen, GrosBébé

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338

Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Sujet verrouillé

[Fermé par toaster_78] Problème d'internet

Messagede Tchabi973 le 13 Juin 2008, 17:03

Bonsoir à tous,

depuis quelques jours lorsque je navigue sur internet, au bout d'une dizaine de minutes, mes pages se figent je ne peux plus utiliser internet. :grrr: Mais en plus je ne peux plus non plus utiliser l'ordinateur. :censored: Je suis obligé d'éteindre celui-ci avec le bouton pour tout relancer. Ça n'arrive pas lorsque j'utilise mes logiciels. Je l'ai défragmenté, je l'ai passé à l'antivirus, à Malwarebytes, à Spybot, à TuneUp utilitises et même une vérification des erreurs, mais rien n'y fait je ne comprends vraiment ce qui arrive. :0056: .

Merci pour votre aide

Tchabi973
Avatar de l’utilisateur
Tchabi973
flooder de passage
flooder de passage
 
Messages: 19
Inscription: 13 Mai 2008, 09:25
Haut

Re: Problème d'internet

Messagede toaster_78 le 13 Juin 2008, 17:08

:0002: tchabi,

Si tu as un doute sur ton ordi fais le scan en ligne :
http://www.nanoscan.com/

Il se fait avec Internet Explorer en désactivant ton antivirus
Acceptes l’installation de l’ActivX

Ne postes pas le rapport ici dis nous simplement ce qu’il a trouvé

Si panda ne fonctionne pas essais celui-ci :
http://webscanner.kaspersky.fr/
Image
Avatar de l’utilisateur
toaster_78
Super-Moderator
Super-Moderator
 
Années en tant que membre
 
Messages: 3688
Inscription: 13 Nov 2007, 08:43
Localisation: Devant l'écran
Haut

Re: Problème d'internet

Messagede leowen le 13 Juin 2008, 17:24

Bonjour Tchabi, bonjour à tous :0002:

En premier lieu, pour éliminer certaines causes, fais ce que préconise Toaster ;)

Lors de ta navigation, est-ce que ce problème apparait lors de visionnage de vidéos en ligne, jeux flash, ou page chargées en animations ?
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2454
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: Problème d'internet

Messagede Tchabi973 le 13 Juin 2008, 21:30

Bonsoir,
oui par moment c'est en regardant une vidéo sur internet mais malheureusement pas tout le temps. J'ai scanné mon ordi voici ce qu'ils me disent :
:
Exporter vers :
Menaces avec désinfection gratuite (4)
Niveau de risque faible (4) Generic Trojan Virus Latent(e) Afficher +Infos Non désinfectable
1. J:\Utilitaires\TuneUp.Utilities.2006.v5.0.234...06_5.0.xxxx_ Generic_#3 -patch.exe]

Generic Malwar... Virus Latent(e) Afficher +Infos Non désinfectable
1. J:\Dossier Emule\Musique\Desktop.Lock.Busines....Incl-Keygen.rar[Keygen\keygen.exe]

Generic Trojan Virus Latent(e) Afficher +Infos Non désinfectable
1. J:\Utilitaires\Winamp.Pro.v5.2.(Build.365).Be....et.Patch.FR.rar[Keygen\keygen.exe]

Trj/M
Menaces désinfectées avec la version payante (29)
Niveau de risque faible (29) Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...ow\elizangela_et_xavier@xiti[1].txt
2. C:\Users\Elizangela et Xavier\AppData\Roaming...es\elizangela_et_xavier@xiti[1].txt
3. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@xiti[1].txt

Cookie/888 Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...Low\elizangela_et_xavier@888[2].txt

Cookie/Cgi-bin Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@cgi-bin[2].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...ela_et_xavier@bs.serving-sys[1].txt
2. C:\Users\Elizangela et Xavier\AppData\Roaming...ela_et_xavier@bs.serving-sys[2].txt

Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...gela_et_xavier@smartadserver[2].txt

Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@realmedia[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...angela_et_xavier@serving-sys[1].txt
2. C:\Users\Elizangela et Xavier\AppData\Roaming...angela_et_xavier@serving-sys[2].txt

Cookie/YieldMa... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...la_et_xavier@ad.yieldmanager[1].txt

Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...lizangela_et_xavier@weborama[1].txt
2. C:\Users\Elizangela et Xavier\AppData\Roaming...lizangela_et_xavier@weborama[1].txt

Cookie/Questio... Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@questionmarket[2].txt

Cookie/Toplist Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@toplist[2].txt

Cookie/Yadro Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@yadro[2].txt

Cookie/Tradedo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...ngela_et_xavier@tradedoubler[1].txt

Cookie/Itrack Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@ilead.itrack[2].txt

Cookie/Maxserv... Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@maxserving[1].txt

Cookie/Mircx Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@pop.mircx[1].txt

Cookie/Adverti... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...angela_et_xavier@advertising[2].txt
2. C:\Users\Elizangela et Xavier\AppData\Roaming...angela_et_xavier@advertising[2].txt

Adware/MediaAd... Adware (logiciel publicitaire) Latent(e) Afficher +Infos
1. C:\Program Files\AdVantage\AdVUninst.exe

Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...s\elizangela_et_xavier@atdmt[2].txt
2. C:\Users\Elizangela et Xavier\AppData\Roaming...w\elizangela_et_xavier@atdmt[2].txt

Cookie/fe.lea.... Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@fe.lea.lycos[1].txt

Cookie/RealMed... Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@realmedia[2].txt

Cookie/Santa M... Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@smni[1].txt

Cookie/PointRo... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...gela_et_xavier@ads.pointroll[1].txt

Cookie/Cassava Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...ngela_et_xavier@int.sitestat[2].txt

Cookie/Gorilla... Cookie de surveillance Latent(e) Afficher +Infos
1. J:\SAUVGARDEDISQUE1\Sauvegarde\Xavier\Cookies\xavier@ads.gorillanation[1].txt

Cookie/Doublec... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...angela_et_xavier@doubleclick[2].txt

Cookie/888 Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\Elizangela et Xavier\AppData\Roaming...ngela_et_xavier@int.sitestat[1].txt

Joke/Metro Canular Latent(e) Afficher +Infos
1. dossiers personnels\éléments supprimés\metro.zl9

Cookie/onestat... Cookie de surveillance Latent(e) Afficher +Infos


Honnêtement je n'y comprends pas grand chose, je suis même assez inquiet faut il que je change d'anti-virus. Je commence en avoir assez.... :0056:

Bonne soirée à tous

Tchabi973
Avatar de l’utilisateur
Tchabi973
flooder de passage
flooder de passage
 
Messages: 19
Inscription: 13 Mai 2008, 09:25
Haut

Re: Problème d'internet

Messagede leowen le 13 Juin 2008, 22:15

re Tchabi

C'est pas bon du tout ça !!!

Tchabi973 a écrit:
1. J:\Utilitaires\TuneUp.Utilities.2006.v5.0.234...06_5.0.xxxx_ Generic_#3 -patch.exe]

1. J:\Dossier Emule\Musique\Desktop.Lock.Busines....Incl-Keygen.rar[Keygen\keygen.exe]

1. J:\Utilitaires\Winamp.Pro.v5.2.(Build.365).Be....et.Patch.FR.rar[Keygen\keygen.exe]


Faudra pas venir s'étonner si tu fout en l'air ton pc après ... :mouais:

Quel est ton antivirus ?

Fais ceci :

Télécharge Ccleaner :
http://logitheque.inforumatique.fr/ccleaner-t5.html
Installe-le et passe-le en mode Nettoyeur et Registre.

Télécharge et installe Malwarebytes :
http://logitheque.inforumatique.fr/malw ... -t105.html
Met à jour la base de définition.
Passe en mode sans échec : F8 au démarrage
Puis fait un scan complet
Poste le rapport ici.

Repasse en mode normal

Télécharge Deckard's System Scanner (DSS) sur le bureau
http://www.techsupportforum.com/sectool ... rd/dss.exe
ou
http://deckard.geekstogo.com/dss.exe
Ferme toutes les fenêtres et toutes les applications en cours.

=> Double clique sur dss.exe pour lancer l'outil.
=> Clique sur OK à chaque fois que cela sera demandé.
=> L'analyse finie, un fichier texte s'affichera (main.txt).
Enregistre ce rapport sur le bureau.
=> Ferme cette fenêtre.

Il y a 2 rapports, poste moi seulement le rapport main.txt de DSS dans ta prochaine réponse.
Note : le rapport se trouve aussi à cet emplacement C:\Deckard\System Scanner\main.txt

Edit Leowen : Sujet déplacé dans désinfection ;)
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2454
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: Problème d'internet

Messagede Tchabi973 le 14 Juin 2008, 15:44

Bonjour,
voici les rapports demandés :
le premier :
:
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854

12:41:31 14/06/2008
mbam-log-6-14-2008 (12-41-31).txt

Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 246708
Temps écoulé: 37 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Le second :
:
Deckard's System Scanner v20071014.68
Run by Elizangela et Xavier on 2008-06-14 14:35:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
7: 2008-06-14 00:01:08 UTC - RP143 - Windows Update
6: 2008-06-12 03:06:18 UTC - RP142 - Windows Update
5: 2008-06-08 01:00:23 UTC - RP141 - Windows Update
4: 2008-06-07 01:00:21 UTC - RP140 - Windows Update
3: 2008-06-06 15:49:16 UTC - RP139 - Installed Windows Live


-- First Restore Point --
1: 2008-06-04 05:02:03 UTC - RP137 - Windows Update


Backed up registry hives.
Performed disk cleanup.



-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-06-14 14:39:52
Platform: Windows Vista Service Pack 1 (6.00.6001)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\jureg.exe
C:\Windows\System32\schtasks.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\conime.exe
C:\hp\KBD\kbd.exe
C:\Users\Elizangela et Xavier\Downloads\dss.exe
C:\Windows\System32\wuauclt.exe
C:\Windows\System32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\logishrd\SrvLnch\SrvLnch.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - Unknown owner - C:\Windows\System32\lxdicoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe


--
End of file - 14769 bytes

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

All drivers whitelisted.


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 DTSRVC (Portrait Displays Display Tune Service) - c:\program files\common files\portrait displays\shared\dtsrvc.exe
R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\common~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>
R2 HP Health Check Service - "c:\program files\hewlett-packard\hp health check\hphc_service.exe" <Not Verified; Hewlett-Packard; HP Health Check Service>
R2 Nero BackItUp Scheduler 3 - c:\program files\nero\nero8\nero backitup\nbservice.exe
R2 ScReadSpool (SolidPDFConverterReadSpool) - c:\program files\soliddocuments\solidconverterpdf\scpdf\solidpdfservice.exe <Not Verified; VoyagerSoft, LLC; Solid Converter PDF>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-06-14 14:32:26 534 --a------ C:\Windows\Tasks\Maintenance en 1 clic.job
2008-06-14 06:16:01 382 --a------ C:\Windows\Tasks\HPCeeScheduleForElizangela et Xavier.job
2008-06-13 23:32:27 448 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{DFB952FA-A833-4329-835F-DA67303A15EA}.job
2008-06-06 17:55:22 284 --a------ C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

-- Files created between 2008-05-14 and 2008-06-14 -----------------------------

2008-06-14 11:19:08 0 d-------- C:\Program Files\Yahoo!
2008-06-13 18:12:47 0 d-------- C:\Program Files\Panda Security
2008-06-06 17:56:35 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-06 17:55:04 0 d-------- C:\Program Files\Windows Live Favorites
2008-06-06 17:54:55 0 d-------- C:\Program Files\Windows Live Toolbar
2008-06-01 13:26:13 0 d-------- C:\Users\All Users\WindowsSearch
2008-05-31 21:21:39 0 d-------- C:\PerfLogs
2008-05-31 21:11:32 98304 --a------ C:\Windows\RTKAUDIOSERVICE.EXE <Not Verified; Realtek Semiconductor; Realtek Audio Service>
2008-05-31 01:22:48 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-05-31 01:22:48 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:48 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 815104 --a------ C:\Windows\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 683520 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-30 17:00:15 0 d-------- C:\Dossier sauvegarde disque externe
2008-05-23 00:22:18 3596288 --a------ C:\Windows\system32\qt-dx331.dll
2008-05-23 00:19:46 196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-05-23 00:19:46 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-23 00:18:54 12288 --a------ C:\Windows\system32\DivXWMPExtType.dll
2008-05-19 05:23:44 0 d-------- C:\Program Files\Uniblue
2008-05-18 18:19:43 0 d-------- C:\Users\All Users\Age of Empires 3
2008-05-18 15:49:28 0 d-------- C:\Program Files\Common Files\Microsoft Games
2008-05-17 08:08:08 0 d-------- C:\Users\All Users\Malwarebytes
2008-05-17 08:08:07 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-17 07:58:16 0 d-------- C:\Users\All Users\Spybot - Search & Destroy


-- Find3M Report ---------------------------------------------------------------

2008-06-14 14:35:11 0 d-------- C:\Users\Elizangela et Xavier\AppData\Roaming\Skype
2008-06-14 11:02:24 0 d-------- C:\Users\Elizangela et Xavier\AppData\Roaming\skypePM
2008-06-13 19:07:59 672096 --a------ C:\Windows\system32\perfh00C.dat
2008-06-13 19:07:59 124228 --a------ C:\Windows\system32\perfc00C.dat
2008-06-13 06:45:07 0 d-------- C:\Users\Elizangela et Xavier\AppData\Roaming\SolidDocuments
2008-06-12 07:42:51 0 d-------- C:\Program Files\Windows Mail
2008-06-08 19:48:39 0 d-------- C:\Program Files\DivX
2008-06-08 03:01:44 0 d-------- C:\Program Files\Windows Live
2008-06-07 09:01:55 0 d-------- C:\Program Files\AdVantage
2008-06-06 19:11:11 0 d-------- C:\Users\Elizangela et Xavier\AppData\Roaming\Windows Live Writer
2008-06-05 18:45:20 0 d-------- C:\Program Files\Mozilla Firefox 3 Beta 3
2008-05-31 21:33:53 174 --ahs---- C:\Program Files\desktop.ini
2008-05-31 21:22:53 0 d-------- C:\Program Files\Windows Calendar
2008-05-31 21:22:52 0 d-------- C:\Program Files\Windows Sidebar
2008-05-31 21:22:52 0 d-------- C:\Program Files\Windows Photo Gallery
2008-05-31 21:22:52 0 d-------- C:\Program Files\Windows Journal
2008-05-31 21:22:52 0 d-------- C:\Program Files\Windows Collaboration
2008-05-31 21:22:52 0 d-------- C:\Program Files\Movie Maker
2008-05-31 21:22:50 0 d-------- C:\Program Files\Windows Defender
2008-05-24 18:31:44 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-18 15:49:28 0 d-------- C:\Program Files\Common Files
2008-05-18 15:37:23 0 d-------- C:\Program Files\Microsoft Games
2008-05-17 08:14:44 0 d-------- C:\Users\Elizangela et Xavier\AppData\Roaming\Malwarebytes
2008-05-10 08:47:04 0 d-------- C:\Program Files\Skype
2008-05-10 08:47:00 0 d-------- C:\Program Files\Common Files\Skype
2008-05-02 15:13:14 0 d-------- C:\Program Files\Java
2008-03-22 18:30:02 2085376 --a------ C:\Windows\system32\x264vfw.dll
2008-03-16 10:28:45 37888 --a------ C:\Windows\system32\rar.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) 2000 Operating System>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
20/03/2008 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [20/03/2008 00:36 1267040]

[-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19/01/2008 09:38]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [18/04/2007 17:01]
"KBD"="C:\HP\KBD\KbdStub.EXE" [08/12/2006 18:16]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [15/02/2007 13:59]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 13:35]
"SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [22/02/2008 04:25]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [08/05/2007 17:24]
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" [12/12/2006 20:16]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
"DT HPW"="C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" [29/06/2007 18:56]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"lxdimon.exe"="C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [07/05/2007 20:07]
"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [05/03/2007 14:40]
"FaxCenterServer"="C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [07/05/2007 20:10]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [25/10/2007 17:33]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [25/10/2007 17:37]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [03/03/2008 15:05]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [08/08/2007 10:25]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [01/03/2007 16:57]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [01/04/2008 20:49]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [05/04/2008 07:14]
"RtHDVCpl"="RtHDVCpl.exe" [15/01/2008 11:26 C:\Windows\RtHDVCpl.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19/01/2008 09:33]
"WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter " []
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [03/10/2007 19:02]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [30/04/2008 17:17]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19/01/2008 09:33]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [03/08/2007 13:51]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [19/01/2008 09:33]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [07/03/2008 21:06:23]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableUIADesktopToggle"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"Windows Security Tool"=WinSecure.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

-- End of Deckard's System Scanner: finished at 2008-06-14 14:45:37 -----------


Voilà pour les rapports, désolé pour la longueur, merci pour votre aide

Tchabi973
Avatar de l’utilisateur
Tchabi973
flooder de passage
flooder de passage
 
Messages: 19
Inscription: 13 Mai 2008, 09:25
Haut

Re: Problème d'internet

Messagede leowen le 14 Juin 2008, 20:50

:0002:

Ok, y'a du boulot ^^

Désactive tes protections résidentes :
le Tea-timer de Spybot. Avast!, et l'UAC de vista


Relance Hijackthis :

(installé par DSS ici : C:\Program Files\HijackThis), il doit être nommé Nomdesession.exe

Clic sur "Do a system scan only"

Coche ces lignes :

O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html


Et clic sur "Fix checked"
Valide et ferme.

Recherche ce fichier :
Winsecure.exe et donne moi sa localisation.

Désinstalle ces toolbars (sauf si tu en as vraiment besoin ...)
- Windows live toolbar
- Yahoo toolbar

Désinstalle absolument celle-ci :
- Winamp toolbar

Recherche et supprime ce dossier (en gras) :
C:\ProgramData\Winamp Toolbar

Désinstalle :
Winamp.Pro.v5.2 : il est cracké et contient une des infections
Desktop.Lock.Busines...
Les Keygens associé !
Supprime aussi les archives compressées et les dossiers associés !

On va réparer des associations de fichiers défectueuses :

Démarrer -> programmes -> accessoires -> exécuter...
copie/colle ce qui suit et valide

"%Userprofile%\Downloads\dss.exe" /daft


-> Accepte, et clique sur Scan.
-> Coche tout ce qui apparait en rouge puis clique sur Fix.
Ensuite, ferme la fenêtre.

Poste un nouveau rapport DSS s'il te plait.


Il me faut donc, dans ta prochaine réponse :
La localisation de Winsecure.exe
Le rapport DSS
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2454
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: Problème d'internet

Messagede toaster_78 le 10 Aoû 2008, 17:57

Edit toaster : pas de réponse depuis plus d'un mois, je le verrouille. Mais si pour une raison ou une autre tu avais besoin de le rouvrir poste un message ici en précisant la raison et en donnant le lien de ton sujet… Merci
Image
Avatar de l’utilisateur
toaster_78
Super-Moderator
Super-Moderator
 
Années en tant que membre
 
Messages: 3688
Inscription: 13 Nov 2007, 08:43
Localisation: Devant l'écran
Haut
Sujet verrouillé

Retourner vers Désinfections !

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité




Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par: phpBB-fr.com
Référencé par PHPBB SEO
Style phpBB3 by SGo ©
Hébergé par phpbb-services