Votre question

Registry Cleaner, je te hais.

Tags :
  • Regclean
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Avril 2007 14:21:15

Youhou, rien de bien grave mais agacant, j'ai des spywares/malwares sur mon PC, genre Registry Cleaner (en fait je l'ai pas vraiment, mais desfois quand je suis sur internet une fenetre s'affiche et me met un truc du genre Dowload Registry Cleaner blablab...) et desfois aussi des pages s'ouvre toutes seules et ya aussi System Doctor truc qui me soule en ouvrant lui aussi une page.

En esperant que vous pourrez m'aider a resoudre ces problemes, merci.

Autres pages sur : registry cleaner hais

a b 8 Sécurité
25 Avril 2007 14:28:46

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
25 Avril 2007 14:30:33

Salut !

télécharge Hijackthis ( de merjin )

Sauvergarde-le dans un dossier dédié (ex C:\Hijackthis )

Lance-le clique sur Do a system scan and save a logfile .

Ensuite le bloc-note va s'ouvrir : copie\colle le contenu du rapport dans ton prochain message.

@ +

EDIT:désolé angeldark j'avais pas vu ton message :??: 
Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
25 Avril 2007 14:36:43

Pas grave.
26 Avril 2007 16:19:48

Logfile of HijackThis v1.99.1
Scan saved at 16:18:36, on 26/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WatchDog\wdserver.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\mmp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lorris\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WatchDog] "C:\Program Files\WatchDog\watchdog.exe" /login
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mmp.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\Run: [Compaq Service Drivers] ahui.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\hiwnxtmj.dll",setvm
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mmp.exe
O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
O4 - HKLM\..\RunServices: [Compaq Service Drivers] ahui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\jeux\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Compaq Service Drivers] ahui.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] ahui.exe
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WatchDog Network Server (wdserver) - None - C:\Program Files\WatchDog\wdserver.exe

PS : Je suis pas un super nul en informatique ^^, dites moi juste copie/colle le rapport HJT j'aurais compris mais merci de la précision :) .
a b 8 Sécurité
26 Avril 2007 17:49:49

On préfère décrire nos procédures pour que personne ne se trompe ;) 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    26 Avril 2007 18:40:06

    Vundofix :
    VundoFix V6.3.20

    Checking Java version...

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 18:30:49 26/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\bjhaqlqa.dll
    C:\WINDOWS\system32\ckxpwtje.dll
    C:\WINDOWS\system32\dfcyhoay.dll
    C:\WINDOWS\system32\dstkbtjm.dll
    C:\WINDOWS\system32\dtmfylfc.dll
    C:\WINDOWS\system32\eotbicoi.dll
    C:\WINDOWS\system32\grleaqta.dll
    C:\WINDOWS\system32\hgggebc.dll
    C:\WINDOWS\system32\hiwnxtmj.dll
    C:\WINDOWS\system32\jmtxnwih.ini
    C:\WINDOWS\System32\lmllm.bak1
    C:\WINDOWS\System32\lmllm.bak2
    C:\WINDOWS\System32\lmllm.ini
    C:\WINDOWS\System32\lmllm.ini2
    C:\WINDOWS\System32\lmllm.tmp
    C:\WINDOWS\System32\mllml.dll
    C:\WINDOWS\system32\qqstv.ini
    C:\WINDOWS\system32\srtyoieb.dll
    C:\WINDOWS\system32\vtsqq.dll
    C:\WINDOWS\system32\vtusqpm.dll
    C:\WINDOWS\system32\wkkhmlnf.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\bjhaqlqa.dll
    C:\WINDOWS\system32\bjhaqlqa.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ckxpwtje.dll
    C:\WINDOWS\system32\ckxpwtje.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dfcyhoay.dll
    C:\WINDOWS\system32\dfcyhoay.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dstkbtjm.dll
    C:\WINDOWS\system32\dstkbtjm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dtmfylfc.dll
    C:\WINDOWS\system32\dtmfylfc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\eotbicoi.dll
    C:\WINDOWS\system32\eotbicoi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\grleaqta.dll
    C:\WINDOWS\system32\grleaqta.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hgggebc.dll
    C:\WINDOWS\system32\hgggebc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hiwnxtmj.dll
    C:\WINDOWS\system32\hiwnxtmj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jmtxnwih.ini
    C:\WINDOWS\system32\jmtxnwih.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\lmllm.bak1
    C:\WINDOWS\System32\lmllm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\lmllm.bak2
    C:\WINDOWS\System32\lmllm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\lmllm.ini
    C:\WINDOWS\System32\lmllm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\lmllm.ini2
    C:\WINDOWS\System32\lmllm.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\lmllm.tmp
    C:\WINDOWS\System32\lmllm.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\System32\mllml.dll
    C:\WINDOWS\System32\mllml.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qqstv.ini
    C:\WINDOWS\system32\qqstv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\srtyoieb.dll
    C:\WINDOWS\system32\srtyoieb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtsqq.dll
    C:\WINDOWS\system32\vtsqq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtusqpm.dll
    C:\WINDOWS\system32\vtusqpm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wkkhmlnf.dll
    C:\WINDOWS\system32\wkkhmlnf.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Hijackthis! :
    Logfile of HijackThis v1.99.1
    Scan saved at 18:40:04, on 26/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\WatchDog\wdserver.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\System32\mmp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    E:\jeux\valve\steam\steam.exe
    C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\Lorris\Local Settings\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\dfxxwhlw.dll
    O2 - BHO: (no name) - {45901B7D-C9CC-4A92-BD36-4BD0460B9022} - C:\WINDOWS\System32\mllml.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9DED2B32-743B-47EB-874C-28AECF2A268D} - C:\WINDOWS\System32\vtusqpm.dll (file missing)
    O2 - BHO: (no name) - {E1AF3ECD-2FD8-4F80-B0B8-47F8E6B24DF4} - C:\WINDOWS\System32\pcqglhya.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WatchDog] "C:\Program Files\WatchDog\watchdog.exe" /login
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
    O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mmp.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
    O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
    O4 - HKLM\..\Run: [Topic MSNGR32] MSNGR32.com
    O4 - HKLM\..\Run: [Compaq Service Drivers] ahui.exe
    O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\hiwnxtmj.dll",setvm
    O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mmp.exe
    O4 - HKLM\..\RunServices: [Topic MSNGR32] MSNGR32.com
    O4 - HKLM\..\RunServices: [Compaq Service Drivers] ahui.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "e:\jeux\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Compaq Service Drivers] ahui.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] ahui.exe
    O4 - Startup: Gangsters2Setup.lnk = ?
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: MA111 Configuration Utility.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WatchDog Network Server (wdserver) - None - C:\Program Files\WatchDog\wdserver.exe

    a b 8 Sécurité
    26 Avril 2007 18:41:38

    On va continuer.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    26 Avril 2007 18:46:13

    Le lien ne marche pas.
    27 Avril 2007 12:58:28

    C'est bon mais ca me met Commande désactivée par l'administrateur (or je suis cencé etre l'admin...) appuyez sur une touche pour continuer. J'appuie sur la touche et sa quitte
    a b 8 Sécurité
    27 Avril 2007 13:16:50

    Tu peux essayer de le réactiver avec Zeb-Restore ?
    27 Avril 2007 13:24:16

    Zeb-Restore ? Qu'est-ce ?
    28 Avril 2007 08:17:31

    Juste une question : Les trucs que j'installe me font pas planter le PC hein ? Parce que la quand j'allume le PC il me met un truc du genre "Le fichier windows C:/blabla n'a pas pu s'ouvrir correctement", c'est normal ?

    PS : Depuis Vundofix seulement ca le fait
    a b 8 Sécurité
    28 Avril 2007 12:08:51

    On s'occupera de ça à la fin ;) 
    28 Avril 2007 13:10:59

    Ok, je te fais confiance. J'ai telechargé, je fais quoi après ?
    a b 8 Sécurité
    28 Avril 2007 13:15:15

    Il n'y a pas une case sur les options d'administration ?
    12 Mai 2007 10:52:12

    Bah en fait ya les cases mais ya rien ecrit a coté :/ 
    20 Mai 2007 12:02:42

    up
    25 Mai 2007 22:10:28

    Heu... S'il vous plait ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS