[searchbar] problèmes de search bar et pop u
ricope
Messages postés
8
Statut
Membre
-
ricope -
ricope -
Bonjour,
j'ai une search bar et de nombreux pop ups qui apparaissent à l'écran quand j'utilise Internet explorer.
Je dois avoir des conneries d'installées mais je ne sais pas comment m'y prendre pour les supprimer.
J'ai utilisé Hijackthis et ca me donne ça:
Logfile of HijackThis v1.99.1
Scan saved at 17:32:17, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\documents\fichiers exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.krizsanhgac.us/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTvgG3BjKfBImUFOj8/YajuA.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {70D7457F-96C1-7A68-9D14-CFF779AB78EC} - C:\DOCUME~1\aymerico\APPLIC~1\ONEMAP~1\axis close.exe
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AtomExitBashSoftware] C:\Documents and Settings\All Users\Application Data\uploaddeleteatomexit\storeexit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fordoption] C:\DOCUME~1\aymerico\APPLIC~1\SPAMMF~1\Multi Blah.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
que dois je supprimer et comment s'y prendre??
merci d'avance pour votre aide
Ricope
j'ai une search bar et de nombreux pop ups qui apparaissent à l'écran quand j'utilise Internet explorer.
Je dois avoir des conneries d'installées mais je ne sais pas comment m'y prendre pour les supprimer.
J'ai utilisé Hijackthis et ca me donne ça:
Logfile of HijackThis v1.99.1
Scan saved at 17:32:17, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\documents\fichiers exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.krizsanhgac.us/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTvgG3BjKfBImUFOj8/YajuA.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {70D7457F-96C1-7A68-9D14-CFF779AB78EC} - C:\DOCUME~1\aymerico\APPLIC~1\ONEMAP~1\axis close.exe
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AtomExitBashSoftware] C:\Documents and Settings\All Users\Application Data\uploaddeleteatomexit\storeexit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fordoption] C:\DOCUME~1\aymerico\APPLIC~1\SPAMMF~1\Multi Blah.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
que dois je supprimer et comment s'y prendre??
merci d'avance pour votre aide
Ricope
A voir également:
- [searchbar] problèmes de search bar et pop u
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- U torrent - Télécharger - Téléchargement & Transfert
- Search tool - Télécharger - Divers Web & Internet
- Battery bar - Télécharger - Informations & Diagnostic
- Www.google.com search video download - Télécharger - TV & Vidéo
15 réponses
salut
Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
voila le premier rapport:
SmitFraudFix v2.08
Rapport fait à 17:10:10,06 le 18/12/2005
Executé à partir de E:\documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\aymerico\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.08
Rapport fait à 17:10:10,06 le 18/12/2005
Executé à partir de E:\documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\aymerico\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
voici le nouveau rapport après avoir démaré en mode sans echec et utilisé l'option 2:
SmitFraudFix v2.08
Rapport fait à 17:17:44,18 le 18/12/2005
Executé à partir de E:\documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
apparement la searchbar et les popups apparaissent encore....
SmitFraudFix v2.08
Rapport fait à 17:17:44,18 le 18/12/2005
Executé à partir de E:\documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
apparement la searchbar et les popups apparaissent encore....
fixe ca et supprime en gras
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.krizsanhgac.us/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTvgG3BjKfBImUFOj8/YajuA.php
O2 - BHO: (no name) - {70D7457F-96C1-7A68-9D14-CFF779AB78EC} - C:\DOCUME~1\aymerico\APPLIC~1\ONEMAP~1\axis close.exe
O4 - HKCU\..\Run: [fordoption] C:\DOCUME~1\aymerico\APPLIC~1\SPAMMF~1\Multi Blah.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.krizsanhgac.us/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTvgG3BjKfBImUFOj8/YajuA.php
O2 - BHO: (no name) - {70D7457F-96C1-7A68-9D14-CFF779AB78EC} - C:\DOCUME~1\aymerico\APPLIC~1\ONEMAP~1\axis close.exe
O4 - HKCU\..\Run: [fordoption] C:\DOCUME~1\aymerico\APPLIC~1\SPAMMF~1\Multi Blah.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu peut rajouter ceci
O4 - HKCU\..\Run: [fordoption] C:\DOCUME~1\aymerico\APPLIC~1\SPAMMF~1\Multi Blah.exe
et c est une infection lop.com je doute que cela suffise
O4 - HKCU\..\Run: [fordoption] C:\DOCUME~1\aymerico\APPLIC~1\SPAMMF~1\Multi Blah.exe
et c est une infection lop.com je doute que cela suffise
Logfile of HijackThis v1.99.1
Scan saved at 16:59:26, on 19/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\EldoS\MsgKiller\MsgKiller.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\documents\fichiers exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ptomvvexblapxoln.com/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTuJuEaXLqIQ60FOj8/YajuA.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {70D7457F-96C1-7A68-9D14-CFF779AB78EC} - C:\DOCUME~1\aymerico\APPLIC~1\ONEMAP~1\axis close.exe
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AtomExitBashSoftware] C:\Documents and Settings\All Users\Application Data\uploaddeleteatomexit\storeexit.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: EldoS Windows XP Messenger Killer (MsgKiller) - Unknown owner - C:\Program Files\EldoS\MsgKiller\MsgKiller.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Scan saved at 16:59:26, on 19/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\EldoS\MsgKiller\MsgKiller.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\documents\fichiers exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ptomvvexblapxoln.com/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTuJuEaXLqIQ60FOj8/YajuA.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {70D7457F-96C1-7A68-9D14-CFF779AB78EC} - C:\DOCUME~1\aymerico\APPLIC~1\ONEMAP~1\axis close.exe
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AtomExitBashSoftware] C:\Documents and Settings\All Users\Application Data\uploaddeleteatomexit\storeexit.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: EldoS Windows XP Messenger Killer (MsgKiller) - Unknown owner - C:\Program Files\EldoS\MsgKiller\MsgKiller.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
re
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Rapport fait à 17:13:40,13 le 19/12/2005
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe\backups
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe
19/12/2005 17:12 1ÿ259 lopxp.bat
19/12/2005 17:12 517 lopxp.zip
19/12/2005 17:03 <REP> backups
18/12/2005 21:54 2ÿ627ÿ480 eMulePlus-1i.Installer.exe
18/12/2005 17:08 79ÿ379 SmitfraudFix.zip
18/12/2005 12:36 10ÿ104ÿ048 setupAVAST.exe
18/12/2005 12:35 2ÿ691ÿ577 vpsupd40.exe
06/12/2005 17:32 5ÿ799 hijackthis.log
06/12/2005 17:31 218ÿ112 HijackThis.exe
03/10/2005 13:06 2ÿ855ÿ080 aawsepersonal.exe
02/07/2005 16:43 7ÿ575ÿ084 kerio-pf-4.1.3-en-win.exe
02/07/2005 15:56 5ÿ186ÿ992 winamp5093_full_emusic-7plus.exe
02/07/2005 15:56 939ÿ682 slsk157test5.exe
02/07/2005 15:56 24ÿ491ÿ245 kitconnexion free.exe
02/07/2005 15:56 4ÿ204ÿ404 eMule0.46a_Installer.exe
07/06/2005 21:17 4ÿ592ÿ776 MsgPlus-354.exe
23/05/2005 17:30 122ÿ346ÿ122 jdk-1_5_0_03-nb-4_1-win.exe
23/05/2005 17:19 6ÿ608ÿ576 Azureus_2.3.0.0_Win32.setup.exe
21/05/2005 17:07 10ÿ495ÿ896 klcodec243f----WWW.Tinium.c.la---.zip
17/05/2005 17:34 5ÿ473ÿ106 Kazaa.Lite.2.7.exe
08/05/2005 13:01 12ÿ814ÿ336 mp10setup.exe
07/05/2005 16:12 1ÿ175ÿ620 SetupAnyDVD5111.exe
07/05/2005 16:12 6ÿ856ÿ328 zapSetup_51_039_004.exe
07/05/2005 16:10 27ÿ107 Winamp_crk.rar
07/05/2005 16:10 276ÿ491 TUU_crk.rar
07/05/2005 16:10 7ÿ127ÿ264 TU2004TrialFR.exe
07/05/2005 16:10 4ÿ354ÿ084 spybotsd13.exe
07/05/2005 16:10 7ÿ256ÿ768 SkypeSetup.exe
07/05/2005 16:10 235ÿ697 Powerdvd_crk.rar
07/05/2005 16:10 12ÿ141ÿ518 PDVD_6_trial.exe
07/05/2005 16:10 134ÿ490 Nero_crk.rar
07/05/2005 16:10 29ÿ392ÿ739 Nero6601.exe
07/05/2005 16:10 3ÿ762ÿ371 klr248_en.exe
07/05/2005 16:10 3ÿ463ÿ396 KLR0076F.exe
07/05/2005 16:10 8ÿ542ÿ338 klcodec227f.exe
07/05/2005 16:10 2ÿ328 Kav5_crk.rar
07/05/2005 16:10 10ÿ257ÿ816 kav5.0.156_personalfr.exe
07/05/2005 16:10 6ÿ025ÿ036 AdAwareSEPro.rar
07/05/2005 16:10 <REP> .
07/05/2005 16:10 <REP> ..
37 fichier(s) 324ÿ342ÿ861 octets
3 R‚p(s) 29ÿ549ÿ735ÿ936 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe\backups
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe
19/12/2005 17:12 1ÿ259 lopxp.bat
19/12/2005 17:12 517 lopxp.zip
19/12/2005 17:03 <REP> backups
18/12/2005 21:54 2ÿ627ÿ480 eMulePlus-1i.Installer.exe
18/12/2005 17:08 79ÿ379 SmitfraudFix.zip
18/12/2005 12:36 10ÿ104ÿ048 setupAVAST.exe
18/12/2005 12:35 2ÿ691ÿ577 vpsupd40.exe
06/12/2005 17:32 5ÿ799 hijackthis.log
06/12/2005 17:31 218ÿ112 HijackThis.exe
03/10/2005 13:06 2ÿ855ÿ080 aawsepersonal.exe
02/07/2005 16:43 7ÿ575ÿ084 kerio-pf-4.1.3-en-win.exe
02/07/2005 15:56 5ÿ186ÿ992 winamp5093_full_emusic-7plus.exe
02/07/2005 15:56 939ÿ682 slsk157test5.exe
02/07/2005 15:56 24ÿ491ÿ245 kitconnexion free.exe
02/07/2005 15:56 4ÿ204ÿ404 eMule0.46a_Installer.exe
07/06/2005 21:17 4ÿ592ÿ776 MsgPlus-354.exe
23/05/2005 17:30 122ÿ346ÿ122 jdk-1_5_0_03-nb-4_1-win.exe
23/05/2005 17:19 6ÿ608ÿ576 Azureus_2.3.0.0_Win32.setup.exe
21/05/2005 17:07 10ÿ495ÿ896 klcodec243f----WWW.Tinium.c.la---.zip
17/05/2005 17:34 5ÿ473ÿ106 Kazaa.Lite.2.7.exe
08/05/2005 13:01 12ÿ814ÿ336 mp10setup.exe
07/05/2005 16:12 1ÿ175ÿ620 SetupAnyDVD5111.exe
07/05/2005 16:12 6ÿ856ÿ328 zapSetup_51_039_004.exe
07/05/2005 16:10 27ÿ107 Winamp_crk.rar
07/05/2005 16:10 276ÿ491 TUU_crk.rar
07/05/2005 16:10 7ÿ127ÿ264 TU2004TrialFR.exe
07/05/2005 16:10 4ÿ354ÿ084 spybotsd13.exe
07/05/2005 16:10 7ÿ256ÿ768 SkypeSetup.exe
07/05/2005 16:10 235ÿ697 Powerdvd_crk.rar
07/05/2005 16:10 12ÿ141ÿ518 PDVD_6_trial.exe
07/05/2005 16:10 134ÿ490 Nero_crk.rar
07/05/2005 16:10 29ÿ392ÿ739 Nero6601.exe
07/05/2005 16:10 3ÿ762ÿ371 klr248_en.exe
07/05/2005 16:10 3ÿ463ÿ396 KLR0076F.exe
07/05/2005 16:10 8ÿ542ÿ338 klcodec227f.exe
07/05/2005 16:10 2ÿ328 Kav5_crk.rar
07/05/2005 16:10 10ÿ257ÿ816 kav5.0.156_personalfr.exe
07/05/2005 16:10 6ÿ025ÿ036 AdAwareSEPro.rar
07/05/2005 16:10 <REP> .
07/05/2005 16:10 <REP> ..
37 fichier(s) 324ÿ342ÿ861 octets
3 R‚p(s) 29ÿ549ÿ735ÿ936 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Gros telechargeur en plus (emule, kazaa), t es sur tu m as mis le rapport en entier?
Bref,
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
***
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ptomvvexblapxoln.com/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTuJuEaXLqIQ60FOj8/YajuA.html
O2 - BHO: (no name) - {70D7457F-96C1-7A68-9D14-CFF779AB78EC} - C:\DOCUME~1\aymerico\APPLIC~1\ONEMAP~1\axis close.exe
O4 - HKLM\..\Run: [AtomExitBashSoftware] C:\Documents and Settings\All Users\Application Data\uploaddeleteatomexit\storeexit.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Documents and Settings\aymerico\Application Data\ONEMAP
C:\Documents and Settings\All Users\Application Data\uploaddeleteatomexi
redemarre et remet un hijack this
+
Bref,
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
***
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ptomvvexblapxoln.com/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTuJuEaXLqIQ60FOj8/YajuA.html
O2 - BHO: (no name) - {70D7457F-96C1-7A68-9D14-CFF779AB78EC} - C:\DOCUME~1\aymerico\APPLIC~1\ONEMAP~1\axis close.exe
O4 - HKLM\..\Run: [AtomExitBashSoftware] C:\Documents and Settings\All Users\Application Data\uploaddeleteatomexit\storeexit.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
C:\Documents and Settings\aymerico\Application Data\ONEMAP
C:\Documents and Settings\All Users\Application Data\uploaddeleteatomexi
redemarre et remet un hijack this
+
Logfile of HijackThis v1.99.1
Scan saved at 17:38:33, on 19/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\EldoS\MsgKiller\MsgKiller.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\documents\fichiers exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.odwqtdfhwogupkendjziphaab.com/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTvrph9DdLQTzUFOj8/YajuA.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [fordoption] C:\DOCUME~1\aymerico\APPLIC~1\SPAMMF~1\Multi Blah.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: EldoS Windows XP Messenger Killer (MsgKiller) - Unknown owner - C:\Program Files\EldoS\MsgKiller\MsgKiller.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Scan saved at 17:38:33, on 19/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\EldoS\MsgKiller\MsgKiller.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\documents\fichiers exe\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.odwqtdfhwogupkendjziphaab.com/sGgSAiRcsjsRriDoaJLzPfQEFLc_a/cuL0WOi26XDTvrph9DdLQTzUFOj8/YajuA.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [fordoption] C:\DOCUME~1\aymerico\APPLIC~1\SPAMMF~1\Multi Blah.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: EldoS Windows XP Messenger Killer (MsgKiller) - Unknown owner - C:\Program Files\EldoS\MsgKiller\MsgKiller.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
J'ai encore des problèmes.... icones "casino online", search bar, etc...
merci de vos efforts
Rapport fait à 13:53:51,14 le 29/12/2005
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe\backups
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe
22/12/2005 13:51 2ÿ525ÿ612 eMulePlus-1.1g.Installer.exe
19/12/2005 17:23 <REP> backups
19/12/2005 17:12 1ÿ259 lopxp.bat
19/12/2005 17:12 517 lopxp.zip
18/12/2005 21:54 2ÿ627ÿ480 eMulePlus-1i.Installer.exe
18/12/2005 17:08 79ÿ379 SmitfraudFix.zip
18/12/2005 12:36 10ÿ104ÿ048 setupAVAST.exe
18/12/2005 12:35 2ÿ691ÿ577 vpsupd40.exe
06/12/2005 17:32 6ÿ049 hijackthis.log
06/12/2005 17:31 218ÿ112 HijackThis.exe
03/10/2005 13:06 2ÿ855ÿ080 aawsepersonal.exe
02/07/2005 16:43 7ÿ575ÿ084 kerio-pf-4.1.3-en-win.exe
02/07/2005 15:56 5ÿ186ÿ992 winamp5093_full_emusic-7plus.exe
02/07/2005 15:56 939ÿ682 slsk157test5.exe
02/07/2005 15:56 4ÿ204ÿ404 eMule0.46a_Installer.exe
07/06/2005 21:17 4ÿ592ÿ776 MsgPlus-354.exe
23/05/2005 17:30 122ÿ346ÿ122 jdk-1_5_0_03-nb-4_1-win.exe
23/05/2005 17:19 6ÿ608ÿ576 Azureus_2.3.0.0_Win32.setup.exe
21/05/2005 17:07 10ÿ495ÿ896 klcodec243f----WWW.Tinium.c.la---.zip
17/05/2005 17:34 5ÿ473ÿ106 Kazaa.Lite.2.7.exe
08/05/2005 13:01 12ÿ814ÿ336 mp10setup.exe
07/05/2005 16:12 1ÿ175ÿ620 SetupAnyDVD5111.exe
07/05/2005 16:12 6ÿ856ÿ328 zapSetup_51_039_004.exe
07/05/2005 16:10 27ÿ107 Winamp_crk.rar
07/05/2005 16:10 276ÿ491 TUU_crk.rar
07/05/2005 16:10 7ÿ127ÿ264 TU2004TrialFR.exe
07/05/2005 16:10 4ÿ354ÿ084 spybotsd13.exe
07/05/2005 16:10 7ÿ256ÿ768 SkypeSetup.exe
07/05/2005 16:10 235ÿ697 Powerdvd_crk.rar
07/05/2005 16:10 12ÿ141ÿ518 PDVD_6_trial.exe
07/05/2005 16:10 134ÿ490 Nero_crk.rar
07/05/2005 16:10 29ÿ392ÿ739 Nero6601.exe
07/05/2005 16:10 3ÿ762ÿ371 klr248_en.exe
07/05/2005 16:10 3ÿ463ÿ396 KLR0076F.exe
07/05/2005 16:10 8ÿ542ÿ338 klcodec227f.exe
07/05/2005 16:10 2ÿ328 Kav5_crk.rar
07/05/2005 16:10 10ÿ257ÿ816 kav5.0.156_personalfr.exe
07/05/2005 16:10 6ÿ025ÿ036 AdAwareSEPro.rar
07/05/2005 16:10 <REP> .
07/05/2005 16:10 <REP> ..
37 fichier(s) 302ÿ377ÿ478 octets
3 R‚p(s) 27ÿ352ÿ047ÿ616 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 14:05:55,74 le 29/12/2005
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe\backups
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe
22/12/2005 13:51 2ÿ525ÿ612 eMulePlus-1.1g.Installer.exe
19/12/2005 17:23 <REP> backups
19/12/2005 17:12 1ÿ259 lopxp.bat
19/12/2005 17:12 517 lopxp.zip
18/12/2005 21:54 2ÿ627ÿ480 eMulePlus-1i.Installer.exe
18/12/2005 17:08 79ÿ379 SmitfraudFix.zip
18/12/2005 12:36 10ÿ104ÿ048 setupAVAST.exe
18/12/2005 12:35 2ÿ691ÿ577 vpsupd40.exe
06/12/2005 17:32 6ÿ049 hijackthis.log
06/12/2005 17:31 218ÿ112 HijackThis.exe
03/10/2005 13:06 2ÿ855ÿ080 aawsepersonal.exe
02/07/2005 16:43 7ÿ575ÿ084 kerio-pf-4.1.3-en-win.exe
02/07/2005 15:56 5ÿ186ÿ992 winamp5093_full_emusic-7plus.exe
02/07/2005 15:56 939ÿ682 slsk157test5.exe
02/07/2005 15:56 4ÿ204ÿ404 eMule0.46a_Installer.exe
07/06/2005 21:17 4ÿ592ÿ776 MsgPlus-354.exe
23/05/2005 17:30 122ÿ346ÿ122 jdk-1_5_0_03-nb-4_1-win.exe
23/05/2005 17:19 6ÿ608ÿ576 Azureus_2.3.0.0_Win32.setup.exe
21/05/2005 17:07 10ÿ495ÿ896 klcodec243f----WWW.Tinium.c.la---.zip
17/05/2005 17:34 5ÿ473ÿ106 Kazaa.Lite.2.7.exe
08/05/2005 13:01 12ÿ814ÿ336 mp10setup.exe
07/05/2005 16:12 1ÿ175ÿ620 SetupAnyDVD5111.exe
07/05/2005 16:12 6ÿ856ÿ328 zapSetup_51_039_004.exe
07/05/2005 16:10 27ÿ107 Winamp_crk.rar
07/05/2005 16:10 276ÿ491 TUU_crk.rar
07/05/2005 16:10 7ÿ127ÿ264 TU2004TrialFR.exe
07/05/2005 16:10 4ÿ354ÿ084 spybotsd13.exe
07/05/2005 16:10 7ÿ256ÿ768 SkypeSetup.exe
07/05/2005 16:10 235ÿ697 Powerdvd_crk.rar
07/05/2005 16:10 12ÿ141ÿ518 PDVD_6_trial.exe
07/05/2005 16:10 134ÿ490 Nero_crk.rar
07/05/2005 16:10 29ÿ392ÿ739 Nero6601.exe
07/05/2005 16:10 3ÿ762ÿ371 klr248_en.exe
07/05/2005 16:10 3ÿ463ÿ396 KLR0076F.exe
07/05/2005 16:10 8ÿ542ÿ338 klcodec227f.exe
07/05/2005 16:10 2ÿ328 Kav5_crk.rar
07/05/2005 16:10 10ÿ257ÿ816 kav5.0.156_personalfr.exe
07/05/2005 16:10 6ÿ025ÿ036 AdAwareSEPro.rar
07/05/2005 16:10 <REP> .
07/05/2005 16:10 <REP> ..
37 fichier(s) 302ÿ377ÿ478 octets
3 R‚p(s) 27ÿ352ÿ047ÿ616 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
merci de vos efforts
Rapport fait à 13:53:51,14 le 29/12/2005
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe\backups
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe
22/12/2005 13:51 2ÿ525ÿ612 eMulePlus-1.1g.Installer.exe
19/12/2005 17:23 <REP> backups
19/12/2005 17:12 1ÿ259 lopxp.bat
19/12/2005 17:12 517 lopxp.zip
18/12/2005 21:54 2ÿ627ÿ480 eMulePlus-1i.Installer.exe
18/12/2005 17:08 79ÿ379 SmitfraudFix.zip
18/12/2005 12:36 10ÿ104ÿ048 setupAVAST.exe
18/12/2005 12:35 2ÿ691ÿ577 vpsupd40.exe
06/12/2005 17:32 6ÿ049 hijackthis.log
06/12/2005 17:31 218ÿ112 HijackThis.exe
03/10/2005 13:06 2ÿ855ÿ080 aawsepersonal.exe
02/07/2005 16:43 7ÿ575ÿ084 kerio-pf-4.1.3-en-win.exe
02/07/2005 15:56 5ÿ186ÿ992 winamp5093_full_emusic-7plus.exe
02/07/2005 15:56 939ÿ682 slsk157test5.exe
02/07/2005 15:56 4ÿ204ÿ404 eMule0.46a_Installer.exe
07/06/2005 21:17 4ÿ592ÿ776 MsgPlus-354.exe
23/05/2005 17:30 122ÿ346ÿ122 jdk-1_5_0_03-nb-4_1-win.exe
23/05/2005 17:19 6ÿ608ÿ576 Azureus_2.3.0.0_Win32.setup.exe
21/05/2005 17:07 10ÿ495ÿ896 klcodec243f----WWW.Tinium.c.la---.zip
17/05/2005 17:34 5ÿ473ÿ106 Kazaa.Lite.2.7.exe
08/05/2005 13:01 12ÿ814ÿ336 mp10setup.exe
07/05/2005 16:12 1ÿ175ÿ620 SetupAnyDVD5111.exe
07/05/2005 16:12 6ÿ856ÿ328 zapSetup_51_039_004.exe
07/05/2005 16:10 27ÿ107 Winamp_crk.rar
07/05/2005 16:10 276ÿ491 TUU_crk.rar
07/05/2005 16:10 7ÿ127ÿ264 TU2004TrialFR.exe
07/05/2005 16:10 4ÿ354ÿ084 spybotsd13.exe
07/05/2005 16:10 7ÿ256ÿ768 SkypeSetup.exe
07/05/2005 16:10 235ÿ697 Powerdvd_crk.rar
07/05/2005 16:10 12ÿ141ÿ518 PDVD_6_trial.exe
07/05/2005 16:10 134ÿ490 Nero_crk.rar
07/05/2005 16:10 29ÿ392ÿ739 Nero6601.exe
07/05/2005 16:10 3ÿ762ÿ371 klr248_en.exe
07/05/2005 16:10 3ÿ463ÿ396 KLR0076F.exe
07/05/2005 16:10 8ÿ542ÿ338 klcodec227f.exe
07/05/2005 16:10 2ÿ328 Kav5_crk.rar
07/05/2005 16:10 10ÿ257ÿ816 kav5.0.156_personalfr.exe
07/05/2005 16:10 6ÿ025ÿ036 AdAwareSEPro.rar
07/05/2005 16:10 <REP> .
07/05/2005 16:10 <REP> ..
37 fichier(s) 302ÿ377ÿ478 octets
3 R‚p(s) 27ÿ352ÿ047ÿ616 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 14:05:55,74 le 29/12/2005
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe\backups
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur E n'a pas de nom.
Le num‚ro de s‚rie du volume est E077-0971
R‚pertoire de E:\documents\fichiers exe
22/12/2005 13:51 2ÿ525ÿ612 eMulePlus-1.1g.Installer.exe
19/12/2005 17:23 <REP> backups
19/12/2005 17:12 1ÿ259 lopxp.bat
19/12/2005 17:12 517 lopxp.zip
18/12/2005 21:54 2ÿ627ÿ480 eMulePlus-1i.Installer.exe
18/12/2005 17:08 79ÿ379 SmitfraudFix.zip
18/12/2005 12:36 10ÿ104ÿ048 setupAVAST.exe
18/12/2005 12:35 2ÿ691ÿ577 vpsupd40.exe
06/12/2005 17:32 6ÿ049 hijackthis.log
06/12/2005 17:31 218ÿ112 HijackThis.exe
03/10/2005 13:06 2ÿ855ÿ080 aawsepersonal.exe
02/07/2005 16:43 7ÿ575ÿ084 kerio-pf-4.1.3-en-win.exe
02/07/2005 15:56 5ÿ186ÿ992 winamp5093_full_emusic-7plus.exe
02/07/2005 15:56 939ÿ682 slsk157test5.exe
02/07/2005 15:56 4ÿ204ÿ404 eMule0.46a_Installer.exe
07/06/2005 21:17 4ÿ592ÿ776 MsgPlus-354.exe
23/05/2005 17:30 122ÿ346ÿ122 jdk-1_5_0_03-nb-4_1-win.exe
23/05/2005 17:19 6ÿ608ÿ576 Azureus_2.3.0.0_Win32.setup.exe
21/05/2005 17:07 10ÿ495ÿ896 klcodec243f----WWW.Tinium.c.la---.zip
17/05/2005 17:34 5ÿ473ÿ106 Kazaa.Lite.2.7.exe
08/05/2005 13:01 12ÿ814ÿ336 mp10setup.exe
07/05/2005 16:12 1ÿ175ÿ620 SetupAnyDVD5111.exe
07/05/2005 16:12 6ÿ856ÿ328 zapSetup_51_039_004.exe
07/05/2005 16:10 27ÿ107 Winamp_crk.rar
07/05/2005 16:10 276ÿ491 TUU_crk.rar
07/05/2005 16:10 7ÿ127ÿ264 TU2004TrialFR.exe
07/05/2005 16:10 4ÿ354ÿ084 spybotsd13.exe
07/05/2005 16:10 7ÿ256ÿ768 SkypeSetup.exe
07/05/2005 16:10 235ÿ697 Powerdvd_crk.rar
07/05/2005 16:10 12ÿ141ÿ518 PDVD_6_trial.exe
07/05/2005 16:10 134ÿ490 Nero_crk.rar
07/05/2005 16:10 29ÿ392ÿ739 Nero6601.exe
07/05/2005 16:10 3ÿ762ÿ371 klr248_en.exe
07/05/2005 16:10 3ÿ463ÿ396 KLR0076F.exe
07/05/2005 16:10 8ÿ542ÿ338 klcodec227f.exe
07/05/2005 16:10 2ÿ328 Kav5_crk.rar
07/05/2005 16:10 10ÿ257ÿ816 kav5.0.156_personalfr.exe
07/05/2005 16:10 6ÿ025ÿ036 AdAwareSEPro.rar
07/05/2005 16:10 <REP> .
07/05/2005 16:10 <REP> ..
37 fichier(s) 302ÿ377ÿ478 octets
3 R‚p(s) 27ÿ352ÿ047ÿ616 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
