Sujet Précédent Sujet Suivant

[SpyWare] pub à profusion

Fermé
Gérald - 31 déc. 2006 à 18:45
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 5 janv. 2007 à 18:24
salut,
Pourrais-je savoir ce qui ne va pas ds ce rapport et comment y remédier ?
merci d'avance et bon réveillon ;)


Rapport fait à 12:51:12,92 le 31/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

06/11/2005 06:02 <REP> .
06/11/2005 06:02 <REP> ..
06/11/2005 06:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/11/2005 06:02 <REP> .
06/11/2005 06:02 <REP> ..
06/11/2005 06:02 <REP> Microsoft
06/11/2005 06:06 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 39ÿ030ÿ386ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/06/2005 13:08 <REP> .
10/06/2005 13:08 <REP> ..
17/02/2006 17:34 <REP> Adobe
15/02/2006 09:27 <REP> Adobe(2)
21/03/2006 17:02 <REP> MediaLife
10/06/2005 13:08 <REP> Microsoft
27/04/2006 20:19 <REP> MSN6
21/08/2005 07:16 <REP> Windows Genuine Advantage
10/06/2005 13:09 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 39ÿ030ÿ386ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

28/04/2006 10:22 <REP> .
28/04/2006 10:22 <REP> ..
30/12/2006 20:44 <REP> Adobe
22/06/2006 08:40 <REP> Apple Computer
20/12/2006 22:29 <REP> Google
30/12/2006 20:42 <REP> Macrovision
15/05/2006 16:29 <REP> MediaLife
28/04/2006 10:22 <REP> Microsoft
13/05/2006 12:12 <REP> MSN6
22/08/2006 18:03 <REP> Real
20/12/2006 22:39 <REP> Windows Genuine Advantage
28/04/2006 10:23 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 39ÿ030ÿ386ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/06/2005 13:08 <REP> .
10/06/2005 13:08 <REP> ..
10/06/2005 13:08 <REP> Microsoft
10/06/2005 13:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 39ÿ030ÿ386ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/06/2005 13:09 <REP> .
10/06/2005 13:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

28/04/2006 10:22 <REP> .
28/04/2006 10:22 <REP> ..
28/04/2006 10:22 <REP> Microsoft
28/04/2006 10:23 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

28/04/2006 10:23 <REP> .
28/04/2006 10:23 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\FAMILLE HIERSO\Application Data

28/04/2006 14:42 <REP> .
28/04/2006 14:42 <REP> ..
30/12/2006 20:43 <REP> Adobe
22/06/2006 08:51 <REP> Apple Computer
02/12/2006 15:47 <REP> Dossier de t‚l‚chargement Share-to-Web
28/04/2006 17:35 <REP> Dossier de t‚l‚chargement Share-to-Web
20/12/2006 22:29 <REP> Google
25/05/2006 07:47 <REP> Help
10/05/2006 15:52 <REP> Hewlett-Packard
28/04/2006 14:42 <REP> Identities
01/09/2006 08:43 <REP> Lavasoft
17/05/2006 19:31 <REP> Logitech
28/04/2006 17:06 <REP> Macromedia
22/08/2006 18:03 <REP> Media Player Classic
21/06/2006 07:12 <REP> MediaLife
28/04/2006 14:42 <REP> Microsoft
13/05/2006 12:12 <REP> MSN6
22/08/2006 18:03 <REP> Real
12/08/2006 11:39 <REP> Spybot - Search & Destroy
22/06/2006 17:36 <REP> Sun
30/10/2006 17:51 <REP> SystemDoctor 2006 Free
21/06/2006 08:52 <REP> vlc
28/04/2006 14:42 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\FAMILLE HIERSO\Local Settings\Application Data

28/04/2006 14:42 <REP> .
28/04/2006 14:42 <REP> ..
22/06/2006 08:51 <REP> Apple Computer
20/12/2006 22:29 <REP> Google
25/05/2006 07:47 <REP> Help
28/04/2006 16:31 <REP> Identities
15/05/2006 16:29 <REP> MediaLife
28/04/2006 14:42 <REP> Microsoft
17/05/2006 19:26 <REP> Musicmatch
01/11/2006 11:15 <REP> Sun
21/06/2006 07:29 33ÿ792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/05/2006 16:59 25ÿ200 GDIPFONTCACHEV1.DAT
28/04/2006 16:16 5ÿ369ÿ596 IconCache.db
3 fichier(s) 5ÿ428ÿ588 octets
10 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

13/06/2005 09:59 <REP> .
13/06/2005 09:59 <REP> ..
13/06/2005 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/06/2005 09:59 <REP> .
13/06/2005 09:59 <REP> ..
13/06/2005 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

28/04/2006 14:38 <REP> .
28/04/2006 14:38 <REP> ..
28/04/2006 14:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

28/04/2006 14:38 <REP> .
28/04/2006 14:38 <REP> ..
28/04/2006 14:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

13/06/2005 09:59 <REP> .
13/06/2005 09:59 <REP> ..
13/06/2005 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/06/2005 09:59 <REP> .
13/06/2005 09:59 <REP> ..
13/06/2005 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

28/04/2006 14:38 <REP> .
28/04/2006 14:38 <REP> ..
28/04/2006 14:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

28/04/2006 14:38 <REP> .
28/04/2006 14:38 <REP> ..
28/04/2006 14:38 <REP> Microsoft
26/08/2006 08:50 <REP> PCHealth
0 fichier(s) 0 octets
4 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\user\Application Data

13/06/2005 10:06 <REP> .
13/06/2005 10:06 <REP> ..
27/06/2005 18:07 <REP> Adobe
05/07/2005 08:29 <REP> AdobeUM
29/07/2005 08:46 <REP> Dossier de t‚l‚chargement Share-to-Web
29/07/2005 08:49 <REP> Dossier de t‚l‚chargement Share-to-Web
17/04/2006 10:37 <REP> Google
13/06/2005 15:49 <REP> Help
29/07/2005 08:59 <REP> Hewlett-Packard
13/06/2005 10:06 <REP> Identities
19/06/2005 11:22 <REP> Kazaa Lite
21/03/2006 16:08 <REP> Logitech
13/06/2005 19:59 <REP> Macromedia
23/03/2006 18:04 <REP> MediaLife
13/06/2005 10:06 <REP> Microsoft
18/12/2005 19:04 <REP> Mozilla
27/04/2006 20:19 <REP> MSN6
21/03/2006 15:46 <REP> Musicmatch
17/02/2006 21:02 <REP> Sun
06/08/2005 14:57 <REP> teamspeak2
29/07/2005 09:56 <REP> XnView
13/06/2005 10:06 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\user\Local Settings\Application Data

13/06/2005 10:06 <REP> .
13/06/2005 10:06 <REP> ..
17/02/2006 21:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27/06/2005 18:07 <REP> Adobe
17/04/2006 06:26 <REP> Ahead
13/06/2005 15:49 <REP> Help
27/06/2005 17:12 <REP> Identities
21/03/2006 15:45 <REP> MediaLife
13/06/2005 10:06 <REP> Microsoft
21/03/2006 15:46 <REP> Musicmatch
14/06/2005 11:58 <REP> Panda Software
13/06/2005 16:41 57ÿ856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/07/2005 14:55 21ÿ464 GDIPFONTCACHEV1.DAT
13/06/2005 10:15 4ÿ323ÿ364 IconCache.db
3 fichier(s) 4ÿ402ÿ684 octets
11 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/06/2005 09:47 <REP> .
13/06/2005 09:47 <REP> ..
13/06/2005 09:47 <REP> Microsoft
28/04/2006 14:36 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/06/2005 09:47 <REP> .
13/06/2005 09:47 <REP> ..
22/04/2006 15:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS\Tasks

28/04/2006 14:33 6 SA.DAT
28/04/2006 14:30 65 desktop.ini
13/06/2005 09:27 <REP> ..
13/06/2005 09:27 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Program Files

28/12/2006 08:30 <REP> .
28/12/2006 08:30 <REP> ..
17/07/2006 12:44 <REP> 7-Zip
30/12/2006 20:39 <REP> Adobe
30/12/2005 12:54 <REP> Ahead
28/04/2006 16:14 <REP> ArcSoft
31/08/2006 12:52 <REP> a-squared Anti-Malware
17/06/2005 14:10 <REP> ATI Technologies
31/08/2006 13:50 <REP> CCleaner
13/06/2005 09:26 <REP> ComPlus Applications
28/04/2006 17:21 <REP> Creative
21/03/2006 17:01 <REP> CyberLink
28/04/2006 17:27 <REP> Digital Audio Manager(PA40)
04/12/2005 12:29 <REP> D-Link
17/02/2006 17:36 <REP> D-Tools
17/02/2006 17:36 <REP> EkiPack
30/12/2006 22:42 <REP> eMule
30/12/2006 20:41 <REP> Fichiers communs
10/05/2006 16:19 <REP> FrRefFra
27/12/2006 18:46 <REP> Google
14/08/2005 03:41 <REP> Hewlett-Packard
03/08/2006 08:37 459 INSTALL.LOG
13/06/2005 14:27 <REP> Intel
27/12/2006 23:03 <REP> Internet Explorer
31/12/2005 20:46 <REP> IVAO
23/12/2006 07:03 <REP> Java
19/06/2005 11:22 <REP> Kazaa Lite K++
02/07/2006 11:15 <REP> Labtec
01/09/2006 08:43 <REP> Lavasoft
21/03/2006 15:45 <REP> Logitech
11/07/2005 09:56 <REP> LucasArts
22/08/2006 18:03 <REP> Media Player Classic
24/04/2006 02:01 <REP> Messenger
13/06/2005 09:44 <REP> microsoft frontpage
30/07/2005 11:46 <REP> Microsoft Games
08/05/2006 11:28 <REP> Microsoft Office
13/06/2006 14:14 <REP> Microsoft.NET
25/08/2006 20:20 <REP> Movie Maker
28/04/2006 14:29 <REP> MSN
13/06/2005 09:26 <REP> MSN Gaming Zone
26/08/2006 09:30 <REP> MSN Messenger
14/10/2006 02:06 <REP> MSXML 4.0
21/03/2006 15:46 <REP> MUSICMATCH
13/06/2005 17:37 <REP> Netissimo
25/08/2006 20:19 <REP> NetMeeting
10/05/2006 16:20 <REP> OfficeUpdate11
27/12/2006 23:01 <REP> Outlook Express
27/12/2006 18:45 <REP> Panda Software
13/06/2005 14:32 <REP> PCI Audio Applications
22/06/2006 08:51 <REP> QuickTime
14/06/2005 12:32 <REP> QuickTime Alternative
02/12/2006 07:57 <REP> Readiris Pro 8
22/08/2006 18:03 <REP> Real Alternative
08/09/2005 12:43 <REP> Resounding
13/06/2005 09:28 <REP> Services en ligne
06/04/2006 08:35 <REP> Softwin
06/11/2005 06:07 <REP> Teamspeak2_RC2
14/06/2005 13:00 <REP> TI Education
21/06/2006 08:24 <REP> VideoLAN
26/06/2006 08:57 <REP> Winamp
25/08/2006 20:24 <REP> Windows Media Player
25/08/2006 20:19 <REP> Windows NT
21/06/2006 15:29 <REP> WinRAR
06/11/2005 06:07 <REP> WordView
13/06/2005 09:44 <REP> xerox
15/02/2006 21:02 <REP> Zone Labs
1 fichier(s) 459 octets
65 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.ca-martinique.fr REG_BINARY
*.bred.fr REG_BINARY
*.gmf.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************Rapport fait à 12:51:12,92 le 31/12/2006

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

06/11/2005 06:02 <REP> .
06/11/2005 06:02 <REP> ..
06/11/2005 06:02 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

06/11/2005 06:02 <REP> .
06/11/2005 06:02 <REP> ..
06/11/2005 06:02 <REP> Microsoft
06/11/2005 06:06 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 39ÿ030ÿ386ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\All Users\Application Data

10/06/2005 13:08 <REP> .
10/06/2005 13:08 <REP> ..
17/02/2006 17:34 <REP> Adobe
15/02/2006 09:27 <REP> Adobe(2)
21/03/2006 17:02 <REP> MediaLife
10/06/2005 13:08 <REP> Microsoft
27/04/2006 20:19 <REP> MSN6
21/08/2005 07:16 <REP> Windows Genuine Advantage
10/06/2005 13:09 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 39ÿ030ÿ386ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

28/04/2006 10:22 <REP> .
28/04/2006 10:22 <REP> ..
30/12/2006 20:44 <REP> Adobe
22/06/2006 08:40 <REP> Apple Computer
20/12/2006 22:29 <REP> Google
30/12/2006 20:42 <REP> Macrovision
15/05/2006 16:29 <REP> MediaLife
28/04/2006 10:22 <REP> Microsoft
13/05/2006 12:12 <REP> MSN6
22/08/2006 18:03 <REP> Real
20/12/2006 22:39 <REP> Windows Genuine Advantage
28/04/2006 10:23 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 39ÿ030ÿ386ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/06/2005 13:08 <REP> .
10/06/2005 13:08 <REP> ..
10/06/2005 13:08 <REP> Microsoft
10/06/2005 13:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 39ÿ030ÿ386ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/06/2005 13:09 <REP> .
10/06/2005 13:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

28/04/2006 10:22 <REP> .
28/04/2006 10:22 <REP> ..
28/04/2006 10:22 <REP> Microsoft
28/04/2006 10:23 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

28/04/2006 10:23 <REP> .
28/04/2006 10:23 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\FAMILLE HIERSO\Application Data

28/04/2006 14:42 <REP> .
28/04/2006 14:42 <REP> ..
30/12/2006 20:43 <REP> Adobe
22/06/2006 08:51 <REP> Apple Computer
02/12/2006 15:47 <REP> Dossier de t‚l‚chargement Share-to-Web
28/04/2006 17:35 <REP> Dossier de t‚l‚chargement Share-to-Web
20/12/2006 22:29 <REP> Google
25/05/2006 07:47 <REP> Help
10/05/2006 15:52 <REP> Hewlett-Packard
28/04/2006 14:42 <REP> Identities
01/09/2006 08:43 <REP> Lavasoft
17/05/2006 19:31 <REP> Logitech
28/04/2006 17:06 <REP> Macromedia
22/08/2006 18:03 <REP> Media Player Classic
21/06/2006 07:12 <REP> MediaLife
28/04/2006 14:42 <REP> Microsoft
13/05/2006 12:12 <REP> MSN6
22/08/2006 18:03 <REP> Real
12/08/2006 11:39 <REP> Spybot - Search & Destroy
22/06/2006 17:36 <REP> Sun
30/10/2006 17:51 <REP> SystemDoctor 2006 Free
21/06/2006 08:52 <REP> vlc
28/04/2006 14:42 62 desktop.ini
1 fichier(s) 62 octets
22 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\FAMILLE HIERSO\Local Settings\Application Data

28/04/2006 14:42 <REP> .
28/04/2006 14:42 <REP> ..
22/06/2006 08:51 <REP> Apple Computer
20/12/2006 22:29 <REP> Google
25/05/2006 07:47 <REP> Help
28/04/2006 16:31 <REP> Identities
15/05/2006 16:29 <REP> MediaLife
28/04/2006 14:42 <REP> Microsoft
17/05/2006 19:26 <REP> Musicmatch
01/11/2006 11:15 <REP> Sun
21/06/2006 07:29 33ÿ792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/05/2006 16:59 25ÿ200 GDIPFONTCACHEV1.DAT
28/04/2006 16:16 5ÿ369ÿ596 IconCache.db
3 fichier(s) 5ÿ428ÿ588 octets
10 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

13/06/2005 09:59 <REP> .
13/06/2005 09:59 <REP> ..
13/06/2005 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/06/2005 09:59 <REP> .
13/06/2005 09:59 <REP> ..
13/06/2005 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

28/04/2006 14:38 <REP> .
28/04/2006 14:38 <REP> ..
28/04/2006 14:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

28/04/2006 14:38 <REP> .
28/04/2006 14:38 <REP> ..
28/04/2006 14:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

13/06/2005 09:59 <REP> .
13/06/2005 09:59 <REP> ..
13/06/2005 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/06/2005 09:59 <REP> .
13/06/2005 09:59 <REP> ..
13/06/2005 09:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

28/04/2006 14:38 <REP> .
28/04/2006 14:38 <REP> ..
28/04/2006 14:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

28/04/2006 14:38 <REP> .
28/04/2006 14:38 <REP> ..
28/04/2006 14:38 <REP> Microsoft
26/08/2006 08:50 <REP> PCHealth
0 fichier(s) 0 octets
4 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\user\Application Data

13/06/2005 10:06 <REP> .
13/06/2005 10:06 <REP> ..
27/06/2005 18:07 <REP> Adobe
05/07/2005 08:29 <REP> AdobeUM
29/07/2005 08:46 <REP> Dossier de t‚l‚chargement Share-to-Web
29/07/2005 08:49 <REP> Dossier de t‚l‚chargement Share-to-Web
17/04/2006 10:37 <REP> Google
13/06/2005 15:49 <REP> Help
29/07/2005 08:59 <REP> Hewlett-Packard
13/06/2005 10:06 <REP> Identities
19/06/2005 11:22 <REP> Kazaa Lite
21/03/2006 16:08 <REP> Logitech
13/06/2005 19:59 <REP> Macromedia
23/03/2006 18:04 <REP> MediaLife
13/06/2005 10:06 <REP> Microsoft
18/12/2005 19:04 <REP> Mozilla
27/04/2006 20:19 <REP> MSN6
21/03/2006 15:46 <REP> Musicmatch
17/02/2006 21:02 <REP> Sun
06/08/2005 14:57 <REP> teamspeak2
29/07/2005 09:56 <REP> XnView
13/06/2005 10:06 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Documents and Settings\user\Local Settings\Application Data

13/06/2005 10:06 <REP> .
13/06/2005 10:06 <REP> ..
17/02/2006 21:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
27/06/2005 18:07 <REP> Adobe
17/04/2006 06:26 <REP> Ahead
13/06/2005 15:49 <REP> Help
27/06/2005 17:12 <REP> Identities
21/03/2006 15:45 <REP> MediaLife
13/06/2005 10:06 <REP> Microsoft
21/03/2006 15:46 <REP> Musicmatch
14/06/2005 11:58 <REP> Panda Software
13/06/2005 16:41 57ÿ856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/07/2005 14:55 21ÿ464 GDIPFONTCACHEV1.DAT
13/06/2005 10:15 4ÿ323ÿ364 IconCache.db
3 fichier(s) 4ÿ402ÿ684 octets
11 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/06/2005 09:47 <REP> .
13/06/2005 09:47 <REP> ..
13/06/2005 09:47 <REP> Microsoft
28/04/2006 14:36 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/06/2005 09:47 <REP> .
13/06/2005 09:47 <REP> ..
22/04/2006 15:11 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS\Tasks

28/04/2006 14:33 6 SA.DAT
28/04/2006 14:30 65 desktop.ini
13/06/2005 09:27 <REP> ..
13/06/2005 09:27 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\Program Files

28/12/2006 08:30 <REP> .
28/12/2006 08:30 <REP> ..
17/07/2006 12:44 <REP> 7-Zip
30/12/2006 20:39 <REP> Adobe
30/12/2005 12:54 <REP> Ahead
28/04/2006 16:14 <REP> ArcSoft
31/08/2006 12:52 <REP> a-squared Anti-Malware
17/06/2005 14:10 <REP> ATI Technologies
31/08/2006 13:50 <REP> CCleaner
13/06/2005 09:26 <REP> ComPlus Applications
28/04/2006 17:21 <REP> Creative
21/03/2006 17:01 <REP> CyberLink
28/04/2006 17:27 <REP> Digital Audio Manager(PA40)
04/12/2005 12:29 <REP> D-Link
17/02/2006 17:36 <REP> D-Tools
17/02/2006 17:36 <REP> EkiPack
30/12/2006 22:42 <REP> eMule
30/12/2006 20:41 <REP> Fichiers communs
10/05/2006 16:19 <REP> FrRefFra
27/12/2006 18:46 <REP> Google
14/08/2005 03:41 <REP> Hewlett-Packard
03/08/2006 08:37 459 INSTALL.LOG
13/06/2005 14:27 <REP> Intel
27/12/2006 23:03 <REP> Internet Explorer
31/12/2005 20:46 <REP> IVAO
23/12/2006 07:03 <REP> Java
19/06/2005 11:22 <REP> Kazaa Lite K++
02/07/2006 11:15 <REP> Labtec
01/09/2006 08:43 <REP> Lavasoft
21/03/2006 15:45 <REP> Logitech
11/07/2005 09:56 <REP> LucasArts
22/08/2006 18:03 <REP> Media Player Classic
24/04/2006 02:01 <REP> Messenger
13/06/2005 09:44 <REP> microsoft frontpage
30/07/2005 11:46 <REP> Microsoft Games
08/05/2006 11:28 <REP> Microsoft Office
13/06/2006 14:14 <REP> Microsoft.NET
25/08/2006 20:20 <REP> Movie Maker
28/04/2006 14:29 <REP> MSN
13/06/2005 09:26 <REP> MSN Gaming Zone
26/08/2006 09:30 <REP> MSN Messenger
14/10/2006 02:06 <REP> MSXML 4.0
21/03/2006 15:46 <REP> MUSICMATCH
13/06/2005 17:37 <REP> Netissimo
25/08/2006 20:19 <REP> NetMeeting
10/05/2006 16:20 <REP> OfficeUpdate11
27/12/2006 23:01 <REP> Outlook Express
27/12/2006 18:45 <REP> Panda Software
13/06/2005 14:32 <REP> PCI Audio Applications
22/06/2006 08:51 <REP> QuickTime
14/06/2005 12:32 <REP> QuickTime Alternative
02/12/2006 07:57 <REP> Readiris Pro 8
22/08/2006 18:03 <REP> Real Alternative
08/09/2005 12:43 <REP> Resounding
13/06/2005 09:28 <REP> Services en ligne
06/04/2006 08:35 <REP> Softwin
06/11/2005 06:07 <REP> Teamspeak2_RC2
14/06/2005 13:00 <REP> TI Education
21/06/2006 08:24 <REP> VideoLAN
26/06/2006 08:57 <REP> Winamp
25/08/2006 20:24 <REP> Windows Media Player
25/08/2006 20:19 <REP> Windows NT
21/06/2006 15:29 <REP> WinRAR
06/11/2005 06:07 <REP> WordView
13/06/2005 09:44 <REP> xerox
15/02/2006 21:02 <REP> Zone Labs
1 fichier(s) 459 octets
65 R‚p(s) 39ÿ030ÿ452ÿ224 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.ca-martinique.fr REG_BINARY
*.bred.fr REG_BINARY
*.gmf.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C11-D0F5

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
A voir également:

18 réponses

Réponse 1 / 18
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
31 déc. 2006 à 18:54
Salut

Dans ajout/suppression de programme, desinstalle:
SystemDoctor 2006 Free

Puis,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

0
Réponse 2 / 18
Gérald
31 déc. 2006 à 19:35
Même après une recherche, je n'ai pu trouver aucun system doctor sur mon PC.
Voici le log HiJach this :



Logfile of HijackThis v1.99.1
Scan saved at 14:37:54, on 31/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\mwsrvacc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\FAMILLE HIERSO\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maitrekenobi972.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2533F12-9A23-4A6D-A38A-4F1A8C0FE0B5}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 3 / 18
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
31 déc. 2006 à 19:46
renomme HijackThis.exe en scanner.exe par exemple.

refait un scan et colle le ici ;)
0
Réponse 4 / 18
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
31 déc. 2006 à 19:54
sinon, ensuite, relance le scan seul et coche ceci:

O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab

O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


puis clique sur Fix Checked
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Gérald
31 déc. 2006 à 23:09
voilà le nouveau scan après avoir renommé HiJack this :


Logfile of HijackThis v1.99.1
Scan saved at 18:08:24, on 31/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\mwsrvacc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\FAMILLE HIERSO\Mes documents\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maitrekenobi972.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2533F12-9A23-4A6D-A38A-4F1A8C0FE0B5}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

bon réveillon !
0
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
1 janv. 2007 à 00:41
Toi aussi, bon réveillon. Par contre, as-tu fixé ce que je t'ai dit?

Si tu l'as pas fait, ne fixe pas la dernière ligne!!

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ne la fixe pas.

Si tu l'as fait, dis le moi. C'est une erreur de ma part... dsl
0
Réponse 6 / 18
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
1 janv. 2007 à 13:32
Salut iceman,

Tant que tu n arrete pas le service (023), elle reapparaitra.
Une 023 doit etre fixée + supprimée+ arretee. Simplement la fixée ne servira a rien dans tous les cas.

A+
0
Réponse 7 / 18
Gérald
1 janv. 2007 à 14:29
salut,

Donc je fixe la ligne 023 ou pas finalement ?

bonne année ;)
0
Réponse 8 / 18
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
1 janv. 2007 à 21:11
Non n y touche pas.

A+
0
Réponse 9 / 18
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
1 janv. 2007 à 21:38
Merci Regis59 ;)

En effet, c'est une erreur de ma part. Désolé Gérard...

Pour le programme à désinstaller, je ne sais pas comment faire...

Pourrais-tu l'aider Regis59?? Je regarde et prend note avidement !! :p
0
Réponse 10 / 18
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
2 janv. 2007 à 09:33
Salut tous les 2, ;-)

D'accord.
Il ne faut surtout pas oublié celle ci:
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\mwsrvacc.exe /run

Elle est liée aux deux autres 016 que tu as fait fixées précédemment.

Gérald, peux tu remettre un HijackThis stp

merci

A+
0
Réponse 11 / 18
iceman6259 Messages postés 301 Date d'inscription lundi 21 mars 2005 Statut Membre Dernière intervention 13 avril 2007 11
2 janv. 2007 à 22:06
merci de ton aide regis59 ;)

Vive l'entraide des ch'tmi !!

Iceman6259
0
Réponse 12 / 18
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
2 janv. 2007 à 22:31
De rien ;)

Vive les ch'ti.
0
Réponse 13 / 18
Gerald
3 janv. 2007 à 00:38
salut Regis59,

voilà donc un nouveau scanner en espérant qu'il soit moins inquiétant. A bientôt.



Logfile of HijackThis v1.99.1
Scan saved at 19:37:54, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\FAMILLE HIERSO\Mes documents\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maitrekenobi972.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2533F12-9A23-4A6D-A38A-4F1A8C0FE0B5}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 14 / 18
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
3 janv. 2007 à 09:32
Salut

Tu as fait quelque chose?

A+
0
Réponse 15 / 18
Gerald
5 janv. 2007 à 13:54
Non Regis59, je n'ai rien supprimé de plus que ce que tu m'as dit mais j'ai toujours à peu près autant de pop-up/ spyware omniprésents sur mon PC. HELP !
0
Réponse 16 / 18
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 janv. 2007 à 13:56
Salut

Bizarre car le rapport est different de l autre.
Remet moi en un stp

A+
0
Réponse 17 / 18
Gerald
5 janv. 2007 à 18:16
Voilà:


Logfile of HijackThis v1.99.1
Scan saved at 13:15:19, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\FAMILLE HIERSO\Mes documents\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maitrekenobi972.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2533F12-9A23-4A6D-A38A-4F1A8C0FE0B5}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 18 / 18
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 janv. 2007 à 18:24
Re,

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses