Publicités intempestives
Résolu
RENAUDBELETTE
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir,
J'ai un souci de publicités intempestives, qui apparaissent dès que je me connecte à internet.
Mon système d'exploitation est Windows Xp SP2.
Voici mon rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:04:31, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Christophe\Bureau\Sécurité\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [jv16PT - Privacy Protector] C:\Program Files\jv16 PowerTools 2006\jv16PT.exe -ExecTask "C:\Program Files\jv16 PowerTools 2006\Tasks\_PrivacyProtector\Task.jvb"
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - Startup: palmOne Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance pour votre réponse.
Je précise que je suis débutant pour les manipulations et pour les forum.
J'ai un souci de publicités intempestives, qui apparaissent dès que je me connecte à internet.
Mon système d'exploitation est Windows Xp SP2.
Voici mon rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:04:31, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Christophe\Bureau\Sécurité\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [jv16PT - Privacy Protector] C:\Program Files\jv16 PowerTools 2006\jv16PT.exe -ExecTask "C:\Program Files\jv16 PowerTools 2006\Tasks\_PrivacyProtector\Task.jvb"
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - Startup: palmOne Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Merci d'avance pour votre réponse.
Je précise que je suis débutant pour les manipulations et pour les forum.
A voir également:
- Publicités intempestives
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Dailymotion bloqueur de publicités détecté - Forum Lecteurs et supports vidéo
- Dailymotion sans désactiver l'Adblocker, possible ? ✓ - Forum Google Chrome
21 réponses
Salut,
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Bonsoir,
Merci de ton aide.
Voici le rapport :
Rapport fait à 19:08:26,84 le 22/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
12/01/2007 23:59 <REP> Adobe
11/12/2006 21:24 <REP> Apple Computer
04/02/2007 12:48 <REP> BARB32BODYNURB
04/01/2007 19:00 <REP> Cadterns
11/12/2006 21:54 <REP> Google
08/02/2007 19:31 <REP> HotSync
08/12/2006 19:21 <REP> Macrovision
05/12/2006 18:55 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
11/02/2007 21:15 <REP> Spybot - Search & Destroy
05/12/2006 20:27 <REP> Windows Genuine Advantage
17/02/2007 18:03 <REP> Yahoo! Companion
05/12/2006 18:56 62 desktop.ini
05/12/2006 19:26 188 hpzinstall.log
2 fichier(s) 250 octets
14 R‚p(s) 56ÿ491ÿ925ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
09/12/2006 18:10 <REP> AdobeUM
08/12/2006 19:29 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
08/02/2007 19:44 <REP> Arcsoft
07/01/2007 12:31 <REP> Azureus
04/01/2007 19:00 <REP> Cadterns
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 19:36 <REP> Hewlett-Packard
08/02/2007 19:29 <REP> HotSync
18/12/2006 16:04 <REP> Ice Age 2
05/12/2006 19:10 <REP> Identities
11/02/2007 20:15 <REP> Lavasoft
11/01/2007 22:00 <REP> Leadertech
04/02/2007 12:47 <REP> Load Meow Support
05/12/2006 20:23 <REP> Macromedia
05/12/2006 19:10 <REP> Microsoft
17/02/2007 12:53 <REP> Mozilla
04/01/2007 19:01 <REP> SETRA
07/01/2007 12:31 <REP> Sun
07/01/2007 19:55 <REP> vlc
05/12/2006 19:10 62 desktop.ini
15/12/2006 20:49 17ÿ528 GDIPFONTCACHEV1.DAT
08/12/2006 19:34 3ÿ228 QuickZip45.ini
3 fichier(s) 20ÿ818 octets
24 R‚p(s) 56ÿ491ÿ925ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Local Settings\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
08/12/2006 19:30 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
11/12/2006 22:32 <REP> ApplicationHistory
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 20:23 <REP> Identities
05/12/2006 19:10 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
17/02/2007 12:53 <REP> Mozilla
09/02/2007 18:59 <REP> Stardock
07/12/2006 20:25 93ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2006 22:32 133 fusioncache.dat
05/12/2006 20:04 69ÿ304 GDIPFONTCACHEV1.DAT
3 fichier(s) 163ÿ133 octets
13 R‚p(s) 56ÿ491ÿ925ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
05/12/2006 18:55 <REP> Microsoft
05/12/2006 18:56 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/12/2006 18:56 <REP> .
05/12/2006 18:56 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
09/02/2007 13:38 <REP> HotSync
10/12/2006 16:09 <REP> Ice Age 2
07/12/2006 15:19 <REP> Identities
12/02/2007 15:04 <REP> Lavasoft
07/12/2006 15:25 <REP> Macromedia
07/12/2006 15:19 <REP> Microsoft
07/12/2006 15:19 62 desktop.ini
17/12/2006 13:01 17ÿ528 GDIPFONTCACHEV1.DAT
19/12/2006 16:21 1ÿ494 QuickZip45.ini
3 fichier(s) 19ÿ084 octets
11 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Local Settings\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
08/12/2006 20:30 <REP> Ahead
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
26/01/2007 16:07 <REP> Identities
07/12/2006 15:19 <REP> Microsoft
17/02/2007 20:58 <REP> Stardock
10/12/2006 15:56 19ÿ968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/12/2006 15:19 13ÿ104 GDIPFONTCACHEV1.DAT
17/02/2007 20:59 4ÿ323ÿ530 IconCache.db
3 fichier(s) 4ÿ356ÿ602 octets
9 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 19:07 <REP> Microsoft
05/12/2006 19:07 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 56ÿ491ÿ917ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 20:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 56ÿ491ÿ917ÿ312 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\Tasks
11/02/2007 20:29 288 ADE2C85891857DCC.job
11/12/2006 21:25 284 AppleSoftwareUpdate.job
05/12/2006 19:33 400 FRU Task #Hewlett-Packard#hp psc 2200 series#1165343586.job
05/12/2006 19:06 6 SA.DAT
05/12/2006 19:04 65 desktop.ini
05/12/2006 19:04 <REP> ..
05/12/2006 19:04 <REP> .
5 fichier(s) 1ÿ043 octets
2 R‚p(s) 56ÿ491ÿ917ÿ312 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Program Files
22/02/2007 18:32 <REP> .
22/02/2007 18:32 <REP> ..
17/02/2007 12:30 <REP> 7-Zip
08/12/2006 19:20 <REP> Adobe
08/12/2006 19:35 <REP> Alawar
05/12/2006 19:11 <REP> Alwil Software
28/01/2007 22:30 <REP> Apple Software Update
04/01/2007 19:15 <REP> AutoDesk
04/02/2007 14:26 <REP> Azureus
17/02/2007 17:41 <REP> CCleaner
05/12/2006 19:37 <REP> C-Media 3D Audio
18/02/2007 19:39 <REP> Common Files
05/12/2006 19:04 <REP> ComPlus Applications
02/02/2007 20:51 <REP> directx
12/01/2007 22:51 <REP> Documents To Go
22/02/2007 18:54 <REP> eMule
22/02/2007 18:32 <REP> Fichiers communs
26/01/2007 13:55 <REP> Google
05/12/2006 19:32 <REP> Hewlett-Packard
18/02/2007 15:14 <REP> Internet Explorer
11/12/2006 21:26 <REP> iPod
11/12/2006 21:26 <REP> iTunes
07/01/2007 12:30 <REP> Java
11/02/2007 20:50 <REP> jv16 PowerTools 2006
11/02/2007 20:15 <REP> Lavasoft
11/02/2007 20:28 <REP> Load Meow Support
06/12/2006 22:43 <REP> Messenger
05/12/2006 19:06 <REP> microsoft frontpage
09/02/2007 19:08 <REP> Microsoft Office
09/02/2007 19:08 <REP> Microsoft Visual Studio
09/02/2007 19:04 <REP> Microsoft Visual Studio 8
09/02/2007 19:08 <REP> Microsoft Works
09/02/2007 19:07 <REP> Microsoft.NET
09/02/2007 18:53 <REP> Movie Maker
18/02/2007 19:34 <REP> Mozilla Firefox
09/02/2007 19:08 <REP> MSBuild
05/12/2006 19:03 <REP> MSN
05/12/2006 19:03 <REP> MSN Gaming Zone
13/02/2007 21:56 <REP> MSN Messenger
11/02/2007 22:37 <REP> MyWay
08/12/2006 19:28 <REP> Nero
05/12/2006 19:44 <REP> NetMeeting
17/02/2007 20:58 <REP> Outlook Express
18/02/2007 19:01 <REP> Palm
18/02/2007 19:29 <REP> Proxomitron Naoko v4.5
28/01/2007 22:31 <REP> QuickTime
08/12/2006 19:33 <REP> QuickZip4
12/01/2007 20:45 <REP> Real
04/01/2007 21:08 <REP> Repertoire
13/02/2007 20:15 <REP> SAGEM
13/02/2007 20:15 <REP> SAGEM WiFi manager
05/12/2006 20:05 <REP> Securitoo
05/12/2006 19:03 <REP> Services en ligne
08/12/2006 19:32 <REP> Sierra
22/02/2007 18:32 <REP> Softwin
11/02/2007 21:24 <REP> Spybot - Search & Destroy
08/12/2006 19:59 <REP> TechnoLogismiki
12/01/2007 21:06 <REP> ViaMichelin
07/01/2007 19:54 <REP> VideoLAN
02/02/2007 20:16 <REP> Vivendi Universal Games
22/02/2007 18:49 <REP> Wanadoo
17/02/2007 20:46 <REP> Windows Media Connect 2
17/02/2007 20:58 <REP> Windows Media Player
05/12/2006 19:44 <REP> Windows NT
04/02/2007 14:15 <REP> Windows XP Fun Pack
05/12/2006 19:06 <REP> xerox
18/02/2007 19:39 <REP> Yahoo!
0 fichier(s) 0 octets
67 R‚p(s) 56ÿ491ÿ913ÿ216 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.software.canon-europe.com REG_BINARY
www.culture-formation.fr REG_BINARY
eleve.culture-formation.fr REG_BINARY
*.fr.prizee.com REG_BINARY
forum.culture-formation.fr REG_BINARY
*.net864.caisse-epargne.fr REG_BINARY
euro.palm.com REG_BINARY
www.meteofrance.com REG_BINARY
webmail16a.orange.fr REG_BINARY
webmail22a.orange.fr REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IIH7WFV6.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bodynurbpopreal REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Noun dart REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\birdname.exe
command REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci de ton aide.
Voici le rapport :
Rapport fait à 19:08:26,84 le 22/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
12/01/2007 23:59 <REP> Adobe
11/12/2006 21:24 <REP> Apple Computer
04/02/2007 12:48 <REP> BARB32BODYNURB
04/01/2007 19:00 <REP> Cadterns
11/12/2006 21:54 <REP> Google
08/02/2007 19:31 <REP> HotSync
08/12/2006 19:21 <REP> Macrovision
05/12/2006 18:55 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
11/02/2007 21:15 <REP> Spybot - Search & Destroy
05/12/2006 20:27 <REP> Windows Genuine Advantage
17/02/2007 18:03 <REP> Yahoo! Companion
05/12/2006 18:56 62 desktop.ini
05/12/2006 19:26 188 hpzinstall.log
2 fichier(s) 250 octets
14 R‚p(s) 56ÿ491ÿ925ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
09/12/2006 18:10 <REP> AdobeUM
08/12/2006 19:29 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
08/02/2007 19:44 <REP> Arcsoft
07/01/2007 12:31 <REP> Azureus
04/01/2007 19:00 <REP> Cadterns
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 19:36 <REP> Hewlett-Packard
08/02/2007 19:29 <REP> HotSync
18/12/2006 16:04 <REP> Ice Age 2
05/12/2006 19:10 <REP> Identities
11/02/2007 20:15 <REP> Lavasoft
11/01/2007 22:00 <REP> Leadertech
04/02/2007 12:47 <REP> Load Meow Support
05/12/2006 20:23 <REP> Macromedia
05/12/2006 19:10 <REP> Microsoft
17/02/2007 12:53 <REP> Mozilla
04/01/2007 19:01 <REP> SETRA
07/01/2007 12:31 <REP> Sun
07/01/2007 19:55 <REP> vlc
05/12/2006 19:10 62 desktop.ini
15/12/2006 20:49 17ÿ528 GDIPFONTCACHEV1.DAT
08/12/2006 19:34 3ÿ228 QuickZip45.ini
3 fichier(s) 20ÿ818 octets
24 R‚p(s) 56ÿ491ÿ925ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Local Settings\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
08/12/2006 19:30 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
11/12/2006 22:32 <REP> ApplicationHistory
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 20:23 <REP> Identities
05/12/2006 19:10 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
17/02/2007 12:53 <REP> Mozilla
09/02/2007 18:59 <REP> Stardock
07/12/2006 20:25 93ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2006 22:32 133 fusioncache.dat
05/12/2006 20:04 69ÿ304 GDIPFONTCACHEV1.DAT
3 fichier(s) 163ÿ133 octets
13 R‚p(s) 56ÿ491ÿ925ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
05/12/2006 18:55 <REP> Microsoft
05/12/2006 18:56 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/12/2006 18:56 <REP> .
05/12/2006 18:56 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
09/02/2007 13:38 <REP> HotSync
10/12/2006 16:09 <REP> Ice Age 2
07/12/2006 15:19 <REP> Identities
12/02/2007 15:04 <REP> Lavasoft
07/12/2006 15:25 <REP> Macromedia
07/12/2006 15:19 <REP> Microsoft
07/12/2006 15:19 62 desktop.ini
17/12/2006 13:01 17ÿ528 GDIPFONTCACHEV1.DAT
19/12/2006 16:21 1ÿ494 QuickZip45.ini
3 fichier(s) 19ÿ084 octets
11 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Local Settings\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
08/12/2006 20:30 <REP> Ahead
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
26/01/2007 16:07 <REP> Identities
07/12/2006 15:19 <REP> Microsoft
17/02/2007 20:58 <REP> Stardock
10/12/2006 15:56 19ÿ968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/12/2006 15:19 13ÿ104 GDIPFONTCACHEV1.DAT
17/02/2007 20:59 4ÿ323ÿ530 IconCache.db
3 fichier(s) 4ÿ356ÿ602 octets
9 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 56ÿ491ÿ921ÿ408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 19:07 <REP> Microsoft
05/12/2006 19:07 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 56ÿ491ÿ917ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 20:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 56ÿ491ÿ917ÿ312 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\Tasks
11/02/2007 20:29 288 ADE2C85891857DCC.job
11/12/2006 21:25 284 AppleSoftwareUpdate.job
05/12/2006 19:33 400 FRU Task #Hewlett-Packard#hp psc 2200 series#1165343586.job
05/12/2006 19:06 6 SA.DAT
05/12/2006 19:04 65 desktop.ini
05/12/2006 19:04 <REP> ..
05/12/2006 19:04 <REP> .
5 fichier(s) 1ÿ043 octets
2 R‚p(s) 56ÿ491ÿ917ÿ312 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Program Files
22/02/2007 18:32 <REP> .
22/02/2007 18:32 <REP> ..
17/02/2007 12:30 <REP> 7-Zip
08/12/2006 19:20 <REP> Adobe
08/12/2006 19:35 <REP> Alawar
05/12/2006 19:11 <REP> Alwil Software
28/01/2007 22:30 <REP> Apple Software Update
04/01/2007 19:15 <REP> AutoDesk
04/02/2007 14:26 <REP> Azureus
17/02/2007 17:41 <REP> CCleaner
05/12/2006 19:37 <REP> C-Media 3D Audio
18/02/2007 19:39 <REP> Common Files
05/12/2006 19:04 <REP> ComPlus Applications
02/02/2007 20:51 <REP> directx
12/01/2007 22:51 <REP> Documents To Go
22/02/2007 18:54 <REP> eMule
22/02/2007 18:32 <REP> Fichiers communs
26/01/2007 13:55 <REP> Google
05/12/2006 19:32 <REP> Hewlett-Packard
18/02/2007 15:14 <REP> Internet Explorer
11/12/2006 21:26 <REP> iPod
11/12/2006 21:26 <REP> iTunes
07/01/2007 12:30 <REP> Java
11/02/2007 20:50 <REP> jv16 PowerTools 2006
11/02/2007 20:15 <REP> Lavasoft
11/02/2007 20:28 <REP> Load Meow Support
06/12/2006 22:43 <REP> Messenger
05/12/2006 19:06 <REP> microsoft frontpage
09/02/2007 19:08 <REP> Microsoft Office
09/02/2007 19:08 <REP> Microsoft Visual Studio
09/02/2007 19:04 <REP> Microsoft Visual Studio 8
09/02/2007 19:08 <REP> Microsoft Works
09/02/2007 19:07 <REP> Microsoft.NET
09/02/2007 18:53 <REP> Movie Maker
18/02/2007 19:34 <REP> Mozilla Firefox
09/02/2007 19:08 <REP> MSBuild
05/12/2006 19:03 <REP> MSN
05/12/2006 19:03 <REP> MSN Gaming Zone
13/02/2007 21:56 <REP> MSN Messenger
11/02/2007 22:37 <REP> MyWay
08/12/2006 19:28 <REP> Nero
05/12/2006 19:44 <REP> NetMeeting
17/02/2007 20:58 <REP> Outlook Express
18/02/2007 19:01 <REP> Palm
18/02/2007 19:29 <REP> Proxomitron Naoko v4.5
28/01/2007 22:31 <REP> QuickTime
08/12/2006 19:33 <REP> QuickZip4
12/01/2007 20:45 <REP> Real
04/01/2007 21:08 <REP> Repertoire
13/02/2007 20:15 <REP> SAGEM
13/02/2007 20:15 <REP> SAGEM WiFi manager
05/12/2006 20:05 <REP> Securitoo
05/12/2006 19:03 <REP> Services en ligne
08/12/2006 19:32 <REP> Sierra
22/02/2007 18:32 <REP> Softwin
11/02/2007 21:24 <REP> Spybot - Search & Destroy
08/12/2006 19:59 <REP> TechnoLogismiki
12/01/2007 21:06 <REP> ViaMichelin
07/01/2007 19:54 <REP> VideoLAN
02/02/2007 20:16 <REP> Vivendi Universal Games
22/02/2007 18:49 <REP> Wanadoo
17/02/2007 20:46 <REP> Windows Media Connect 2
17/02/2007 20:58 <REP> Windows Media Player
05/12/2006 19:44 <REP> Windows NT
04/02/2007 14:15 <REP> Windows XP Fun Pack
05/12/2006 19:06 <REP> xerox
18/02/2007 19:39 <REP> Yahoo!
0 fichier(s) 0 octets
67 R‚p(s) 56ÿ491ÿ913ÿ216 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.software.canon-europe.com REG_BINARY
www.culture-formation.fr REG_BINARY
eleve.culture-formation.fr REG_BINARY
*.fr.prizee.com REG_BINARY
forum.culture-formation.fr REG_BINARY
*.net864.caisse-epargne.fr REG_BINARY
euro.palm.com REG_BINARY
www.meteofrance.com REG_BINARY
webmail16a.orange.fr REG_BINARY
webmail22a.orange.fr REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IIH7WFV6.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bodynurbpopreal REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Noun dart REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\birdname.exe
command REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O18 - Filter: text/html - (no CLSID) - (no file)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB
C:\Documents and Settings\Christophe\Application Data\Load Meow Support
C:\Program Files\Load Meow Support
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\ADE2C85891857DCC.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O18 - Filter: text/html - (no CLSID) - (no file)
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB
C:\Documents and Settings\Christophe\Application Data\Load Meow Support
C:\Program Files\Load Meow Support
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\ADE2C85891857DCC.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Bonjours Regis 59,
Je te remercie encore pour ton aide. J'ai effectué toutes les démarches que tu m'as conseillées, avec succès, à mon avis.
Voici, comme tu me l'as demandé mon nouveau rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:43:21, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Christophe\Bureau\Sécurité\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [jv16PT - Privacy Protector] C:\Program Files\jv16 PowerTools 2006\jv16PT.exe -ExecTask "C:\Program Files\jv16 PowerTools 2006\Tasks\_PrivacyProtector\Task.jvb"
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Depuis, je n'ai pas encore eu de publicité.
Mille mercis et bravo.
Je te remercie encore pour ton aide. J'ai effectué toutes les démarches que tu m'as conseillées, avec succès, à mon avis.
Voici, comme tu me l'as demandé mon nouveau rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:43:21, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Christophe\Bureau\Sécurité\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [jv16PT - Privacy Protector] C:\Program Files\jv16 PowerTools 2006\jv16PT.exe -ExecTask "C:\Program Files\jv16 PowerTools 2006\Tasks\_PrivacyProtector\Task.jvb"
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Depuis, je n'ai pas encore eu de publicité.
Mille mercis et bravo.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voici mon lopxp :
Rapport fait à 18:00:08,26 le 25/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
12/01/2007 23:59 <REP> Adobe
11/12/2006 21:24 <REP> Apple Computer
04/01/2007 19:00 <REP> Cadterns
11/12/2006 21:54 <REP> Google
08/02/2007 19:31 <REP> HotSync
08/12/2006 19:21 <REP> Macrovision
05/12/2006 18:55 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
11/02/2007 21:15 <REP> Spybot - Search & Destroy
05/12/2006 20:27 <REP> Windows Genuine Advantage
17/02/2007 18:03 <REP> Yahoo! Companion
05/12/2006 18:56 62 desktop.ini
05/12/2006 19:26 188 hpzinstall.log
2 fichier(s) 250 octets
13 R‚p(s) 58ÿ577ÿ506ÿ304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
09/12/2006 18:10 <REP> AdobeUM
08/12/2006 19:29 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
08/02/2007 19:44 <REP> Arcsoft
07/01/2007 12:31 <REP> Azureus
04/01/2007 19:00 <REP> Cadterns
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 19:36 <REP> Hewlett-Packard
08/02/2007 19:29 <REP> HotSync
18/12/2006 16:04 <REP> Ice Age 2
05/12/2006 19:10 <REP> Identities
11/02/2007 20:15 <REP> Lavasoft
11/01/2007 22:00 <REP> Leadertech
05/12/2006 20:23 <REP> Macromedia
05/12/2006 19:10 <REP> Microsoft
17/02/2007 12:53 <REP> Mozilla
04/01/2007 19:01 <REP> SETRA
07/01/2007 12:31 <REP> Sun
07/01/2007 19:55 <REP> vlc
05/12/2006 19:10 62 desktop.ini
15/12/2006 20:49 17ÿ528 GDIPFONTCACHEV1.DAT
08/12/2006 19:34 3ÿ228 QuickZip45.ini
3 fichier(s) 20ÿ818 octets
23 R‚p(s) 58ÿ577ÿ506ÿ304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Local Settings\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
08/12/2006 19:30 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
11/12/2006 22:32 <REP> ApplicationHistory
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 20:23 <REP> Identities
05/12/2006 19:10 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
17/02/2007 12:53 <REP> Mozilla
09/02/2007 18:59 <REP> Stardock
07/12/2006 20:25 93ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2006 22:32 133 fusioncache.dat
05/12/2006 20:04 69ÿ304 GDIPFONTCACHEV1.DAT
25/02/2007 17:43 1ÿ577ÿ792 IconCache.db
4 fichier(s) 1ÿ740ÿ925 octets
13 R‚p(s) 58ÿ577ÿ506ÿ304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
05/12/2006 18:55 <REP> Microsoft
05/12/2006 18:56 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/12/2006 18:56 <REP> .
05/12/2006 18:56 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
09/02/2007 13:38 <REP> HotSync
10/12/2006 16:09 <REP> Ice Age 2
07/12/2006 15:19 <REP> Identities
12/02/2007 15:04 <REP> Lavasoft
07/12/2006 15:25 <REP> Macromedia
07/12/2006 15:19 <REP> Microsoft
07/12/2006 15:19 62 desktop.ini
17/12/2006 13:01 17ÿ528 GDIPFONTCACHEV1.DAT
19/12/2006 16:21 1ÿ494 QuickZip45.ini
3 fichier(s) 19ÿ084 octets
11 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Local Settings\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
08/12/2006 20:30 <REP> Ahead
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
26/01/2007 16:07 <REP> Identities
07/12/2006 15:19 <REP> Microsoft
17/02/2007 20:58 <REP> Stardock
10/12/2006 15:56 19ÿ968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/12/2006 15:19 13ÿ104 GDIPFONTCACHEV1.DAT
17/02/2007 20:59 4ÿ323ÿ530 IconCache.db
3 fichier(s) 4ÿ356ÿ602 octets
9 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 19:07 <REP> Microsoft
05/12/2006 19:07 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 58ÿ577ÿ485ÿ824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 20:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ577ÿ485ÿ824 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\Tasks
11/12/2006 21:25 284 AppleSoftwareUpdate.job
05/12/2006 19:33 400 FRU Task #Hewlett-Packard#hp psc 2200 series#1165343586.job
05/12/2006 19:06 6 SA.DAT
05/12/2006 19:04 65 desktop.ini
05/12/2006 19:04 <REP> ..
05/12/2006 19:04 <REP> .
4 fichier(s) 755 octets
2 R‚p(s) 58ÿ577ÿ485ÿ824 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Program Files
23/02/2007 21:45 <REP> .
23/02/2007 21:45 <REP> ..
17/02/2007 12:30 <REP> 7-Zip
08/12/2006 19:20 <REP> Adobe
08/12/2006 19:35 <REP> Alawar
05/12/2006 19:11 <REP> Alwil Software
28/01/2007 22:30 <REP> Apple Software Update
04/01/2007 19:15 <REP> AutoDesk
04/02/2007 14:26 <REP> Azureus
17/02/2007 17:41 <REP> CCleaner
23/02/2007 17:25 <REP> CleanUp!
05/12/2006 19:37 <REP> C-Media 3D Audio
18/02/2007 19:39 <REP> Common Files
05/12/2006 19:04 <REP> ComPlus Applications
02/02/2007 20:51 <REP> directx
12/01/2007 22:51 <REP> Documents To Go
23/02/2007 23:24 <REP> eMule
22/02/2007 18:32 <REP> Fichiers communs
26/01/2007 13:55 <REP> Google
05/12/2006 19:32 <REP> Hewlett-Packard
18/02/2007 15:14 <REP> Internet Explorer
23/02/2007 21:45 <REP> InternetGameBox
11/12/2006 21:26 <REP> iPod
11/12/2006 21:26 <REP> iTunes
07/01/2007 12:30 <REP> Java
23/02/2007 17:29 <REP> jv16 PowerTools 2006
11/02/2007 20:15 <REP> Lavasoft
06/12/2006 22:43 <REP> Messenger
05/12/2006 19:06 <REP> microsoft frontpage
09/02/2007 19:08 <REP> Microsoft Office
09/02/2007 19:08 <REP> Microsoft Visual Studio
09/02/2007 19:04 <REP> Microsoft Visual Studio 8
09/02/2007 19:08 <REP> Microsoft Works
09/02/2007 19:07 <REP> Microsoft.NET
09/02/2007 18:53 <REP> Movie Maker
23/02/2007 17:29 <REP> Mozilla Firefox
09/02/2007 19:08 <REP> MSBuild
05/12/2006 19:03 <REP> MSN
05/12/2006 19:03 <REP> MSN Gaming Zone
13/02/2007 21:56 <REP> MSN Messenger
11/02/2007 22:37 <REP> MyWay
08/12/2006 19:28 <REP> Nero
05/12/2006 19:44 <REP> NetMeeting
17/02/2007 20:58 <REP> Outlook Express
18/02/2007 19:01 <REP> Palm
18/02/2007 19:29 <REP> Proxomitron Naoko v4.5
23/02/2007 17:17 <REP> QuickTime
08/12/2006 19:33 <REP> QuickZip4
12/01/2007 20:45 <REP> Real
04/01/2007 21:08 <REP> Repertoire
13/02/2007 20:15 <REP> SAGEM
13/02/2007 20:15 <REP> SAGEM WiFi manager
05/12/2006 20:05 <REP> Securitoo
05/12/2006 19:03 <REP> Services en ligne
08/12/2006 19:32 <REP> Sierra
22/02/2007 18:32 <REP> Softwin
11/02/2007 21:24 <REP> Spybot - Search & Destroy
08/12/2006 19:59 <REP> TechnoLogismiki
12/01/2007 21:06 <REP> ViaMichelin
07/01/2007 19:54 <REP> VideoLAN
02/02/2007 20:16 <REP> Vivendi Universal Games
25/02/2007 17:56 <REP> Wanadoo
17/02/2007 20:46 <REP> Windows Media Connect 2
17/02/2007 20:58 <REP> Windows Media Player
05/12/2006 19:44 <REP> Windows NT
04/02/2007 14:15 <REP> Windows XP Fun Pack
05/12/2006 19:06 <REP> xerox
18/02/2007 19:39 <REP> Yahoo!
0 fichier(s) 0 octets
68 R‚p(s) 58ÿ577ÿ481ÿ728 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.software.canon-europe.com REG_BINARY
www.culture-formation.fr REG_BINARY
eleve.culture-formation.fr REG_BINARY
*.fr.prizee.com REG_BINARY
forum.culture-formation.fr REG_BINARY
*.net864.caisse-epargne.fr REG_BINARY
euro.palm.com REG_BINARY
www.meteofrance.com REG_BINARY
webmail16a.orange.fr REG_BINARY
webmail22a.orange.fr REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
www.caisse-epargne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IIH7WFV6.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bodynurbpopreal REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Noun dart REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\birdname.exe
command REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Je n'ai toujours pas eu de publicité, par contre, suite à une mauvaise manipulation, la barre de taches en bas de l'écran n'apparait plus. Merci de m'aider à nouveau.
Voici mon lopxp :
Rapport fait à 18:00:08,26 le 25/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
12/01/2007 23:59 <REP> Adobe
11/12/2006 21:24 <REP> Apple Computer
04/01/2007 19:00 <REP> Cadterns
11/12/2006 21:54 <REP> Google
08/02/2007 19:31 <REP> HotSync
08/12/2006 19:21 <REP> Macrovision
05/12/2006 18:55 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
11/02/2007 21:15 <REP> Spybot - Search & Destroy
05/12/2006 20:27 <REP> Windows Genuine Advantage
17/02/2007 18:03 <REP> Yahoo! Companion
05/12/2006 18:56 62 desktop.ini
05/12/2006 19:26 188 hpzinstall.log
2 fichier(s) 250 octets
13 R‚p(s) 58ÿ577ÿ506ÿ304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
09/12/2006 18:10 <REP> AdobeUM
08/12/2006 19:29 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
08/02/2007 19:44 <REP> Arcsoft
07/01/2007 12:31 <REP> Azureus
04/01/2007 19:00 <REP> Cadterns
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 19:36 <REP> Hewlett-Packard
08/02/2007 19:29 <REP> HotSync
18/12/2006 16:04 <REP> Ice Age 2
05/12/2006 19:10 <REP> Identities
11/02/2007 20:15 <REP> Lavasoft
11/01/2007 22:00 <REP> Leadertech
05/12/2006 20:23 <REP> Macromedia
05/12/2006 19:10 <REP> Microsoft
17/02/2007 12:53 <REP> Mozilla
04/01/2007 19:01 <REP> SETRA
07/01/2007 12:31 <REP> Sun
07/01/2007 19:55 <REP> vlc
05/12/2006 19:10 62 desktop.ini
15/12/2006 20:49 17ÿ528 GDIPFONTCACHEV1.DAT
08/12/2006 19:34 3ÿ228 QuickZip45.ini
3 fichier(s) 20ÿ818 octets
23 R‚p(s) 58ÿ577ÿ506ÿ304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Local Settings\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
08/12/2006 19:30 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
11/12/2006 22:32 <REP> ApplicationHistory
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 20:23 <REP> Identities
05/12/2006 19:10 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
17/02/2007 12:53 <REP> Mozilla
09/02/2007 18:59 <REP> Stardock
07/12/2006 20:25 93ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2006 22:32 133 fusioncache.dat
05/12/2006 20:04 69ÿ304 GDIPFONTCACHEV1.DAT
25/02/2007 17:43 1ÿ577ÿ792 IconCache.db
4 fichier(s) 1ÿ740ÿ925 octets
13 R‚p(s) 58ÿ577ÿ506ÿ304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
05/12/2006 18:55 <REP> Microsoft
05/12/2006 18:56 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/12/2006 18:56 <REP> .
05/12/2006 18:56 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
09/02/2007 13:38 <REP> HotSync
10/12/2006 16:09 <REP> Ice Age 2
07/12/2006 15:19 <REP> Identities
12/02/2007 15:04 <REP> Lavasoft
07/12/2006 15:25 <REP> Macromedia
07/12/2006 15:19 <REP> Microsoft
07/12/2006 15:19 62 desktop.ini
17/12/2006 13:01 17ÿ528 GDIPFONTCACHEV1.DAT
19/12/2006 16:21 1ÿ494 QuickZip45.ini
3 fichier(s) 19ÿ084 octets
11 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Local Settings\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
08/12/2006 20:30 <REP> Ahead
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
26/01/2007 16:07 <REP> Identities
07/12/2006 15:19 <REP> Microsoft
17/02/2007 20:58 <REP> Stardock
10/12/2006 15:56 19ÿ968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/12/2006 15:19 13ÿ104 GDIPFONTCACHEV1.DAT
17/02/2007 20:59 4ÿ323ÿ530 IconCache.db
3 fichier(s) 4ÿ356ÿ602 octets
9 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ577ÿ489ÿ920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 19:07 <REP> Microsoft
05/12/2006 19:07 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 58ÿ577ÿ485ÿ824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 20:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ577ÿ485ÿ824 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\Tasks
11/12/2006 21:25 284 AppleSoftwareUpdate.job
05/12/2006 19:33 400 FRU Task #Hewlett-Packard#hp psc 2200 series#1165343586.job
05/12/2006 19:06 6 SA.DAT
05/12/2006 19:04 65 desktop.ini
05/12/2006 19:04 <REP> ..
05/12/2006 19:04 <REP> .
4 fichier(s) 755 octets
2 R‚p(s) 58ÿ577ÿ485ÿ824 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Program Files
23/02/2007 21:45 <REP> .
23/02/2007 21:45 <REP> ..
17/02/2007 12:30 <REP> 7-Zip
08/12/2006 19:20 <REP> Adobe
08/12/2006 19:35 <REP> Alawar
05/12/2006 19:11 <REP> Alwil Software
28/01/2007 22:30 <REP> Apple Software Update
04/01/2007 19:15 <REP> AutoDesk
04/02/2007 14:26 <REP> Azureus
17/02/2007 17:41 <REP> CCleaner
23/02/2007 17:25 <REP> CleanUp!
05/12/2006 19:37 <REP> C-Media 3D Audio
18/02/2007 19:39 <REP> Common Files
05/12/2006 19:04 <REP> ComPlus Applications
02/02/2007 20:51 <REP> directx
12/01/2007 22:51 <REP> Documents To Go
23/02/2007 23:24 <REP> eMule
22/02/2007 18:32 <REP> Fichiers communs
26/01/2007 13:55 <REP> Google
05/12/2006 19:32 <REP> Hewlett-Packard
18/02/2007 15:14 <REP> Internet Explorer
23/02/2007 21:45 <REP> InternetGameBox
11/12/2006 21:26 <REP> iPod
11/12/2006 21:26 <REP> iTunes
07/01/2007 12:30 <REP> Java
23/02/2007 17:29 <REP> jv16 PowerTools 2006
11/02/2007 20:15 <REP> Lavasoft
06/12/2006 22:43 <REP> Messenger
05/12/2006 19:06 <REP> microsoft frontpage
09/02/2007 19:08 <REP> Microsoft Office
09/02/2007 19:08 <REP> Microsoft Visual Studio
09/02/2007 19:04 <REP> Microsoft Visual Studio 8
09/02/2007 19:08 <REP> Microsoft Works
09/02/2007 19:07 <REP> Microsoft.NET
09/02/2007 18:53 <REP> Movie Maker
23/02/2007 17:29 <REP> Mozilla Firefox
09/02/2007 19:08 <REP> MSBuild
05/12/2006 19:03 <REP> MSN
05/12/2006 19:03 <REP> MSN Gaming Zone
13/02/2007 21:56 <REP> MSN Messenger
11/02/2007 22:37 <REP> MyWay
08/12/2006 19:28 <REP> Nero
05/12/2006 19:44 <REP> NetMeeting
17/02/2007 20:58 <REP> Outlook Express
18/02/2007 19:01 <REP> Palm
18/02/2007 19:29 <REP> Proxomitron Naoko v4.5
23/02/2007 17:17 <REP> QuickTime
08/12/2006 19:33 <REP> QuickZip4
12/01/2007 20:45 <REP> Real
04/01/2007 21:08 <REP> Repertoire
13/02/2007 20:15 <REP> SAGEM
13/02/2007 20:15 <REP> SAGEM WiFi manager
05/12/2006 20:05 <REP> Securitoo
05/12/2006 19:03 <REP> Services en ligne
08/12/2006 19:32 <REP> Sierra
22/02/2007 18:32 <REP> Softwin
11/02/2007 21:24 <REP> Spybot - Search & Destroy
08/12/2006 19:59 <REP> TechnoLogismiki
12/01/2007 21:06 <REP> ViaMichelin
07/01/2007 19:54 <REP> VideoLAN
02/02/2007 20:16 <REP> Vivendi Universal Games
25/02/2007 17:56 <REP> Wanadoo
17/02/2007 20:46 <REP> Windows Media Connect 2
17/02/2007 20:58 <REP> Windows Media Player
05/12/2006 19:44 <REP> Windows NT
04/02/2007 14:15 <REP> Windows XP Fun Pack
05/12/2006 19:06 <REP> xerox
18/02/2007 19:39 <REP> Yahoo!
0 fichier(s) 0 octets
68 R‚p(s) 58ÿ577ÿ481ÿ728 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.software.canon-europe.com REG_BINARY
www.culture-formation.fr REG_BINARY
eleve.culture-formation.fr REG_BINARY
*.fr.prizee.com REG_BINARY
forum.culture-formation.fr REG_BINARY
*.net864.caisse-epargne.fr REG_BINARY
euro.palm.com REG_BINARY
www.meteofrance.com REG_BINARY
webmail16a.orange.fr REG_BINARY
webmail22a.orange.fr REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
www.caisse-epargne.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IIH7WFV6.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bodynurbpopreal REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Noun dart REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\birdname.exe
command REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Je n'ai toujours pas eu de publicité, par contre, suite à une mauvaise manipulation, la barre de taches en bas de l'écran n'apparait plus. Merci de m'aider à nouveau.
Salut
Supprime ceci:
C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB
C:\Documents and Settings\Christophe\Application Data\Load Meow Support
a+
Supprime ceci:
C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB
C:\Documents and Settings\Christophe\Application Data\Load Meow Support
a+
bonsoir,
J'ai une mauvaise nouvelle, les publicités sont de retour. Les deux fichiers que tu m'as demandé supprimer je ne les trouve pas.
Je te poste un rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:44:48, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Christophe\Bureau\Sécurité\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [jv16PT - Privacy Protector] C:\Program Files\jv16 PowerTools 2006\jv16PT.exe -ExecTask "C:\Program Files\jv16 PowerTools 2006\Tasks\_PrivacyProtector\Task.jvb"
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci.
Le site qui veut s"ouvrir est : go.winantivirus.com
J'ai une mauvaise nouvelle, les publicités sont de retour. Les deux fichiers que tu m'as demandé supprimer je ne les trouve pas.
Je te poste un rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:44:48, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Christophe\Bureau\Sécurité\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [jv16PT - Privacy Protector] C:\Program Files\jv16 PowerTools 2006\jv16PT.exe -ExecTask "C:\Program Files\jv16 PowerTools 2006\Tasks\_PrivacyProtector\Task.jvb"
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne-beta.jeu.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci.
Le site qui veut s"ouvrir est : go.winantivirus.com
Bonjour,
Je te remercie de ton aide. Voici le rapport lopxp :
Rapport fait à 14:26:03,37 le 27/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
12/01/2007 23:59 <REP> Adobe
11/12/2006 21:24 <REP> Apple Computer
04/01/2007 19:00 <REP> Cadterns
11/12/2006 21:54 <REP> Google
08/02/2007 19:31 <REP> HotSync
08/12/2006 19:21 <REP> Macrovision
05/12/2006 18:55 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
11/02/2007 21:15 <REP> Spybot - Search & Destroy
05/12/2006 20:27 <REP> Windows Genuine Advantage
17/02/2007 18:03 <REP> Yahoo! Companion
05/12/2006 18:56 62 desktop.ini
05/12/2006 19:26 188 hpzinstall.log
2 fichier(s) 250 octets
13 R‚p(s) 58ÿ443ÿ948ÿ032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
09/12/2006 18:10 <REP> AdobeUM
08/12/2006 19:29 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
08/02/2007 19:44 <REP> Arcsoft
07/01/2007 12:31 <REP> Azureus
04/01/2007 19:00 <REP> Cadterns
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 19:36 <REP> Hewlett-Packard
08/02/2007 19:29 <REP> HotSync
18/12/2006 16:04 <REP> Ice Age 2
05/12/2006 19:10 <REP> Identities
11/02/2007 20:15 <REP> Lavasoft
11/01/2007 22:00 <REP> Leadertech
05/12/2006 20:23 <REP> Macromedia
05/12/2006 19:10 <REP> Microsoft
17/02/2007 12:53 <REP> Mozilla
04/01/2007 19:01 <REP> SETRA
07/01/2007 12:31 <REP> Sun
07/01/2007 19:55 <REP> vlc
05/12/2006 19:10 62 desktop.ini
15/12/2006 20:49 17ÿ528 GDIPFONTCACHEV1.DAT
08/12/2006 19:34 3ÿ228 QuickZip45.ini
3 fichier(s) 20ÿ818 octets
23 R‚p(s) 58ÿ443ÿ948ÿ032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Local Settings\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
08/12/2006 19:30 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
11/12/2006 22:32 <REP> ApplicationHistory
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 20:23 <REP> Identities
05/12/2006 19:10 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
17/02/2007 12:53 <REP> Mozilla
09/02/2007 18:59 <REP> Stardock
07/12/2006 20:25 93ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2006 22:32 133 fusioncache.dat
05/12/2006 20:04 69ÿ304 GDIPFONTCACHEV1.DAT
25/02/2007 17:43 1ÿ659ÿ250 IconCache.db
4 fichier(s) 1ÿ822ÿ383 octets
13 R‚p(s) 58ÿ443ÿ948ÿ032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
05/12/2006 18:55 <REP> Microsoft
05/12/2006 18:56 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/12/2006 18:56 <REP> .
05/12/2006 18:56 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
09/02/2007 13:38 <REP> HotSync
10/12/2006 16:09 <REP> Ice Age 2
07/12/2006 15:19 <REP> Identities
12/02/2007 15:04 <REP> Lavasoft
07/12/2006 15:25 <REP> Macromedia
07/12/2006 15:19 <REP> Microsoft
07/12/2006 15:19 62 desktop.ini
17/12/2006 13:01 17ÿ528 GDIPFONTCACHEV1.DAT
19/12/2006 16:21 1ÿ494 QuickZip45.ini
3 fichier(s) 19ÿ084 octets
11 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Local Settings\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
08/12/2006 20:30 <REP> Ahead
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
26/01/2007 16:07 <REP> Identities
07/12/2006 15:19 <REP> Microsoft
17/02/2007 20:58 <REP> Stardock
10/12/2006 15:56 19ÿ968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/12/2006 15:19 69ÿ304 GDIPFONTCACHEV1.DAT
17/02/2007 20:59 4ÿ323ÿ530 IconCache.db
3 fichier(s) 4ÿ412ÿ802 octets
9 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 19:07 <REP> Microsoft
05/12/2006 19:07 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 58ÿ443ÿ939ÿ840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 20:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ443ÿ939ÿ840 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\Tasks
11/12/2006 21:25 284 AppleSoftwareUpdate.job
05/12/2006 19:33 400 FRU Task #Hewlett-Packard#hp psc 2200 series#1165343586.job
05/12/2006 19:06 6 SA.DAT
05/12/2006 19:04 65 desktop.ini
05/12/2006 19:04 <REP> ..
05/12/2006 19:04 <REP> .
4 fichier(s) 755 octets
2 R‚p(s) 58ÿ443ÿ939ÿ840 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Program Files
23/02/2007 21:45 <REP> .
23/02/2007 21:45 <REP> ..
17/02/2007 12:30 <REP> 7-Zip
08/12/2006 19:20 <REP> Adobe
08/12/2006 19:35 <REP> Alawar
05/12/2006 19:11 <REP> Alwil Software
28/01/2007 22:30 <REP> Apple Software Update
04/01/2007 19:15 <REP> AutoDesk
04/02/2007 14:26 <REP> Azureus
17/02/2007 17:41 <REP> CCleaner
23/02/2007 17:25 <REP> CleanUp!
05/12/2006 19:37 <REP> C-Media 3D Audio
18/02/2007 19:39 <REP> Common Files
05/12/2006 19:04 <REP> ComPlus Applications
02/02/2007 20:51 <REP> directx
12/01/2007 22:51 <REP> Documents To Go
26/02/2007 19:06 <REP> eMule
22/02/2007 18:32 <REP> Fichiers communs
26/01/2007 13:55 <REP> Google
05/12/2006 19:32 <REP> Hewlett-Packard
18/02/2007 15:14 <REP> Internet Explorer
23/02/2007 21:45 <REP> InternetGameBox
11/12/2006 21:26 <REP> iPod
11/12/2006 21:26 <REP> iTunes
07/01/2007 12:30 <REP> Java
23/02/2007 17:29 <REP> jv16 PowerTools 2006
11/02/2007 20:15 <REP> Lavasoft
06/12/2006 22:43 <REP> Messenger
05/12/2006 19:06 <REP> microsoft frontpage
09/02/2007 19:08 <REP> Microsoft Office
09/02/2007 19:08 <REP> Microsoft Visual Studio
09/02/2007 19:04 <REP> Microsoft Visual Studio 8
09/02/2007 19:08 <REP> Microsoft Works
09/02/2007 19:07 <REP> Microsoft.NET
09/02/2007 18:53 <REP> Movie Maker
26/02/2007 19:01 <REP> Mozilla Firefox
09/02/2007 19:08 <REP> MSBuild
05/12/2006 19:03 <REP> MSN
05/12/2006 19:03 <REP> MSN Gaming Zone
13/02/2007 21:56 <REP> MSN Messenger
11/02/2007 22:37 <REP> MyWay
08/12/2006 19:28 <REP> Nero
05/12/2006 19:44 <REP> NetMeeting
17/02/2007 20:58 <REP> Outlook Express
18/02/2007 19:01 <REP> Palm
18/02/2007 19:29 <REP> Proxomitron Naoko v4.5
23/02/2007 17:17 <REP> QuickTime
08/12/2006 19:33 <REP> QuickZip4
12/01/2007 20:45 <REP> Real
04/01/2007 21:08 <REP> Repertoire
13/02/2007 20:15 <REP> SAGEM
13/02/2007 20:15 <REP> SAGEM WiFi manager
05/12/2006 20:05 <REP> Securitoo
05/12/2006 19:03 <REP> Services en ligne
08/12/2006 19:32 <REP> Sierra
22/02/2007 18:32 <REP> Softwin
11/02/2007 21:24 <REP> Spybot - Search & Destroy
08/12/2006 19:59 <REP> TechnoLogismiki
12/01/2007 21:06 <REP> ViaMichelin
07/01/2007 19:54 <REP> VideoLAN
02/02/2007 20:16 <REP> Vivendi Universal Games
27/02/2007 14:23 <REP> Wanadoo
17/02/2007 20:46 <REP> Windows Media Connect 2
17/02/2007 20:58 <REP> Windows Media Player
05/12/2006 19:44 <REP> Windows NT
04/02/2007 14:15 <REP> Windows XP Fun Pack
05/12/2006 19:06 <REP> xerox
18/02/2007 19:39 <REP> Yahoo!
0 fichier(s) 0 octets
68 R‚p(s) 58ÿ443ÿ935ÿ744 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.software.canon-europe.com REG_BINARY
www.culture-formation.fr REG_BINARY
eleve.culture-formation.fr REG_BINARY
*.fr.prizee.com REG_BINARY
forum.culture-formation.fr REG_BINARY
*.net864.caisse-epargne.fr REG_BINARY
euro.palm.com REG_BINARY
www.meteofrance.com REG_BINARY
webmail16a.orange.fr REG_BINARY
webmail22a.orange.fr REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IIH7WFV6.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bodynurbpopreal REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Noun dart REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\birdname.exe
command REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Je te remercie de ton aide. Voici le rapport lopxp :
Rapport fait à 14:26:03,37 le 27/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
12/01/2007 23:59 <REP> Adobe
11/12/2006 21:24 <REP> Apple Computer
04/01/2007 19:00 <REP> Cadterns
11/12/2006 21:54 <REP> Google
08/02/2007 19:31 <REP> HotSync
08/12/2006 19:21 <REP> Macrovision
05/12/2006 18:55 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
11/02/2007 21:15 <REP> Spybot - Search & Destroy
05/12/2006 20:27 <REP> Windows Genuine Advantage
17/02/2007 18:03 <REP> Yahoo! Companion
05/12/2006 18:56 62 desktop.ini
05/12/2006 19:26 188 hpzinstall.log
2 fichier(s) 250 octets
13 R‚p(s) 58ÿ443ÿ948ÿ032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
09/12/2006 18:10 <REP> AdobeUM
08/12/2006 19:29 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
08/02/2007 19:44 <REP> Arcsoft
07/01/2007 12:31 <REP> Azureus
04/01/2007 19:00 <REP> Cadterns
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 19:36 <REP> Hewlett-Packard
08/02/2007 19:29 <REP> HotSync
18/12/2006 16:04 <REP> Ice Age 2
05/12/2006 19:10 <REP> Identities
11/02/2007 20:15 <REP> Lavasoft
11/01/2007 22:00 <REP> Leadertech
05/12/2006 20:23 <REP> Macromedia
05/12/2006 19:10 <REP> Microsoft
17/02/2007 12:53 <REP> Mozilla
04/01/2007 19:01 <REP> SETRA
07/01/2007 12:31 <REP> Sun
07/01/2007 19:55 <REP> vlc
05/12/2006 19:10 62 desktop.ini
15/12/2006 20:49 17ÿ528 GDIPFONTCACHEV1.DAT
08/12/2006 19:34 3ÿ228 QuickZip45.ini
3 fichier(s) 20ÿ818 octets
23 R‚p(s) 58ÿ443ÿ948ÿ032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Christophe\Local Settings\Application Data
05/12/2006 19:10 <REP> .
05/12/2006 19:10 <REP> ..
08/12/2006 19:23 <REP> Adobe
08/12/2006 19:30 <REP> Ahead
11/12/2006 21:26 <REP> Apple Computer
11/12/2006 22:32 <REP> ApplicationHistory
11/12/2006 22:26 <REP> Google
25/01/2007 14:46 <REP> Help
05/12/2006 20:23 <REP> Identities
05/12/2006 19:10 <REP> Microsoft
09/02/2007 19:03 <REP> Microsoft Help
17/02/2007 12:53 <REP> Mozilla
09/02/2007 18:59 <REP> Stardock
07/12/2006 20:25 93ÿ696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2006 22:32 133 fusioncache.dat
05/12/2006 20:04 69ÿ304 GDIPFONTCACHEV1.DAT
25/02/2007 17:43 1ÿ659ÿ250 IconCache.db
4 fichier(s) 1ÿ822ÿ383 octets
13 R‚p(s) 58ÿ443ÿ948ÿ032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Application Data
05/12/2006 18:55 <REP> .
05/12/2006 18:55 <REP> ..
05/12/2006 18:55 <REP> Microsoft
05/12/2006 18:56 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
05/12/2006 18:56 <REP> .
05/12/2006 18:56 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
13/02/2007 11:27 <REP> Google
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
09/02/2007 13:38 <REP> HotSync
10/12/2006 16:09 <REP> Ice Age 2
07/12/2006 15:19 <REP> Identities
12/02/2007 15:04 <REP> Lavasoft
07/12/2006 15:25 <REP> Macromedia
07/12/2006 15:19 <REP> Microsoft
07/12/2006 15:19 62 desktop.ini
17/12/2006 13:01 17ÿ528 GDIPFONTCACHEV1.DAT
19/12/2006 16:21 1ÿ494 QuickZip45.ini
3 fichier(s) 19ÿ084 octets
11 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\Marine\Local Settings\Application Data
07/12/2006 15:19 <REP> .
07/12/2006 15:19 <REP> ..
02/01/2007 16:06 <REP> Adobe
08/12/2006 20:30 <REP> Ahead
12/12/2006 15:43 <REP> Google
04/01/2007 14:47 <REP> Help
26/01/2007 16:07 <REP> Identities
07/12/2006 15:19 <REP> Microsoft
17/02/2007 20:58 <REP> Stardock
10/12/2006 15:56 19ÿ968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
07/12/2006 15:19 69ÿ304 GDIPFONTCACHEV1.DAT
17/02/2007 20:59 4ÿ323ÿ530 IconCache.db
3 fichier(s) 4ÿ412ÿ802 octets
9 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
05/12/2006 19:09 <REP> .
05/12/2006 19:09 <REP> ..
05/12/2006 19:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ443ÿ943ÿ936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 19:07 <REP> Microsoft
05/12/2006 19:07 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 58ÿ443ÿ939ÿ840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
05/12/2006 19:07 <REP> .
05/12/2006 19:07 <REP> ..
05/12/2006 20:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ443ÿ939ÿ840 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\WINDOWS\Tasks
11/12/2006 21:25 284 AppleSoftwareUpdate.job
05/12/2006 19:33 400 FRU Task #Hewlett-Packard#hp psc 2200 series#1165343586.job
05/12/2006 19:06 6 SA.DAT
05/12/2006 19:04 65 desktop.ini
05/12/2006 19:04 <REP> ..
05/12/2006 19:04 <REP> .
4 fichier(s) 755 octets
2 R‚p(s) 58ÿ443ÿ939ÿ840 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est CC33-CBFF
R‚pertoire de C:\Program Files
23/02/2007 21:45 <REP> .
23/02/2007 21:45 <REP> ..
17/02/2007 12:30 <REP> 7-Zip
08/12/2006 19:20 <REP> Adobe
08/12/2006 19:35 <REP> Alawar
05/12/2006 19:11 <REP> Alwil Software
28/01/2007 22:30 <REP> Apple Software Update
04/01/2007 19:15 <REP> AutoDesk
04/02/2007 14:26 <REP> Azureus
17/02/2007 17:41 <REP> CCleaner
23/02/2007 17:25 <REP> CleanUp!
05/12/2006 19:37 <REP> C-Media 3D Audio
18/02/2007 19:39 <REP> Common Files
05/12/2006 19:04 <REP> ComPlus Applications
02/02/2007 20:51 <REP> directx
12/01/2007 22:51 <REP> Documents To Go
26/02/2007 19:06 <REP> eMule
22/02/2007 18:32 <REP> Fichiers communs
26/01/2007 13:55 <REP> Google
05/12/2006 19:32 <REP> Hewlett-Packard
18/02/2007 15:14 <REP> Internet Explorer
23/02/2007 21:45 <REP> InternetGameBox
11/12/2006 21:26 <REP> iPod
11/12/2006 21:26 <REP> iTunes
07/01/2007 12:30 <REP> Java
23/02/2007 17:29 <REP> jv16 PowerTools 2006
11/02/2007 20:15 <REP> Lavasoft
06/12/2006 22:43 <REP> Messenger
05/12/2006 19:06 <REP> microsoft frontpage
09/02/2007 19:08 <REP> Microsoft Office
09/02/2007 19:08 <REP> Microsoft Visual Studio
09/02/2007 19:04 <REP> Microsoft Visual Studio 8
09/02/2007 19:08 <REP> Microsoft Works
09/02/2007 19:07 <REP> Microsoft.NET
09/02/2007 18:53 <REP> Movie Maker
26/02/2007 19:01 <REP> Mozilla Firefox
09/02/2007 19:08 <REP> MSBuild
05/12/2006 19:03 <REP> MSN
05/12/2006 19:03 <REP> MSN Gaming Zone
13/02/2007 21:56 <REP> MSN Messenger
11/02/2007 22:37 <REP> MyWay
08/12/2006 19:28 <REP> Nero
05/12/2006 19:44 <REP> NetMeeting
17/02/2007 20:58 <REP> Outlook Express
18/02/2007 19:01 <REP> Palm
18/02/2007 19:29 <REP> Proxomitron Naoko v4.5
23/02/2007 17:17 <REP> QuickTime
08/12/2006 19:33 <REP> QuickZip4
12/01/2007 20:45 <REP> Real
04/01/2007 21:08 <REP> Repertoire
13/02/2007 20:15 <REP> SAGEM
13/02/2007 20:15 <REP> SAGEM WiFi manager
05/12/2006 20:05 <REP> Securitoo
05/12/2006 19:03 <REP> Services en ligne
08/12/2006 19:32 <REP> Sierra
22/02/2007 18:32 <REP> Softwin
11/02/2007 21:24 <REP> Spybot - Search & Destroy
08/12/2006 19:59 <REP> TechnoLogismiki
12/01/2007 21:06 <REP> ViaMichelin
07/01/2007 19:54 <REP> VideoLAN
02/02/2007 20:16 <REP> Vivendi Universal Games
27/02/2007 14:23 <REP> Wanadoo
17/02/2007 20:46 <REP> Windows Media Connect 2
17/02/2007 20:58 <REP> Windows Media Player
05/12/2006 19:44 <REP> Windows NT
04/02/2007 14:15 <REP> Windows XP Fun Pack
05/12/2006 19:06 <REP> xerox
18/02/2007 19:39 <REP> Yahoo!
0 fichier(s) 0 octets
68 R‚p(s) 58ÿ443ÿ935ÿ744 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.software.canon-europe.com REG_BINARY
www.culture-formation.fr REG_BINARY
eleve.culture-formation.fr REG_BINARY
*.fr.prizee.com REG_BINARY
forum.culture-formation.fr REG_BINARY
*.net864.caisse-epargne.fr REG_BINARY
euro.palm.com REG_BINARY
www.meteofrance.com REG_BINARY
webmail16a.orange.fr REG_BINARY
webmail22a.orange.fr REG_BINARY
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\CHRISTOPHE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\IIH7WFV6.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bodynurbpopreal REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Noun dart REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\birdname.exe
command REG_SZ C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Salut,
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
Ferme HijackThis.
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Utilise la méthode du bloc note (voir vidéo), voici la liste:
C:\Program Files\MyWay
C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB
C:\Documents and Settings\Christophe\Application Data\Load Meow Support
Redemarre ton PC.
Remet un HijackThis.
A+
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
Ferme HijackThis.
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Utilise la méthode du bloc note (voir vidéo), voici la liste:
C:\Program Files\MyWay
C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB
C:\Documents and Settings\Christophe\Application Data\Load Meow Support
Redemarre ton PC.
Remet un HijackThis.
A+
Bonjour,
J'ai essayé de supprimé les deux dossiers que tu m'as demandé d'effacer avec hijackthis, mais ils réapparaissent tout le temps. Même en mode sans échec.
J'ai fais également killbox.
Voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:23:13, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Christophe\Bureau\Sécurité\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [jv16PT - Privacy Protector] C:\Program Files\jv16 PowerTools 2006\jv16PT.exe -ExecTask "C:\Program Files\jv16 PowerTools 2006\Tasks\_PrivacyProtector\Task.jvb"
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci de tout aide. A+
J'ai essayé de supprimé les deux dossiers que tu m'as demandé d'effacer avec hijackthis, mais ils réapparaissent tout le temps. Même en mode sans échec.
J'ai fais également killbox.
Voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 12:23:13, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Christophe\Bureau\Sécurité\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [jv16PT - Privacy Protector] C:\Program Files\jv16 PowerTools 2006\jv16PT.exe -ExecTask "C:\Program Files\jv16 PowerTools 2006\Tasks\_PrivacyProtector\Task.jvb"
O4 - HKLM\..\Run: [bodynurbpopreal] C:\Documents and Settings\All Users\Application Data\BARB32BODYNURB\fast type.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Noun dart] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOADME~1\lite browse bore.exe
O4 - Startup: palmOne Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci de tout aide. A+
Salut,
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
A+
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
A+
Salut,
Voici la copie que tu m'as demandé :
7-Zip 4.42
Ad-Aware SE Professional
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Apple Software Update
ATI Display Driver
avast! Antivirus
Azureus
BitDefender 8 Free Edition
Bubble Bobble Gold Edition
CCleaner (remove only)
CleanUp!
Client Windows Rights Management avec Service Pack 2
C-Media 3D Audio
C-Media WDM Audio Driver
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Disque de souvenirs HP
Documents To Go
eMule
eMule2
Gestionnaire Internet
Google Toolbar for Internet Explorer
Hackman Suite
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp psc 2200 series
iTunes
J2SE Runtime Environment 5.0 Update 10
jv16 PowerTools 2006
Kazaa 3.2.7
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Livebox
MapSonic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.1)
Navigateur Orange
Nero 7 Premium
Pack Vista Inspirat 1.1
Package de base Microsoft de service de chiffrement pour cartes à puce
palmOne
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2200 series
Quick Zip 4.60.013
QuickTime
Repertoire
Sagem Wi-Fi 11g USB adapter (driver)
Sagem Wi-Fi 11g USB adapter (utility)
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
SP2 de compatibilité descendante du client Windows Rights Management
The Simpsons Hit & Run(TM)
Update for Outlook Junk Email Filter 2007 (KB924884)
VideoLAN VLC media player 0.8.6
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Player 9 Series Winter Fun Pack
Windows XP Service Pack 2
Yahoo! Anti-Spy
Yahoo! Install Manager
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Merci, A+
Voici la copie que tu m'as demandé :
7-Zip 4.42
Ad-Aware SE Professional
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Apple Software Update
ATI Display Driver
avast! Antivirus
Azureus
BitDefender 8 Free Edition
Bubble Bobble Gold Edition
CCleaner (remove only)
CleanUp!
Client Windows Rights Management avec Service Pack 2
C-Media 3D Audio
C-Media WDM Audio Driver
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Disque de souvenirs HP
Documents To Go
eMule
eMule2
Gestionnaire Internet
Google Toolbar for Internet Explorer
Hackman Suite
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp psc 2200 series
iTunes
J2SE Runtime Environment 5.0 Update 10
jv16 PowerTools 2006
Kazaa 3.2.7
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Livebox
MapSonic
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.1)
Navigateur Orange
Nero 7 Premium
Pack Vista Inspirat 1.1
Package de base Microsoft de service de chiffrement pour cartes à puce
palmOne
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2200 series
Quick Zip 4.60.013
QuickTime
Repertoire
Sagem Wi-Fi 11g USB adapter (driver)
Sagem Wi-Fi 11g USB adapter (utility)
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
SP2 de compatibilité descendante du client Windows Rights Management
The Simpsons Hit & Run(TM)
Update for Outlook Junk Email Filter 2007 (KB924884)
VideoLAN VLC media player 0.8.6
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Player 9 Series Winter Fun Pack
Windows XP Service Pack 2
Yahoo! Anti-Spy
Yahoo! Install Manager
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Merci, A+
Salut
Installe AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Installe AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Salut,
Je viens d'analysé les disques durs, par contre, je n'ai pas trouvé l'option 3 d'AVG.
Les publicités ont disparues de nouveau.
Voici le rapport demandé :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:39:02 01/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019609.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019610.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019611.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019613.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019614.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019615.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP150\A0028399.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP96\A0023487.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP96\A0023489.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP54\A0010194.dll -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP96\A0023499.dll -> Adware.Webdir : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\KLYZGTA7\slide557[1].htm -> Not-A-Virus.Exploit.JS.CVE20061359.b : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.12:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.29:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Christophe\Cookies\christophe@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.33:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Christophe\Cookies\christophe@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
Merci et A+
Je viens d'analysé les disques durs, par contre, je n'ai pas trouvé l'option 3 d'AVG.
Les publicités ont disparues de nouveau.
Voici le rapport demandé :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:39:02 01/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019609.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019610.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019611.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019613.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019614.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP83\A0019615.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1417001333-1708537768-839522115-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP150\A0028399.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP96\A0023487.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP96\A0023489.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP54\A0010194.dll -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{6412F643-F9EB-4A16-93B0-B65B03E26103}\RP96\A0023499.dll -> Adware.Webdir : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\KLYZGTA7\slide557[1].htm -> Not-A-Virus.Exploit.JS.CVE20061359.b : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.12:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.29:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Christophe\Cookies\christophe@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.33:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32:C:\Program Files\Wanadoo\Config\Christophe\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Marine\Cookies\marine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Christophe\Cookies\christophe@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
Fin du rapport
Merci et A+
Bonjour,
Je te confirme que je n'ai plus de publicité, du moins pour l'instant.
Merci beaucoup de ton aide.
A +
Je te confirme que je n'ai plus de publicité, du moins pour l'instant.
Merci beaucoup de ton aide.
A +
