Iexplore.exe , pubs intempestives
pierrococo
Messages postés
1
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour, lorsque je navigue sur IE des pubs de tous les genres s'ouvrent et ralentissent mon PC. L'application se nomme IEXPLORE.EXE. Comment me débarasser de ce chantier? SVP, venez à l'aide d'un petit néophite....
A voir également:
- Iexplore.exe , pubs intempestives
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Iexplore.exe ✓ - Forum Windows
- Mon téléphone lance des pubs tout seul ✓ - Forum Téléphones & tablettes Android
- Comment couper le son des pubs dans les jeux - Forum Enceintes / HiFi
4 réponses
Salut
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Logfile of HijackThis v1.99.1
Scan saved at 21:08:08, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pierre coat\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IdleChinAmokAmen] C:\Documents and Settings\All Users\Application Data\Build Does Idle Chin\BEEP LOVE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48bc9f31d89c4adabefb627c56748fc2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48bc9f31d89c4adabefb627c56748fc2
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Scan saved at 21:08:08, on 04/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pierre coat\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IdleChinAmokAmen] C:\Documents and Settings\All Users\Application Data\Build Does Idle Chin\BEEP LOVE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?48bc9f31d89c4adabefb627c56748fc2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?48bc9f31d89c4adabefb627c56748fc2
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
re
1/ Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse stp
2/ Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport stp
++
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
1/ Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse stp
2/ Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport stp
++
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
03/04/07 22:15:28 [Info]: BlackLight Engine 1.0.55 initialized
03/04/07 22:15:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/04/07 22:15:34 [Note]: 7019 4
03/04/07 22:15:34 [Note]: 7005 0
03/04/07 22:15:39 [Note]: 7006 0
03/04/07 22:15:39 [Note]: 7011 1932
03/04/07 22:15:40 [Note]: 7026 0
03/04/07 22:15:40 [Note]: 7026 0
03/04/07 22:16:40 [Note]: FSRAW library version 1.7.1021
03/04/07 22:27:10 [Note]: 7007 0
03/04/07 22:15:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/04/07 22:15:34 [Note]: 7019 4
03/04/07 22:15:34 [Note]: 7005 0
03/04/07 22:15:39 [Note]: 7006 0
03/04/07 22:15:39 [Note]: 7011 1932
03/04/07 22:15:40 [Note]: 7026 0
03/04/07 22:15:40 [Note]: 7026 0
03/04/07 22:16:40 [Note]: FSRAW library version 1.7.1021
03/04/07 22:27:10 [Note]: 7007 0
Rapport fait à 22:35:20,07 le 04/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
20/10/2006 12:29 <REP> Identities
15/10/2004 11:51 <REP> Microsoft
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
15/10/2004 12:00 <REP> Microsoft
20/10/2006 12:29 3ÿ219ÿ308 IconCache.db
1 fichier(s) 3ÿ219ÿ308 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
22/01/2007 21:11 <REP> Adobe
22/11/2006 00:22 <REP> Ahead
06/02/2007 14:12 <REP> Build Does Idle Chin
19/12/2006 19:31 <REP> Google
18/12/2006 20:09 <REP> Logitech
24/11/2006 16:02 <REP> Macromedia
24/10/2006 22:40 <REP> Macrovision
15/10/2004 11:51 <REP> Microsoft
28/12/2006 20:45 <REP> QuickTime
19/12/2006 19:31 <REP> Skype
07/12/2006 15:34 <REP> Windows Genuine Advantage
21/10/2006 15:27 <REP> Windows Live Toolbar
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\pierre coat\Application Data
20/10/2006 12:30 <REP> .
20/10/2006 12:30 <REP> ..
20/10/2006 19:00 <REP> Adobe
20/10/2006 19:01 <REP> AdobeUM
23/11/2006 18:14 <REP> Ahead
20/10/2006 12:48 <REP> CyberLink
19/12/2006 20:43 <REP> Google
20/10/2006 21:22 <REP> Help
20/10/2006 12:30 <REP> Identities
20/10/2006 13:32 <REP> Macromedia
20/10/2006 12:30 <REP> Microsoft
30/11/2006 20:56 <REP> NeroDCTemplates
19/12/2006 19:31 <REP> Skype
21/10/2006 15:06 <REP> Template
05/12/2006 22:56 <REP> U3
20/10/2006 17:25 <REP> vlc
21/10/2006 15:30 <REP> Windows Desktop Search
20/10/2006 12:30 62 desktop.ini
24/10/2006 12:37 278 WinssCookie.txt
2 fichier(s) 340 octets
17 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\pierre coat\Local Settings\Application Data
20/10/2006 12:30 <REP> .
20/10/2006 12:30 <REP> ..
20/10/2006 19:00 <REP> Adobe
23/11/2006 18:15 <REP> Ahead
20/10/2006 17:33 <REP> ApplicationHistory
19/12/2006 19:31 <REP> Google
20/10/2006 21:22 <REP> Help
20/10/2006 17:16 <REP> Identities
22/11/2006 07:38 <REP> LightScribe
20/10/2006 12:30 <REP> Microsoft
20/10/2006 12:48 <REP> Powercinema
28/01/2007 19:37 <REP> WMTools Downloaded Files
22/10/2006 21:04 40ÿ448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/10/2006 17:33 134 fusioncache.dat
20/10/2006 14:57 60ÿ288 GDIPFONTCACHEV1.DAT
20/10/2006 12:30 5ÿ333ÿ268 IconCache.db
4 fichier(s) 5ÿ434ÿ138 octets
12 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\Lisette\Application Data
24/10/2006 14:55 <REP> .
24/10/2006 14:55 <REP> ..
24/10/2006 16:41 <REP> Adobe
04/12/2006 13:28 <REP> AdobeUM
22/11/2006 18:15 <REP> Ahead
06/02/2007 14:12 <REP> BitDownload
20/12/2006 13:13 <REP> Google
24/10/2006 14:55 <REP> Identities
06/02/2007 14:12 <REP> IdolSupport
23/02/2007 00:52 <REP> Lavasoft
24/10/2006 15:19 <REP> Macromedia
24/10/2006 14:55 <REP> Microsoft
14/01/2007 19:02 <REP> NeroDCTemplates
07/01/2007 00:51 <REP> Skype
04/11/2006 16:17 <REP> Template
31/10/2006 09:48 <REP> vlc
24/10/2006 14:57 <REP> Windows Desktop Search
24/10/2006 14:55 62 desktop.ini
1 fichier(s) 62 octets
17 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\Lisette\Local Settings\Application Data
24/10/2006 14:55 <REP> .
24/10/2006 14:55 <REP> ..
24/10/2006 16:41 <REP> Adobe
25/11/2006 19:35 <REP> Ahead
24/11/2006 16:29 <REP> ApplicationHistory
20/12/2006 13:13 <REP> Google
24/10/2006 15:07 <REP> Identities
25/11/2006 19:25 <REP> LightScribe
24/10/2006 14:55 <REP> Microsoft
22/11/2006 13:54 61ÿ440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/11/2006 16:29 130 fusioncache.dat
24/10/2006 14:58 60ÿ288 GDIPFONTCACHEV1.DAT
24/10/2006 14:55 3ÿ769ÿ560 IconCache.db
4 fichier(s) 3ÿ891ÿ418 octets
9 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
20/10/2006 12:29 <REP> Identities
15/10/2004 12:04 <REP> Microsoft
15/10/2004 12:04 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
20/10/2006 12:29 3ÿ219ÿ308 IconCache.db
1 fichier(s) 3ÿ219ÿ308 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\WINDOWS\Tasks
26/02/2007 12:56 272 82586D3294D8110E.job
22/11/2006 12:25 256 V‚rifier les mises … jour de Windows Live Toolbar.job
24/10/2006 12:50 402 MP Scheduled Quick Scan.job
15/10/2004 12:04 6 SA.DAT
15/10/2004 11:58 <REP> ..
15/10/2004 11:58 <REP> .
01/01/1980 00:00 65 desktop.ini
5 fichier(s) 1ÿ001 octets
2 R‚p(s) 3ÿ886ÿ235ÿ648 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Program Files
15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
20/10/2006 12:36 <REP> acer
07/04/2005 14:19 <REP> Acer Inc
07/04/2005 14:22 <REP> Adobe
22/11/2006 00:22 <REP> Ahead
20/10/2006 13:36 <REP> Alwil Software
07/04/2005 14:16 <REP> AMD
20/10/2006 12:32 <REP> Arcade
20/10/2006 12:31 <REP> ATI Technologies
06/02/2007 14:11 <REP> BitDownload
15/10/2004 11:58 <REP> ComPlus Applications
20/10/2006 12:23 <REP> CONEXANT
20/10/2006 12:33 <REP> CyberLink
15/10/2004 11:52 <REP> Fichiers communs
19/12/2006 19:31 <REP> Google
26/02/2007 12:55 <REP> IdolSupport
15/10/2004 11:58 <REP> Internet Explorer
20/10/2006 12:32 <REP> Launch Manager
23/02/2007 00:51 <REP> Lavasoft
21/10/2006 17:31 <REP> Lexmark
18/12/2006 20:09 <REP> Logitech
20/10/2006 17:29 <REP> lphant
24/11/2006 16:02 <REP> Macromedia
15/10/2004 11:57 <REP> Messenger
15/10/2004 12:01 <REP> microsoft frontpage
24/11/2006 16:56 <REP> Microsoft Office
20/10/2006 12:36 <REP> Microsoft Works
24/11/2006 16:56 <REP> Microsoft.NET
15/10/2004 11:58 <REP> Movie Maker
15/10/2004 11:57 <REP> MSN
15/10/2004 11:57 <REP> MSN Gaming Zone
22/11/2006 13:07 <REP> MSN Messenger
24/10/2006 12:47 <REP> MSXML 4.0
15/10/2004 11:58 <REP> NetMeeting
07/04/2005 14:23 <REP> NewTech Infosystems
09/11/2006 15:20 2ÿ111ÿ096 NPSWF32.dll
15/10/2004 11:57 <REP> Online Services
15/10/2004 11:58 <REP> Outlook Express
28/12/2006 20:46 <REP> QuickTime
15/10/2004 11:59 <REP> Services en ligne
19/12/2006 19:31 <REP> Skype
07/04/2005 14:17 <REP> Synaptics
20/10/2006 17:24 <REP> VideoLAN
20/10/2006 17:29 <REP> VVSN
21/10/2006 15:29 <REP> Windows Desktop Search
21/10/2006 15:27 <REP> Windows Live Toolbar
06/12/2006 21:14 <REP> Windows Media Connect 2
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
20/10/2006 17:26 <REP> WinRAR
15/10/2004 12:01 <REP> xerox
06/12/2006 12:32 <REP> Yahoo!
1 fichier(s) 2ÿ111ÿ096 octets
52 R‚p(s) 3ÿ886ÿ235ÿ648 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
divxovore.oldiblog.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IdleChinAmokAmen REG_SZ C:\Documents and Settings\All Users\Application Data\Build Does Idle Chin\BEEP LOVE.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
20/10/2006 12:29 <REP> Identities
15/10/2004 11:51 <REP> Microsoft
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
15/10/2004 12:00 <REP> Microsoft
20/10/2006 12:29 3ÿ219ÿ308 IconCache.db
1 fichier(s) 3ÿ219ÿ308 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/10/2004 11:51 <REP> .
15/10/2004 11:51 <REP> ..
22/01/2007 21:11 <REP> Adobe
22/11/2006 00:22 <REP> Ahead
06/02/2007 14:12 <REP> Build Does Idle Chin
19/12/2006 19:31 <REP> Google
18/12/2006 20:09 <REP> Logitech
24/11/2006 16:02 <REP> Macromedia
24/10/2006 22:40 <REP> Macrovision
15/10/2004 11:51 <REP> Microsoft
28/12/2006 20:45 <REP> QuickTime
19/12/2006 19:31 <REP> Skype
07/12/2006 15:34 <REP> Windows Genuine Advantage
21/10/2006 15:27 <REP> Windows Live Toolbar
15/10/2004 11:51 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\pierre coat\Application Data
20/10/2006 12:30 <REP> .
20/10/2006 12:30 <REP> ..
20/10/2006 19:00 <REP> Adobe
20/10/2006 19:01 <REP> AdobeUM
23/11/2006 18:14 <REP> Ahead
20/10/2006 12:48 <REP> CyberLink
19/12/2006 20:43 <REP> Google
20/10/2006 21:22 <REP> Help
20/10/2006 12:30 <REP> Identities
20/10/2006 13:32 <REP> Macromedia
20/10/2006 12:30 <REP> Microsoft
30/11/2006 20:56 <REP> NeroDCTemplates
19/12/2006 19:31 <REP> Skype
21/10/2006 15:06 <REP> Template
05/12/2006 22:56 <REP> U3
20/10/2006 17:25 <REP> vlc
21/10/2006 15:30 <REP> Windows Desktop Search
20/10/2006 12:30 62 desktop.ini
24/10/2006 12:37 278 WinssCookie.txt
2 fichier(s) 340 octets
17 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\pierre coat\Local Settings\Application Data
20/10/2006 12:30 <REP> .
20/10/2006 12:30 <REP> ..
20/10/2006 19:00 <REP> Adobe
23/11/2006 18:15 <REP> Ahead
20/10/2006 17:33 <REP> ApplicationHistory
19/12/2006 19:31 <REP> Google
20/10/2006 21:22 <REP> Help
20/10/2006 17:16 <REP> Identities
22/11/2006 07:38 <REP> LightScribe
20/10/2006 12:30 <REP> Microsoft
20/10/2006 12:48 <REP> Powercinema
28/01/2007 19:37 <REP> WMTools Downloaded Files
22/10/2006 21:04 40ÿ448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/10/2006 17:33 134 fusioncache.dat
20/10/2006 14:57 60ÿ288 GDIPFONTCACHEV1.DAT
20/10/2006 12:30 5ÿ333ÿ268 IconCache.db
4 fichier(s) 5ÿ434ÿ138 octets
12 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\Lisette\Application Data
24/10/2006 14:55 <REP> .
24/10/2006 14:55 <REP> ..
24/10/2006 16:41 <REP> Adobe
04/12/2006 13:28 <REP> AdobeUM
22/11/2006 18:15 <REP> Ahead
06/02/2007 14:12 <REP> BitDownload
20/12/2006 13:13 <REP> Google
24/10/2006 14:55 <REP> Identities
06/02/2007 14:12 <REP> IdolSupport
23/02/2007 00:52 <REP> Lavasoft
24/10/2006 15:19 <REP> Macromedia
24/10/2006 14:55 <REP> Microsoft
14/01/2007 19:02 <REP> NeroDCTemplates
07/01/2007 00:51 <REP> Skype
04/11/2006 16:17 <REP> Template
31/10/2006 09:48 <REP> vlc
24/10/2006 14:57 <REP> Windows Desktop Search
24/10/2006 14:55 62 desktop.ini
1 fichier(s) 62 octets
17 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Documents and Settings\Lisette\Local Settings\Application Data
24/10/2006 14:55 <REP> .
24/10/2006 14:55 <REP> ..
24/10/2006 16:41 <REP> Adobe
25/11/2006 19:35 <REP> Ahead
24/11/2006 16:29 <REP> ApplicationHistory
20/12/2006 13:13 <REP> Google
24/10/2006 15:07 <REP> Identities
25/11/2006 19:25 <REP> LightScribe
24/10/2006 14:55 <REP> Microsoft
22/11/2006 13:54 61ÿ440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/11/2006 16:29 130 fusioncache.dat
24/10/2006 14:58 60ÿ288 GDIPFONTCACHEV1.DAT
24/10/2006 14:55 3ÿ769ÿ560 IconCache.db
4 fichier(s) 3ÿ891ÿ418 octets
9 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
20/10/2006 12:29 <REP> Identities
15/10/2004 12:04 <REP> Microsoft
15/10/2004 12:04 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/10/2004 12:04 <REP> .
15/10/2004 12:04 <REP> ..
15/10/2004 12:04 <REP> Microsoft
20/10/2006 12:29 3ÿ219ÿ308 IconCache.db
1 fichier(s) 3ÿ219ÿ308 octets
3 R‚p(s) 3ÿ886ÿ252ÿ032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\WINDOWS\Tasks
26/02/2007 12:56 272 82586D3294D8110E.job
22/11/2006 12:25 256 V‚rifier les mises … jour de Windows Live Toolbar.job
24/10/2006 12:50 402 MP Scheduled Quick Scan.job
15/10/2004 12:04 6 SA.DAT
15/10/2004 11:58 <REP> ..
15/10/2004 11:58 <REP> .
01/01/1980 00:00 65 desktop.ini
5 fichier(s) 1ÿ001 octets
2 R‚p(s) 3ÿ886ÿ235ÿ648 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 1B71-12F5
R‚pertoire de C:\Program Files
15/10/2004 11:52 <REP> .
15/10/2004 11:52 <REP> ..
20/10/2006 12:36 <REP> acer
07/04/2005 14:19 <REP> Acer Inc
07/04/2005 14:22 <REP> Adobe
22/11/2006 00:22 <REP> Ahead
20/10/2006 13:36 <REP> Alwil Software
07/04/2005 14:16 <REP> AMD
20/10/2006 12:32 <REP> Arcade
20/10/2006 12:31 <REP> ATI Technologies
06/02/2007 14:11 <REP> BitDownload
15/10/2004 11:58 <REP> ComPlus Applications
20/10/2006 12:23 <REP> CONEXANT
20/10/2006 12:33 <REP> CyberLink
15/10/2004 11:52 <REP> Fichiers communs
19/12/2006 19:31 <REP> Google
26/02/2007 12:55 <REP> IdolSupport
15/10/2004 11:58 <REP> Internet Explorer
20/10/2006 12:32 <REP> Launch Manager
23/02/2007 00:51 <REP> Lavasoft
21/10/2006 17:31 <REP> Lexmark
18/12/2006 20:09 <REP> Logitech
20/10/2006 17:29 <REP> lphant
24/11/2006 16:02 <REP> Macromedia
15/10/2004 11:57 <REP> Messenger
15/10/2004 12:01 <REP> microsoft frontpage
24/11/2006 16:56 <REP> Microsoft Office
20/10/2006 12:36 <REP> Microsoft Works
24/11/2006 16:56 <REP> Microsoft.NET
15/10/2004 11:58 <REP> Movie Maker
15/10/2004 11:57 <REP> MSN
15/10/2004 11:57 <REP> MSN Gaming Zone
22/11/2006 13:07 <REP> MSN Messenger
24/10/2006 12:47 <REP> MSXML 4.0
15/10/2004 11:58 <REP> NetMeeting
07/04/2005 14:23 <REP> NewTech Infosystems
09/11/2006 15:20 2ÿ111ÿ096 NPSWF32.dll
15/10/2004 11:57 <REP> Online Services
15/10/2004 11:58 <REP> Outlook Express
28/12/2006 20:46 <REP> QuickTime
15/10/2004 11:59 <REP> Services en ligne
19/12/2006 19:31 <REP> Skype
07/04/2005 14:17 <REP> Synaptics
20/10/2006 17:24 <REP> VideoLAN
20/10/2006 17:29 <REP> VVSN
21/10/2006 15:29 <REP> Windows Desktop Search
21/10/2006 15:27 <REP> Windows Live Toolbar
06/12/2006 21:14 <REP> Windows Media Connect 2
15/10/2004 11:57 <REP> Windows Media Player
15/10/2004 11:57 <REP> Windows NT
20/10/2006 17:26 <REP> WinRAR
15/10/2004 12:01 <REP> xerox
06/12/2006 12:32 <REP> Yahoo!
1 fichier(s) 2ÿ111ÿ096 octets
52 R‚p(s) 3ÿ886ÿ235ÿ648 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
divxovore.oldiblog.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IdleChinAmokAmen REG_SZ C:\Documents and Settings\All Users\Application Data\Build Does Idle Chin\BEEP LOVE.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
ok
Suite :
1/Telecharger ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [IdleChinAmokAmen] C:\Documents and Settings\All Users\Application Data\Build Does Idle Chin\BEEP LOVE.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers :
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
le fichier en gras,si présent :
C:\Documents and Settings\All Users\Application Data\ Build Does Idle Chin
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\82586D3294D8110E.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important :
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis stp
@+
Suite :
1/Telecharger ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecter d'Internet et fermer tout les programmes en cours.
Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [IdleChinAmokAmen] C:\Documents and Settings\All Users\Application Data\Build Does Idle Chin\BEEP LOVE.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers :
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
le fichier en gras,si présent :
C:\Documents and Settings\All Users\Application Data\ Build Does Idle Chin
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\82586D3294D8110E.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important :
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis stp
@+
