analyse hijackthis Résolu

Question

Depuis peu jai des pops qui apparaissent toutes les 5 sec.
qq'un aurait-il l'amabilité de verifier mon hijackthis s'il vous plait 

et me dire les demarches a suivre

merci d'avance ;)

Logfile of HijackThis v1.99.1
Scan saved at 16:58:33, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\DitExp.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Video Convert Master\vcm.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\leclercq\Local Settings\Temporary Internet Files\Content.IE5\0BWPMHI7\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [date admin axis online] C:\Documents and Settings\All Users\Application Data\Bike Shim Date Admin\plus up.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lite window] C:\DOCUME~1\leclercq\APPLIC~1\PROGRA~1\find team cast.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Utilisateur anonyme · Answer

Salut


Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

bug-pc · Answer

voila

Rapport fait à 16:07:47,28 le 11/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

22/01/2006 11:53 <REP> .
22/01/2006 11:53 <REP> ..
08/03/2006 11:04 <REP> Dossier de t‚l‚chargement Share-to-Web
22/01/2006 11:53 <REP> Microsoft
22/01/2006 11:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 71ÿ099ÿ723ÿ776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

22/01/2006 11:53 <REP> .
22/01/2006 11:53 <REP> ..
22/01/2006 11:53 <REP> Microsoft
19/03/2006 10:14 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 71ÿ099ÿ719ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
10/01/2007 15:55 <REP> Adobe
05/11/2006 14:10 <REP> Apple Computer
11/03/2007 13:11 <REP> Bike Shim Date Admin
05/01/2006 14:20 <REP> CanonBJ
16/04/2006 17:01 <REP> CyberLink
31/03/2006 15:30 <REP> DVD Shrink
23/11/2006 20:07 <REP> Google
03/08/2005 06:22 <REP> GTek
23/05/2005 09:09 <REP> Microsoft
13/10/2006 09:30 <REP> MumboJumbo
27/08/2005 12:29 <REP> OD2
28/02/2007 10:02 <REP> PlayFirst
03/03/2007 13:43 <REP> QuickTime
14/02/2007 19:54 <REP> SlySoft
29/11/2005 19:19 <REP> Spybot - Search & Destroy
08/03/2007 15:19 <REP> TEMP
06/01/2006 07:49 <REP> WhiteCap (Holiday Edition)
03/08/2005 05:53 <REP> Windows Genuine Advantage
14/02/2007 19:53 40 .zreglib
05/07/2006 20:49 305 addr_file.html
23/05/2005 09:09 62 desktop.ini
3 fichier(s) 407 octets
20 R‚p(s) 71ÿ099ÿ719ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/05/2005 09:09 <REP> .

merci boulepate62

Utilisateur anonyme · Answer

Ton rapport est incomplet ;-)

bug-pc · Answer

Drolement imcomplet ^^

escuse moi

Rapport fait à 16:07:47,28 le 11/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

22/01/2006 11:53 <REP> .
22/01/2006 11:53 <REP> ..
08/03/2006 11:04 <REP> Dossier de t‚l‚chargement Share-to-Web
22/01/2006 11:53 <REP> Microsoft
22/01/2006 11:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 71ÿ099ÿ723ÿ776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

22/01/2006 11:53 <REP> .
22/01/2006 11:53 <REP> ..
22/01/2006 11:53 <REP> Microsoft
19/03/2006 10:14 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 71ÿ099ÿ719ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
10/01/2007 15:55 <REP> Adobe
05/11/2006 14:10 <REP> Apple Computer
11/03/2007 13:11 <REP> Bike Shim Date Admin
05/01/2006 14:20 <REP> CanonBJ
16/04/2006 17:01 <REP> CyberLink
31/03/2006 15:30 <REP> DVD Shrink
23/11/2006 20:07 <REP> Google
03/08/2005 06:22 <REP> GTek
23/05/2005 09:09 <REP> Microsoft
13/10/2006 09:30 <REP> MumboJumbo
27/08/2005 12:29 <REP> OD2
28/02/2007 10:02 <REP> PlayFirst
03/03/2007 13:43 <REP> QuickTime
14/02/2007 19:54 <REP> SlySoft
29/11/2005 19:19 <REP> Spybot - Search & Destroy
08/03/2007 15:19 <REP> TEMP
06/01/2006 07:49 <REP> WhiteCap (Holiday Edition)
03/08/2005 05:53 <REP> Windows Genuine Advantage
14/02/2007 19:53 40 .zreglib
05/07/2006 20:49 305 addr_file.html
23/05/2005 09:09 62 desktop.ini
3 fichier(s) 407 octets
20 R‚p(s) 71ÿ099ÿ719ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
23/05/2005 09:09 <REP> Microsoft
23/05/2005 09:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 71ÿ099ÿ719ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 71ÿ099ÿ719ÿ680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\leclercq\Application Data

23/05/2005 08:22 <REP> .
23/05/2005 08:22 <REP> ..
24/05/2005 21:58 <REP> Adobe
28/11/2006 00:39 <REP> AdobeAUM
24/05/2005 21:58 <REP> AdobeUM
01/06/2005 17:20 <REP> Ahead
05/09/2005 16:02 <REP> Anuman Interactive
26/02/2007 19:38 <REP> Apple Computer
23/05/2005 10:12 <REP> ArcSoft
11/03/2007 13:10 <REP> BitDownload
07/01/2006 18:35 <REP> CD-LabelPrint
06/02/2007 19:05 <REP> Creative
07/06/2005 15:41 <REP> Cyberlink
05/07/2006 20:57 <REP> Dossier de t‚l‚chargement Share-to-Web
23/05/2005 10:13 <REP> Dossier de t‚l‚chargement Share-to-Web
01/04/2006 09:21 <REP> Elaborate Bytes
23/05/2005 17:06 <REP> EPSON
03/05/2006 20:17 <REP> G-Force
18/09/2005 22:22 <REP> Google
03/08/2005 06:22 <REP> GTek
23/05/2005 09:19 <REP> Help
23/05/2005 10:13 <REP> Hewlett-Packard
23/05/2005 08:22 <REP> Identities
03/08/2005 06:10 <REP> Image Zone Express
02/09/2005 21:44 <REP> Lavasoft
30/01/2007 12:51 <REP> Macromedia
09/02/2006 16:04 <REP> Media Player Classic
23/05/2005 08:22 <REP> Microsoft
23/05/2005 10:00 <REP> Microsoft Web Folders
17/11/2005 19:09 <REP> MobileAction
21/01/2007 11:05 <REP> Mozilla
27/08/2005 12:29 <REP> OD2
16/02/2007 23:21 <REP> OfficeUpdate12
28/02/2007 10:02 <REP> PlayFirst
11/03/2007 13:10 <REP> Program flaw
17/07/2005 12:04 <REP> Real
25/12/2006 13:02 <REP> ri4mupdater
30/08/2006 21:45 <REP> RipIt4Me
08/03/2007 15:14 <REP> Simply Super Software
14/02/2007 19:55 <REP> SlySoft
23/05/2005 10:25 <REP> Smart Panel
27/02/2007 18:41 <REP> Sun
26/11/2006 10:55 <REP> Talkback
11/03/2007 12:15 <REP> Vso
09/09/2006 15:58 <REP> Windows Live Safety Center
18/02/2007 19:02 <REP> Wormux
23/05/2005 08:22 62 desktop.ini
11/03/2007 12:15 87ÿ608 ezpinst.exe
07/03/2007 09:12 1ÿ438ÿ317 Install.dat
11/03/2007 12:15 1ÿ074 pcouffin.cat
11/03/2007 12:15 1ÿ144 pcouffin.inf
11/03/2007 12:15 33 pcouffin.log
11/03/2007 12:15 47ÿ360 pcouffin.sys
27/11/2006 15:46 262 WinssCookie.txt
23/06/2005 12:41 36 wklnhst.dat
9 fichier(s) 1ÿ575ÿ896 octets
46 R‚p(s) 71ÿ099ÿ715ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\leclercq\Local Settings\Application Data

23/05/2005 08:22 <REP> .
23/05/2005 08:22 <REP> ..
04/11/2005 16:17 <REP> ABBYY
05/09/2005 15:59 <REP> Adobe
11/10/2005 10:47 <REP> Ahead
10/02/2006 19:34 <REP> Apple Computer
19/11/2005 11:19 <REP> ApplicationHistory
18/09/2005 22:22 <REP> Google
23/05/2005 09:19 <REP> Help
01/06/2005 16:48 <REP> Identities
11/01/2007 15:21 <REP> Logitech-LS
23/05/2005 08:22 <REP> Microsoft
25/12/2006 13:08 <REP> Mozilla
01/12/2005 22:18 <REP> Musicmatch
23/05/2005 09:05 <REP> Powercinema
15/10/2005 11:57 <REP> WMTools Downloaded Files
01/08/2005 19:35 59ÿ904 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/11/2006 21:35 974 FASTWiz.html
30/11/2006 21:29 34ÿ014 FASTWiz.log
19/11/2005 11:19 131 fusioncache.dat
23/05/2005 09:45 66ÿ424 GDIPFONTCACHEV1.DAT
11/05/2006 12:04 5ÿ297ÿ124 IconCache.db
6 fichier(s) 5ÿ458ÿ571 octets
16 R‚p(s) 71ÿ099ÿ715ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
01/12/2005 11:59 <REP> X10 Commander
0 fichier(s) 0 octets
4 R‚p(s) 71ÿ099ÿ715ÿ584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
11/12/2005 16:16 62ÿ656 GDIPFONTCACHEV1.DAT
1 fichier(s) 62ÿ656 octets
3 R‚p(s) 71ÿ099ÿ711ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 71ÿ099ÿ711ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 71ÿ099ÿ711ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/05/2005 08:18 <REP> .
23/05/2005 08:18 <REP> ..
23/05/2005 08:18 <REP> Microsoft
23/05/2005 08:18 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 71ÿ099ÿ711ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/05/2005 08:18 <REP> .
23/05/2005 08:18 <REP> ..
23/05/2005 09:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 71ÿ099ÿ711ÿ488 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\WINDOWS\Tasks

11/03/2007 13:12 276 A31A0A3891D1BE40.job
08/03/2007 15:50 402 MP Scheduled Quick Scan.job
26/02/2007 19:36 284 AppleSoftwareUpdate.job
23/05/2005 08:16 6 SA.DAT
23/05/2005 08:14 65 desktop.ini
23/05/2005 08:14 <REP> ..
23/05/2005 08:14 <REP> .
5 fichier(s) 1ÿ033 octets
2 R‚p(s) 71ÿ099ÿ711ÿ488 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Program Files

11/03/2007 16:03 <REP> .
11/03/2007 16:03 <REP> ..
08/10/2006 10:09 <REP> 7-Zip
30/11/2006 21:32 <REP> ABBYY FineReader 5.0 Sprint
30/11/2006 23:06 <REP> Adobe
16/09/2006 09:35 <REP> Ahead
23/05/2005 10:09 <REP> ArcSoft
23/05/2005 09:18 <REP> ATI Technologies
26/02/2007 22:09 <REP> Audacity
06/02/2007 19:06 <REP> Audible
11/03/2007 13:12 <REP> BitDownload
21/10/2006 16:26 <REP> BT500
24/11/2006 20:09 <REP> Camip
05/01/2006 14:22 <REP> Canon
22/01/2006 12:06 <REP> CCleaner
30/11/2006 21:32 <REP> C-Media 3D Audio
23/05/2005 09:05 <REP> Common Files
23/05/2005 08:14 <REP> ComPlus Applications
06/02/2007 19:09 <REP> Creative
27/11/2006 18:41 <REP> Cr‚ditCalc
16/04/2006 17:00 <REP> CyberLink
27/11/2006 18:31 <REP> DVD Shrink
23/05/2005 10:23 <REP> EPSON
11/03/2007 15:59 <REP> Fichiers communs
11/03/2007 14:09 <REP> Google
09/10/2006 06:43 <REP> Hewlett-Packard
02/09/2006 11:44 <REP> HP
05/09/2005 12:34 <REP> ImageServer
30/09/2005 20:47 122 INSTALL.LOG
14/02/2007 20:24 <REP> Internet Explorer
02/09/2005 21:44 <REP> Lavasoft
30/01/2007 12:51 <REP> Macromedia
04/11/2006 19:38 <REP> Marc Grosshans
05/11/2006 14:10 <REP> Media Player Classic
30/11/2006 21:33 <REP> Medion Home Cinema XL II
23/05/2005 08:16 <REP> microsoft frontpage
04/10/2006 17:40 <REP> Microsoft IntelliPoint
19/09/2006 05:35 <REP> Microsoft Office
30/06/2006 13:20 <REP> Microsoft Picture It!
22/03/2006 13:49 <REP> Microsoft Visual Studio
30/11/2006 21:33 <REP> Microsoft Works
24/05/2005 10:10 <REP> Microsoft Works Suite 2004
05/09/2005 13:41 <REP> Mindscape
30/11/2006 21:33 <REP> Movie Maker
23/05/2005 09:45 <REP> msn gaming zone
17/04/2006 13:52 <REP> MUSICMATCH
11/01/2007 16:13 <REP> NetMeeting
30/01/2007 14:33 <REP> Neuf
13/12/2006 20:14 <REP> Outlook Express
05/03/2007 19:29 <REP> Parsec LAN-Test
07/03/2007 22:00 <REP> PopCap Games
11/03/2007 13:12 <REP> Program flaw
30/11/2006 21:33 <REP> Readiris Pro 8
28/02/2007 09:59 <REP> Real
17/09/2006 12:58 <REP> Savescreen
23/05/2005 08:15 <REP> Services en ligne
11/03/2007 14:36 <REP> Shareaza
21/10/2006 15:38 <REP> SHARP GSM GPRS USB Driver
14/02/2007 19:56 <REP> SlySoft
10/06/2005 12:02 <REP> Smart Panel
14/08/2003 18:13 40ÿ960 Uninstall_PCM.exe
30/11/2006 21:33 <REP> USB Wireless Keyboard Driver Ver1.24M
11/03/2007 14:23 <REP> Video Convert Master
05/09/2005 13:35 <REP> Web Publish
09/03/2007 10:17 <REP> Windows Live Safety Center
28/02/2007 09:52 <REP> Windows Media Connect 2
17/02/2007 13:13 <REP> Windows Media Player
23/05/2005 09:38 <REP> Windows NT
04/09/2006 18:12 <REP> Windows XP Fun Pack
09/03/2007 09:13 <REP> WinRAR
08/10/2006 10:17 <REP> WinZip
23/05/2005 09:05 <REP> X10 Hardware
23/05/2005 08:16 <REP> xerox
2 fichier(s) 41ÿ082 octets
71 R‚p(s) 71ÿ099ÿ707ÿ392 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.OD2.COM REG_SZ 0
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
date admin axis online REG_SZ C:\Documents and Settings\All Users\Application Data\Bike Shim Date Admin\plus up.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
lite window REG_SZ C:\DOCUME~1\leclercq\APPLIC~1\PROGRA~1\find team cast.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 17:24:32,34 le 11/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

22/01/2006 11:53 <REP> .
22/01/2006 11:53 <REP> ..
08/03/2006 11:04 <REP> Dossier de t‚l‚chargement Share-to-Web
22/01/2006 11:53 <REP> Microsoft
22/01/2006 11:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 71ÿ642ÿ370ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

22/01/2006 11:53 <REP> .
22/01/2006 11:53 <REP> ..
22/01/2006 11:53 <REP> Microsoft
19/03/2006 10:14 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 71ÿ642ÿ370ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
10/01/2007 15:55 <REP> Adobe
05/11/2006 14:10 <REP> Apple Computer
11/03/2007 13:11 <REP> Bike Shim Date Admin
05/01/2006 14:20 <REP> CanonBJ
16/04/2006 17:01 <REP> CyberLink
31/03/2006 15:30 <REP> DVD Shrink
23/11/2006 20:07 <REP> Google
03/08/2005 06:22 <REP> GTek
23/05/2005 09:09 <REP> Microsoft
13/10/2006 09:30 <REP> MumboJumbo
27/08/2005 12:29 <REP> OD2
28/02/2007 10:02 <REP> PlayFirst
03/03/2007 13:43 <REP> QuickTime
14/02/2007 19:54 <REP> SlySoft
29/11/2005 19:19 <REP> Spybot - Search & Destroy
08/03/2007 15:19 <REP> TEMP
06/01/2006 07:49 <REP> WhiteCap (Holiday Edition)
03/08/2005 05:53 <REP> Windows Genuine Advantage
14/02/2007 19:53 40 .zreglib
05/07/2006 20:49 305 addr_file.html
23/05/2005 09:09 62 desktop.ini
3 fichier(s) 407 octets
20 R‚p(s) 71ÿ642ÿ370ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
23/05/2005 09:09 <REP> Microsoft
23/05/2005 09:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 71ÿ642ÿ370ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 71ÿ642ÿ370ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\leclercq\Application Data

23/05/2005 08:22 <REP> .
23/05/2005 08:22 <REP> ..
24/05/2005 21:58 <REP> Adobe
28/11/2006 00:39 <REP> AdobeAUM
24/05/2005 21:58 <REP> AdobeUM
01/06/2005 17:20 <REP> Ahead
05/09/2005 16:02 <REP> Anuman Interactive
26/02/2007 19:38 <REP> Apple Computer
23/05/2005 10:12 <REP> ArcSoft
11/03/2007 13:10 <REP> BitDownload
07/01/2006 18:35 <REP> CD-LabelPrint
06/02/2007 19:05 <REP> Creative
07/06/2005 15:41 <REP> Cyberlink
05/07/2006 20:57 <REP> Dossier de t‚l‚chargement Share-to-Web
23/05/2005 10:13 <REP> Dossier de t‚l‚chargement Share-to-Web
01/04/2006 09:21 <REP> Elaborate Bytes
23/05/2005 17:06 <REP> EPSON
03/05/2006 20:17 <REP> G-Force
18/09/2005 22:22 <REP> Google
03/08/2005 06:22 <REP> GTek
23/05/2005 09:19 <REP> Help
23/05/2005 10:13 <REP> Hewlett-Packard
23/05/2005 08:22 <REP> Identities
03/08/2005 06:10 <REP> Image Zone Express
02/09/2005 21:44 <REP> Lavasoft
30/01/2007 12:51 <REP> Macromedia
09/02/2006 16:04 <REP> Media Player Classic
23/05/2005 08:22 <REP> Microsoft
23/05/2005 10:00 <REP> Microsoft Web Folders
17/11/2005 19:09 <REP> MobileAction
21/01/2007 11:05 <REP> Mozilla
27/08/2005 12:29 <REP> OD2
16/02/2007 23:21 <REP> OfficeUpdate12
28/02/2007 10:02 <REP> PlayFirst
11/03/2007 13:10 <REP> Program flaw
17/07/2005 12:04 <REP> Real
25/12/2006 13:02 <REP> ri4mupdater
30/08/2006 21:45 <REP> RipIt4Me
08/03/2007 15:14 <REP> Simply Super Software
14/02/2007 19:55 <REP> SlySoft
23/05/2005 10:25 <REP> Smart Panel
27/02/2007 18:41 <REP> Sun
26/11/2006 10:55 <REP> Talkback
11/03/2007 12:15 <REP> Vso
09/09/2006 15:58 <REP> Windows Live Safety Center
18/02/2007 19:02 <REP> Wormux
23/05/2005 08:22 62 desktop.ini
11/03/2007 12:15 87ÿ608 ezpinst.exe
07/03/2007 09:12 1ÿ438ÿ317 Install.dat
11/03/2007 12:15 1ÿ074 pcouffin.cat
11/03/2007 12:15 1ÿ144 pcouffin.inf
11/03/2007 12:15 33 pcouffin.log
11/03/2007 12:15 47ÿ360 pcouffin.sys
27/11/2006 15:46 262 WinssCookie.txt
23/06/2005 12:41 36 wklnhst.dat
9 fichier(s) 1ÿ575ÿ896 octets
46 R‚p(s) 71ÿ642ÿ365ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\leclercq\Local Settings\Application Data

23/05/2005 08:22 <REP> .
23/05/2005 08:22 <REP> ..
04/11/2005 16:17 <REP> ABBYY
05/09/2005 15:59 <REP> Adobe
11/10/2005 10:47 <REP> Ahead
10/02/2006 19:34 <REP> Apple Computer
19/11/2005 11:19 <REP> ApplicationHistory
18/09/2005 22:22 <REP> Google
23/05/2005 09:19 <REP> Help
01/06/2005 16:48 <REP> Identities
11/01/2007 15:21 <REP> Logitech-LS
23/05/2005 08:22 <REP> Microsoft
25/12/2006 13:08 <REP> Mozilla
01/12/2005 22:18 <REP> Musicmatch
23/05/2005 09:05 <REP> Powercinema
15/10/2005 11:57 <REP> WMTools Downloaded Files
01/08/2005 19:35 59ÿ904 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/11/2006 21:35 974 FASTWiz.html
30/11/2006 21:29 34ÿ014 FASTWiz.log
19/11/2005 11:19 131 fusioncache.dat
23/05/2005 09:45 66ÿ424 GDIPFONTCACHEV1.DAT
11/05/2006 12:04 5ÿ297ÿ124 IconCache.db
6 fichier(s) 5ÿ458ÿ571 octets
16 R‚p(s) 71ÿ642ÿ365ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
01/12/2005 11:59 <REP> X10 Commander
0 fichier(s) 0 octets
4 R‚p(s) 71ÿ642ÿ365ÿ952 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
11/12/2005 16:16 62ÿ656 GDIPFONTCACHEV1.DAT
1 fichier(s) 62ÿ656 octets
3 R‚p(s) 71ÿ642ÿ361ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 71ÿ642ÿ361ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 71ÿ642ÿ361ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/05/2005 08:18 <REP> .
23/05/2005 08:18 <REP> ..
23/05/2005 08:18 <REP> Microsoft
23/05/2005 08:18 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 71ÿ642ÿ361ÿ856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/05/2005 08:18 <REP> .
23/05/2005 08:18 <REP> ..
23/05/2005 09:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 71ÿ642ÿ361ÿ856 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\WINDOWS\Tasks

11/03/2007 13:12 276 A31A0A3891D1BE40.job
08/03/2007 15:50 402 MP Scheduled Quick Scan.job
26/02/2007 19:36 284 AppleSoftwareUpdate.job
23/05/2005 08:16 6 SA.DAT
23/05/2005 08:14 65 desktop.ini
23/05/2005 08:14 <REP> ..
23/05/2005 08:14 <REP> .
5 fichier(s) 1ÿ033 octets
2 R‚p(s) 71ÿ642ÿ361ÿ856 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Program Files

11/03/2007 16:03 <REP> .
11/03/2007 16:03 <REP> ..
08/10/2006 10:09 <REP> 7-Zip
30/11/2006 21:32 <REP> ABBYY FineReader 5.0 Sprint
30/11/2006 23:06 <REP> Adobe
16/09/2006 09:35 <REP> Ahead
23/05/2005 10:09 <REP> ArcSoft
23/05/2005 09:18 <REP> ATI Technologies
26/02/2007 22:09 <REP> Audacity
06/02/2007 19:06 <REP> Audible
11/03/2007 13:12 <REP> BitDownload
21/10/2006 16:26 <REP> BT500
24/11/2006 20:09 <REP> Camip
05/01/2006 14:22 <REP> Canon
22/01/2006 12:06 <REP> CCleaner
30/11/2006 21:32 <REP> C-Media 3D Audio
23/05/2005 09:05 <REP> Common Files
23/05/2005 08:14 <REP> ComPlus Applications
06/02/2007 19:09 <REP> Creative
27/11/2006 18:41 <REP> Cr‚ditCalc
16/04/2006 17:00 <REP> CyberLink
27/11/2006 18:31 <REP> DVD Shrink
23/05/2005 10:23 <REP> EPSON
11/03/2007 15:59 <REP> Fichiers communs
11/03/2007 14:09 <REP> Google
09/10/2006 06:43 <REP> Hewlett-Packard
02/09/2006 11:44 <REP> HP
05/09/2005 12:34 <REP> ImageServer
30/09/2005 20:47 122 INSTALL.LOG
14/02/2007 20:24 <REP> Internet Explorer
02/09/2005 21:44 <REP> Lavasoft
30/01/2007 12:51 <REP> Macromedia
04/11/2006 19:38 <REP> Marc Grosshans
05/11/2006 14:10 <REP> Media Player Classic
30/11/2006 21:33 <REP> Medion Home Cinema XL II
23/05/2005 08:16 <REP> microsoft frontpage
04/10/2006 17:40 <REP> Microsoft IntelliPoint
19/09/2006 05:35 <REP> Microsoft Office
30/06/2006 13:20 <REP> Microsoft Picture It!
22/03/2006 13:49 <REP> Microsoft Visual Studio
30/11/2006 21:33 <REP> Microsoft Works
24/05/2005 10:10 <REP> Microsoft Works Suite 2004
05/09/2005 13:41 <REP> Mindscape
30/11/2006 21:33 <REP> Movie Maker
23/05/2005 09:45 <REP> msn gaming zone
17/04/2006 13:52 <REP> MUSICMATCH
11/01/2007 16:13 <REP> NetMeeting
30/01/2007 14:33 <REP> Neuf
13/12/2006 20:14 <REP> Outlook Express
05/03/2007 19:29 <REP> Parsec LAN-Test
07/03/2007 22:00 <REP> PopCap Games
11/03/2007 13:12 <REP> Program flaw
30/11/2006 21:33 <REP> Readiris Pro 8
28/02/2007 09:59 <REP> Real
17/09/2006 12:58 <REP> Savescreen
23/05/2005 08:15 <REP> Services en ligne
11/03/2007 14:36 <REP> Shareaza
21/10/2006 15:38 <REP> SHARP GSM GPRS USB Driver
14/02/2007 19:56 <REP> SlySoft
10/06/2005 12:02 <REP> Smart Panel
14/08/2003 18:13 40ÿ960 Uninstall_PCM.exe
30/11/2006 21:33 <REP> USB Wireless Keyboard Driver Ver1.24M
11/03/2007 14:23 <REP> Video Convert Master
05/09/2005 13:35 <REP> Web Publish
11/03/2007 16:11 <REP> Windows Live Safety Center
28/02/2007 09:52 <REP> Windows Media Connect 2
17/02/2007 13:13 <REP> Windows Media Player
23/05/2005 09:38 <REP> Windows NT
04/09/2006 18:12 <REP> Windows XP Fun Pack
09/03/2007 09:13 <REP> WinRAR
08/10/2006 10:17 <REP> WinZip
23/05/2005 09:05 <REP> X10 Hardware
23/05/2005 08:16 <REP> xerox
2 fichier(s) 41ÿ082 octets
71 R‚p(s) 71ÿ642ÿ357ÿ760 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.OD2.COM REG_SZ 0
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
date admin axis online REG_SZ C:\Documents and Settings\All Users\Application Data\Bike Shim Date Admin\plus up.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
lite window REG_SZ C:\DOCUME~1\leclercq\APPLIC~1\PROGRA~1\find team cast.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 17:54:35,26 le 11/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

22/01/2006 11:53 <REP> .
22/01/2006 11:53 <REP> ..
08/03/2006 11:04 <REP> Dossier de t‚l‚chargement Share-to-Web
22/01/2006 11:53 <REP> Microsoft
22/01/2006 11:53 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 71ÿ265ÿ472ÿ512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

22/01/2006 11:53 <REP> .
22/01/2006 11:53 <REP> ..
22/01/2006 11:53 <REP> Microsoft
19/03/2006 10:14 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 71ÿ265ÿ472ÿ512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
10/01/2007 15:55 <REP> Adobe
05/11/2006 14:10 <REP> Apple Computer
11/03/2007 13:11 <REP> Bike Shim Date Admin
05/01/2006 14:20 <REP> CanonBJ
16/04/2006 17:01 <REP> CyberLink
31/03/2006 15:30 <REP> DVD Shrink
23/11/2006 20:07 <REP> Google
03/08/2005 06:22 <REP> GTek
23/05/2005 09:09 <REP> Microsoft
13/10/2006 09:30 <REP> MumboJumbo
27/08/2005 12:29 <REP> OD2
28/02/2007 10:02 <REP> PlayFirst
03/03/2007 13:43 <REP> QuickTime
14/02/2007 19:54 <REP> SlySoft
29/11/2005 19:19 <REP> Spybot - Search & Destroy
08/03/2007 15:19 <REP> TEMP
06/01/2006 07:49 <REP> WhiteCap (Holiday Edition)
03/08/2005 05:53 <REP> Windows Genuine Advantage
14/02/2007 19:53 40 .zreglib
05/07/2006 20:49 305 addr_file.html
23/05/2005 09:09 62 desktop.ini
3 fichier(s) 407 octets
20 R‚p(s) 71ÿ265ÿ472ÿ512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
23/05/2005 09:09 <REP> Microsoft
23/05/2005 09:09 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 71ÿ265ÿ472ÿ512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/05/2005 09:09 <REP> .
23/05/2005 09:09 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 71ÿ265ÿ472ÿ512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\leclercq\Application Data

23/05/2005 08:22 <REP> .
23/05/2005 08:22 <REP> ..
24/05/2005 21:58 <REP> Adobe
28/11/2006 00:39 <REP> AdobeAUM
24/05/2005 21:58 <REP> AdobeUM
01/06/2005 17:20 <REP> Ahead
05/09/2005 16:02 <REP> Anuman Interactive
26/02/2007 19:38 <REP> Apple Computer
23/05/2005 10:12 <REP> ArcSoft
11/03/2007 13:10 <REP> BitDownload
07/01/2006 18:35 <REP> CD-LabelPrint
06/02/2007 19:05 <REP> Creative
07/06/2005 15:41 <REP> Cyberlink
05/07/2006 20:57 <REP> Dossier de t‚l‚chargement Share-to-Web
23/05/2005 10:13 <REP> Dossier de t‚l‚chargement Share-to-Web
01/04/2006 09:21 <REP> Elaborate Bytes
23/05/2005 17:06 <REP> EPSON
03/05/2006 20:17 <REP> G-Force
18/09/2005 22:22 <REP> Google
03/08/2005 06:22 <REP> GTek
23/05/2005 09:19 <REP> Help
23/05/2005 10:13 <REP> Hewlett-Packard
23/05/2005 08:22 <REP> Identities
03/08/2005 06:10 <REP> Image Zone Express
02/09/2005 21:44 <REP> Lavasoft
30/01/2007 12:51 <REP> Macromedia
09/02/2006 16:04 <REP> Media Player Classic
23/05/2005 08:22 <REP> Microsoft
23/05/2005 10:00 <REP> Microsoft Web Folders
17/11/2005 19:09 <REP> MobileAction
21/01/2007 11:05 <REP> Mozilla
27/08/2005 12:29 <REP> OD2
16/02/2007 23:21 <REP> OfficeUpdate12
28/02/2007 10:02 <REP> PlayFirst
11/03/2007 13:10 <REP> Program flaw
17/07/2005 12:04 <REP> Real
25/12/2006 13:02 <REP> ri4mupdater
30/08/2006 21:45 <REP> RipIt4Me
08/03/2007 15:14 <REP> Simply Super Software
14/02/2007 19:55 <REP> SlySoft
23/05/2005 10:25 <REP> Smart Panel
27/02/2007 18:41 <REP> Sun
26/11/2006 10:55 <REP> Talkback
11/03/2007 12:15 <REP> Vso
09/09/2006 15:58 <REP> Windows Live Safety Center
18/02/2007 19:02 <REP> Wormux
23/05/2005 08:22 62 desktop.ini
11/03/2007 12:15 87ÿ608 ezpinst.exe
07/03/2007 09:12 1ÿ438ÿ317 Install.dat
11/03/2007 12:15 1ÿ074 pcouffin.cat
11/03/2007 12:15 1ÿ144 pcouffin.inf
11/03/2007 12:15 33 pcouffin.log
11/03/2007 12:15 47ÿ360 pcouffin.sys
27/11/2006 15:46 262 WinssCookie.txt
23/06/2005 12:41 36 wklnhst.dat
9 fichier(s) 1ÿ575ÿ896 octets
46 R‚p(s) 71ÿ265ÿ468ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\leclercq\Local Settings\Application Data

23/05/2005 08:22 <REP> .
23/05/2005 08:22 <REP> ..
04/11/2005 16:17 <REP> ABBYY
05/09/2005 15:59 <REP> Adobe
11/10/2005 10:47 <REP> Ahead
10/02/2006 19:34 <REP> Apple Computer
19/11/2005 11:19 <REP> ApplicationHistory
18/09/2005 22:22 <REP> Google
23/05/2005 09:19 <REP> Help
01/06/2005 16:48 <REP> Identities
11/01/2007 15:21 <REP> Logitech-LS
23/05/2005 08:22 <REP> Microsoft
25/12/2006 13:08 <REP> Mozilla
01/12/2005 22:18 <REP> Musicmatch
23/05/2005 09:05 <REP> Powercinema
15/10/2005 11:57 <REP> WMTools Downloaded Files
01/08/2005 19:35 59ÿ904 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/11/2006 21:35 974 FASTWiz.html
30/11/2006 21:29 34ÿ014 FASTWiz.log
19/11/2005 11:19 131 fusioncache.dat
23/05/2005 09:45 66ÿ424 GDIPFONTCACHEV1.DAT
11/05/2006 12:04 5ÿ297ÿ124 IconCache.db
6 fichier(s) 5ÿ458ÿ571 octets
16 R‚p(s) 71ÿ265ÿ468ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
01/12/2005 11:59 <REP> X10 Commander
0 fichier(s) 0 octets
4 R‚p(s) 71ÿ265ÿ468ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
11/12/2005 16:16 62ÿ656 GDIPFONTCACHEV1.DAT
1 fichier(s) 62ÿ656 octets
3 R‚p(s) 71ÿ265ÿ464ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 71ÿ265ÿ464ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/05/2005 08:19 <REP> .
23/05/2005 08:19 <REP> ..
23/05/2005 08:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 71ÿ265ÿ464ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/05/2005 08:18 <REP> .
23/05/2005 08:18 <REP> ..
23/05/2005 08:18 <REP> Microsoft
23/05/2005 08:18 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 71ÿ265ÿ464ÿ320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/05/2005 08:18 <REP> .
23/05/2005 08:18 <REP> ..
23/05/2005 09:45 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 71ÿ265ÿ464ÿ320 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\WINDOWS\Tasks

11/03/2007 13:12 276 A31A0A3891D1BE40.job
08/03/2007 15:50 402 MP Scheduled Quick Scan.job
26/02/2007 19:36 284 AppleSoftwareUpdate.job
23/05/2005 08:16 6 SA.DAT
23/05/2005 08:14 65 desktop.ini
23/05/2005 08:14 <REP> ..
23/05/2005 08:14 <REP> .
5 fichier(s) 1ÿ033 octets
2 R‚p(s) 71ÿ265ÿ464ÿ320 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B07B-1201

R‚pertoire de C:\Program Files

11/03/2007 16:03 <REP> .
11/03/2007 16:03 <REP> ..
08/10/2006 10:09 <REP> 7-Zip
30/11/2006 21:32 <REP> ABBYY FineReader 5.0 Sprint
30/11/2006 23:06 <REP> Adobe
16/09/2006 09:35 <REP> Ahead
23/05/2005 10:09 <REP> ArcSoft
23/05/2005 09:18 <REP> ATI Technologies
26/02/2007 22:09 <REP> Audacity
06/02/2007 19:06 <REP> Audible
11/03/2007 13:12 <REP> BitDownload
21/10/2006 16:26 <REP> BT500
24/11/2006 20:09 <REP> Camip
05/01/2006 14:22 <REP> Canon
22/01/2006 12:06 <REP> CCleaner
30/11/2006 21:32 <REP> C-Media 3D Audio
23/05/2005 09:05 <REP> Common Files
23/05/2005 08:14 <REP> ComPlus Applications
06/02/2007 19:09 <REP> Creative
27/11/2006 18:41 <REP> Cr‚ditCalc
16/04/2006 17:00 <REP> CyberLink
27/11/2006 18:31 <REP> DVD Shrink
23/05/2005 10:23 <REP> EPSON
11/03/2007 15:59 <REP> Fichiers communs
11/03/2007 14:09 <REP> Google
09/10/2006 06:43 <REP> Hewlett-Packard
02/09/2006 11:44 <REP> HP
05/09/2005 12:34 <REP> ImageServer
30/09/2005 20:47 122 INSTALL.LOG
14/02/2007 20:24 <REP> Internet Explorer
02/09/2005 21:44 <REP> Lavasoft
30/01/2007 12:51 <REP> Macromedia
04/11/2006 19:38 <REP> Marc Grosshans
05/11/2006 14:10 <REP> Media Player Classic
30/11/2006 21:33 <REP> Medion Home Cinema XL II
23/05/2005 08:16 <REP> microsoft frontpage
04/10/2006 17:40 <REP> Microsoft IntelliPoint
19/09/2006 05:35 <REP> Microsoft Office
30/06/2006 13:20 <REP> Microsoft Picture It!
22/03/2006 13:49 <REP> Microsoft Visual Studio
30/11/2006 21:33 <REP> Microsoft Works
24/05/2005 10:10 <REP> Microsoft Works Suite 2004
05/09/2005 13:41 <REP> Mindscape
30/11/2006 21:33 <REP> Movie Maker
23/05/2005 09:45 <REP> msn gaming zone
17/04/2006 13:52 <REP> MUSICMATCH
11/01/2007 16:13 <REP> NetMeeting
30/01/2007 14:33 <REP> Neuf
13/12/2006 20:14 <REP> Outlook Express
05/03/2007 19:29 <REP> Parsec LAN-Test
07/03/2007 22:00 <REP> PopCap Games
11/03/2007 13:12 <REP> Program flaw
30/11/2006 21:33 <REP> Readiris Pro 8
28/02/2007 09:59 <REP> Real
17/09/2006 12:58 <REP> Savescreen
23/05/2005 08:15 <REP> Services en ligne
11/03/2007 14:36 <REP> Shareaza
21/10/2006 15:38 <REP> SHARP GSM GPRS USB Driver
14/02/2007 19:56 <REP> SlySoft
10/06/2005 12:02 <REP> Smart Panel
14/08/2003 18:13 40ÿ960 Uninstall_PCM.exe
30/11/2006 21:33 <REP> USB Wireless Keyboard Driver Ver1.24M
11/03/2007 14:23 <REP> Video Convert Master
05/09/2005 13:35 <REP> Web Publish
11/03/2007 16:11 <REP> Windows Live Safety Center
28/02/2007 09:52 <REP> Windows Media Connect 2
17/02/2007 13:13 <REP> Windows Media Player
23/05/2005 09:38 <REP> Windows NT
04/09/2006 18:12 <REP> Windows XP Fun Pack
09/03/2007 09:13 <REP> WinRAR
08/10/2006 10:17 <REP> WinZip
23/05/2005 09:05 <REP> X10 Hardware
23/05/2005 08:16 <REP> xerox
2 fichier(s) 41ÿ082 octets
71 R‚p(s) 71ÿ265ÿ460ÿ224 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.OD2.COM REG_SZ 0
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
date admin axis online REG_SZ C:\Documents and Settings\All Users\Application Data\Bike Shim Date Admin\plus up.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
lite window REG_SZ C:\DOCUME~1\leclercq\APPLIC~1\PROGRA~1\find team cast.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Utilisateur anonyme · Answer

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-----------------------------------------------------

Clic sur démarrer, poste de travail, C:, Documents and Settings, All Users, Application Data, et supprime ce dossier :

- Bike Shim Date Admin


Clic sur démarrer, poste de travail, C:, Documents and Settings, leclercq, Application Data et supprime ce dossier :

- Program flaw

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Télécharge ce fichier (en haut à droite "click here ..") et double clic dessus et accepte la fusion au registre c'est pour corriger une infection
http://www.mediafire.com/?3wtvqw1zmg2

¤ Installe un anti-virus et ce pare-feu car tu vas pas aller bien loin comme ça 

Avast (anti-virus) : gratuit en français
----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html



Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

Plus d'info :
->https://kerio.probb.fr/



¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/ 


PS : ça n'est pas terminé ;-)

bug-pc · Answer

Voila boulepate62 tout a été fait

mais jai du arréter le scan bitedefender avant, neanmoins cela faisait longtps qu'il n'afficher plus rien et le scan aller apparemment se terminer en plus :/

voici une capture d'ecran:

[URL=http://imageshack.us][IMG]http://img151.imageshack.us/img151/759/bitedefenderrapportjt6.jpg[/IMG][/URL]

J'espere que tu  pourras lire les chemins d'acces sans trop de difficultés

efficace ce scan :)

par contre je ne me souviens plus du nom du trojan, il me semble que c'etait trojan --Obat ou Obut quelques choses comme ca !

c'est vague désolée
si je dois le refaire car il ne te dit rien dit le je remettrais ca en route 

merci

bug-pc · Answer

finalement je l'est remis en route apres un nettoyage et voici mon rapport :)

BitDefender Online Scanner
  
  
 
Scan report generated at: Mon, Mar 12, 2007 - 12:04:13
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;G:\;H:\;I:\;J:\;K:\;L:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:46:59
 
Files
 357614
 
Folders
 4146
 
Boot Sectors
 4
 
Archives
 2895
 
Packed Files
 49442
 
  
  
 
Results
 
Identified Viruses 
 0
 
Infected Files 
 0
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 0
 
  
  
 
Engines Info
 
Virus Definitions
 404122
 
Engine build
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
No virus found.
  
 
 
plus rien! autres chose a faire ? :)

Utilisateur anonyme · Answer

Salut

Ok très bien 

Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

Plus d'info :
->https://kerio.probb.fr/



¤ Mises à jours ¤

Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve.
Tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)



Puis remet un dernier rapport hijavkthis pour conclure ;-)

bug-pc · Answer

Je ne comprends pas c regler de sortes que celase fait automatiquement :/

  
  Mises à jour auto. :
Activées.  
 Votre ordinateur est configuré pour recevoir des mises à jour critiques et de sécurité automatiquement.  


et voila apres la premiere demande de mise a jour ??

Mises à jour prioritaires 
Aucune mise à jour prioritaire n'est disponible pour votre ordinateur. Pour rechercher la présence d'éventuelles mises à jour facultatives, revenez à la page d'accueil et cliquez sur Personnalisée. 

je te colle quand même le log hijackthis ?


Logfile of HijackThis v1.99.1
Scan saved at 14:34:13, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\leclercq\LOCALS~1\Temp\Rar$EX03.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {156BF4B7-AE3A-4365-BD88-95A75AF8F09D} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Utilisateur anonyme · Answer

Fait le manuellement, tu dois avoir des mises à jour à faire, par exemple ton navigateur Internet Explorer n'est pas à jour ;-)


¤ Cherche et supprime ce dossier en gras :

- C:\WINDOWS\wt\updater\wcmdmgrl.exe


¤ Recommence un nettoyage complet avec CCleaner.


¤ Voici des anti-spywares, télécharge les tous, mets les à jour et scanne complétement ton PC ils risquent de te trouver des bestioles que tu pourras supprimer sans souci.


SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm



A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free



Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware



Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


A plus tard ;-)

bug-pc · Answer

ok je vais te ca :)

en attendant si tu pouvais meclairer sur cette "chose"^^ qu'avast me rappelle tt le tps et dont je ne comprends absolument rien :/

[url=http://img246.imageshack.us/img246/8585/avasttg2.jpg]capture d'ecran avast [/URL]

merci ;)

Utilisateur anonyme · Answer

T'as installé le pare-feu (Kerio) et tu as toujours ces fenêtres la ?
Si oui désinstalle le, on reglera le problème plus tard.
Je passe en coup de vent j'peux pas rester ;-)

bug-pc · Answer

je navais pas fait gaffe mon pere avais desactiver temporaiment kerio 
je suppose que c'est  pour ca qu'arraisait le message

pour le reste je le ferais le plus tot possible;)

Utilisateur anonyme · Answer

Kerio te protége essai de l'expliquer à ton père suffit de le configurer une bonne fois puis après il ne fera presque plus parlé de lui ;-)

Si t'as un souci avec n'hésite pas à demander

A++

bug-pc · Answer

cest bon boulepate62 tout les pb ont ete reglés :)
mais aparemment il nb'arrive pas a s'habituer aux parefeux et antivirus :/
enfin bon merci ;)

par contre je ne sais pas si je peux poster ca ici ...

depuis peu voici ce que donne mon ecran (cf capture)

http://img250.imageshack.us/img250/269/pb1kv0.jpg

http://img250.imageshack.us/img250/6434/pb2ge9.jpg

aurais tu une idée de ce qui se passe ? sachant que 20/30 min apres demarrage du pc ces lignes disparaissent ...

Carte graphique ? ecran ? ...

Merci d'avance

Utilisateur anonyme · Answer

Hola !

Concernant tes lignes sur l'écran essai de voir pour mettre à jour le pilote  de ta carte graphique .. le cas échéant demande sur le forum "matériel" ;-)

bug-pc · Answer

ok merci je verifie et jai aussi poster sur le forum materiel

bug-pc · Answer

tout verifier pile bios ecran depoussierer pc sans succes ,finalement on a changer la carte et tout marche de nouveau a merveille !!!!

je te remercie pour toute ton aide boulepate62 ;)

Analyse hijackthis

18 réponses

Votre réponse

Discussions similaires

Newsletters