Sujet Précédent Sujet Suivant

Hicjak : DAP

Fermé
Kogec - 18 mars 2007 à 18:00
 marcus054 - 30 mai 2008 à 00:13
Bonjour à tous,

j'ai désinstallé Download Accelerator Plus... Mais il reste visiblement planqué dans mon système, et du coup, j ai des messages d'erreurs...

Voici mon log, meci de me spécifier si qqch apparait concernant ce programme....

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:55:09, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gossiaux\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

3 réponses

Réponse 1 / 3
Utilisateur anonyme
18 mars 2007 à 23:24
Salut

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
Kogec
19 mars 2007 à 13:53
Rapport fait à 13:51:08,76 le lun. 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/09/2004 14:12 <REP> .
21/09/2004 14:12 <REP> ..
11/01/2005 16:28 <REP> Identities
21/09/2004 14:12 <REP> Microsoft
21/09/2004 14:12 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

21/09/2004 14:12 <REP> .
21/09/2004 14:12 <REP> ..
21/09/2004 14:23 <REP> Microsoft
11/01/2005 16:28 2.690.640 IconCache.db
1 fichier(s) 2.690.640 octets
3 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

21/09/2004 14:12 <REP> .
21/09/2004 14:12 <REP> ..
16/01/2007 11:51 <REP> Adobe
20/02/2007 19:24 <REP> Adobe Systems
31/10/2005 16:22 <REP> Apple Computer
21/09/2004 14:38 <REP> CyberLink
11/09/2006 09:29 <REP> Google
16/03/2007 20:41 <REP> Google Updater
09/11/2005 09:23 <REP> HP
23/01/2007 21:14 <REP> Macrovision
21/09/2004 14:12 <REP> Microsoft
13/02/2007 15:11 <REP> PokerAcademyPro2
27/01/2005 12:27 <REP> SBT
22/12/2005 11:01 <REP> Skype
09/11/2005 09:27 <REP> Sonic
14/03/2007 16:15 <REP> Sony
16/09/2006 12:51 <REP> Sony Corporation
11/01/2005 17:31 <REP> Symantec
23/01/2007 22:43 <REP> TEMP
12/05/2006 13:25 <REP> Trymedia
11/12/2006 08:49 <REP> Windows Genuine Advantage
05/09/2006 11:04 <REP> Windows Live Toolbar
17/02/2007 13:36 41 .zreglib
21/09/2004 14:12 62 desktop.ini
09/11/2005 09:19 6.364 hpzinstall.log
3 fichier(s) 6.467 octets
22 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

21/09/2004 14:28 <REP> .
21/09/2004 14:28 <REP> ..
21/09/2004 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

21/09/2004 14:28 <REP> .
21/09/2004 14:28 <REP> ..
21/09/2004 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

21/09/2004 14:28 <REP> .
21/09/2004 14:28 <REP> ..
21/09/2004 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

21/09/2004 14:28 <REP> .
21/09/2004 14:28 <REP> ..
21/09/2004 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

21/09/2004 14:29 <REP> .
21/09/2004 14:29 <REP> ..
21/09/2004 14:30 <REP> Identities
21/09/2004 14:29 <REP> Microsoft
21/09/2004 14:29 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

21/09/2004 14:29 <REP> .
21/09/2004 14:29 <REP> ..
21/09/2004 14:29 <REP> Microsoft
21/09/2004 14:36 2.690.640 IconCache.db
1 fichier(s) 2.690.640 octets
3 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Gossiaux\Application Data

11/01/2005 16:29 <REP> .
11/01/2005 16:29 <REP> ..
03/02/2005 14:20 <REP> Adobe
03/02/2005 19:42 <REP> AdobeUM
19/02/2007 00:06 <REP> Ahead
31/10/2005 16:24 <REP> Apple Computer
15/03/2007 17:19 <REP> ArcSoft
13/02/2007 14:11 <REP> Azureus
24/01/2007 17:48 <REP> BSplayer
11/01/2005 12:25 <REP> CyberLink
23/01/2007 23:30 <REP> DivX
17/02/2007 23:43 <REP> fatseb
07/02/2006 12:10 <REP> Google
23/01/2007 21:20 <REP> GOTO Software
25/01/2007 00:10 <REP> Help
09/11/2005 09:29 <REP> HP
11/01/2005 16:29 <REP> Identities
11/01/2005 17:29 <REP> Lavasoft
11/01/2005 17:26 <REP> Macromedia
23/01/2007 21:13 <REP> Media Player Classic
11/01/2005 16:29 <REP> Microsoft
27/01/2005 12:26 <REP> Microsoft Web Folders
04/11/2005 18:51 <REP> Mozilla
09/06/2006 11:14 <REP> MSNInstaller
04/11/2005 18:51 <REP> Nvu
05/03/2007 16:42 <REP> Opera
13/02/2007 15:09 <REP> PokerAcademyPro2
11/02/2007 16:21 <REP> pryiz
14/03/2007 16:22 <REP> Publish Providers
23/01/2007 22:52 <REP> Real
22/12/2005 11:01 <REP> Skype
14/03/2007 16:17 <REP> Sony
16/09/2006 12:49 <REP> Sony Corporation
14/03/2007 16:06 <REP> Sony Setup
23/01/2007 22:35 <REP> Starware
30/09/2005 10:02 <REP> Sun
11/01/2005 17:31 <REP> Symantec
27/01/2005 12:37 <REP> Template
02/02/2007 19:06 <REP> TrueCrypt
23/01/2007 21:14 <REP> Visicom Media
24/01/2007 17:47 <REP> vlc
17/02/2007 15:32 <REP> WinRAR
11/01/2005 16:29 62 desktop.ini
24/01/2007 02:22 1.469 QuickZip45.ini
27/01/2005 12:37 52 wklnhst.dat
3 fichier(s) 1.583 octets
42 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Gossiaux\Local Settings\Application Data

11/01/2005 16:29 <REP> .
11/01/2005 16:29 <REP> ..
30/09/2005 09:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
16/01/2007 11:53 <REP> Adobe
17/02/2007 16:02 <REP> Ahead
31/10/2005 16:24 <REP> Apple Computer
11/01/2005 18:07 <REP> ApplicationHistory
11/09/2006 09:32 <REP> Google
25/01/2007 00:10 <REP> Help
14/11/2005 09:00 <REP> HP
31/01/2005 08:28 <REP> Identities
14/11/2005 09:00 <REP> IsolatedStorage
11/01/2005 16:29 <REP> Microsoft
23/01/2007 20:02 <REP> Mozilla
14/03/2007 16:22 <REP> Sony
16/03/2007 21:00 <REP> Yahoo
26/01/2005 19:18 72.192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/01/2005 18:07 131 fusioncache.dat
09/11/2005 09:29 104.160 GDIPFONTCACHEV1.DAT
24/01/2007 23:48 1.579.094 IconCache.db
4 fichier(s) 1.755.577 octets
16 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/09/2004 14:27 <REP> .
21/09/2004 14:27 <REP> ..
11/01/2005 16:28 <REP> Identities
21/09/2004 14:27 <REP> Microsoft
21/09/2004 14:27 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 3.267.985.408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

21/09/2004 14:27 <REP> .
21/09/2004 14:27 <REP> ..
21/09/2004 14:27 <REP> Microsoft
11/01/2005 16:28 2.690.640 IconCache.db
1 fichier(s) 2.690.640 octets
3 R‚p(s) 3.267.985.408 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\Tasks

21/09/2004 14:28 6 SA.DAT
21/09/2004 14:21 <REP> ..
21/09/2004 14:21 <REP> .
01/01/1980 00:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 3.267.985.408 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Program Files

21/09/2004 14:13 <REP> .
21/09/2004 14:13 <REP> ..
21/09/2004 14:47 <REP> Acer Inc
21/09/2004 14:35 <REP> Adobe
23/01/2007 22:46 <REP> Alwil Software
11/01/2005 16:30 <REP> ATI Technologies
21/09/2004 14:31 <REP> AvRack
13/02/2007 14:11 <REP> Azureus
24/01/2007 17:48 <REP> BSplayer_WhenUSave_Installer
21/09/2004 14:38 <REP> CyberLink
15/03/2007 23:52 <REP> Dial-Messenger
23/01/2007 23:13 <REP> DivX
23/01/2007 21:10 <REP> Elaborate Bytes
23/01/2007 21:10 <REP> eMule
23/01/2007 21:13 <REP> EZ-DUB
21/09/2004 14:13 <REP> Fichiers communs
25/01/2007 19:44 <REP> FileZilla
18/03/2007 18:06 <REP> FlashGet
07/02/2006 12:10 <REP> Google
23/01/2007 21:10 <REP> Goto Software
15/03/2007 17:15 <REP> Hercules
09/11/2005 09:24 <REP> Hewlett-Packard
11/01/2005 17:53 <REP> HighMAT CD Writing Wizard
23/01/2007 22:33 <REP> Hotbar
09/11/2005 09:21 <REP> HP
21/09/2004 14:20 <REP> Internet Explorer
30/09/2005 09:58 <REP> Java
25/01/2007 00:07 <REP> K-Lite Codec Pack
23/01/2007 22:50 <REP> Lavasoft
21/09/2004 14:33 <REP> ltmoh
23/01/2007 21:11 <REP> Macromedia
04/03/2007 14:11 <REP> Mailing List Deluxe
23/01/2007 21:12 <REP> Media Player Classic
21/09/2004 14:19 <REP> Messenger
21/09/2004 14:23 <REP> microsoft frontpage
17/01/2005 08:33 <REP> Microsoft Office
14/03/2007 16:17 <REP> Microsoft SQL Server
17/01/2005 08:40 <REP> Microsoft Visual Studio
27/01/2005 12:32 <REP> Microsoft Works
21/09/2004 14:20 <REP> Movie Maker
23/01/2007 21:12 <REP> Mozilla Firefox
23/01/2007 21:12 <REP> Mozilla Thunderbird
21/09/2004 14:18 <REP> MSN
21/09/2004 14:19 <REP> MSN Gaming Zone
13/01/2005 14:01 <REP> MSN Messenger
17/10/2006 03:01 <REP> MSXML 4.0
17/02/2007 16:00 <REP> Nero
21/09/2004 14:20 <REP> NetMeeting
21/09/2004 14:38 <REP> NewTech Infosystems
11/01/2005 17:31 <REP> Norton AntiVirus
04/11/2005 18:50 <REP> Nvu
24/01/2007 02:24 <REP> Odebit Multim‚dia
21/09/2004 14:19 <REP> Online Services
23/01/2007 21:12 <REP> OpenOffice.org 2.0
21/09/2004 14:20 <REP> Outlook Express
25/02/2007 12:36 <REP> PKR
13/02/2007 15:04 <REP> PokerAcademyPro2
11/02/2007 16:13 <REP> PokerFROnline
19/01/2007 12:04 <REP> PowerQuest
20/02/2007 19:35 <REP> PSCS2Updater
31/10/2005 16:23 <REP> QuickTime
28/02/2006 15:31 <REP> Real
21/09/2004 14:31 <REP> Realtek Sound Manager
18/03/2007 15:00 <REP> RegCleaner
28/02/2006 15:31 774.144 RngInterstitial.dll
21/09/2004 14:21 <REP> Services en ligne
22/12/2005 11:01 <REP> Skype
24/01/2007 23:47 <REP> SLD Codec Pack
17/02/2007 12:45 <REP> SlySoft
17/01/2005 08:36 <REP> Snapshot Viewer
16/09/2006 12:50 <REP> Sony
16/09/2006 12:53 <REP> Sony Corporation
14/03/2007 16:05 <REP> Sony Setup
11/01/2005 17:31 <REP> Symantec
02/02/2007 19:06 <REP> TrueCrypt
23/01/2007 23:08 <REP> Tsarfin Computing
24/01/2007 17:46 <REP> VideoLAN
23/01/2007 21:10 <REP> Visicom Media
23/01/2007 21:10 <REP> vso
14/03/2007 16:15 <REP> Vstplugins
24/01/2007 17:48 <REP> Webteh
16/02/2007 23:57 <REP> Winamp
11/01/2005 17:53 <REP> Windows Journal Viewer
05/09/2006 11:04 <REP> Windows Live Toolbar
11/01/2005 18:10 <REP> Windows Media Connect
21/09/2004 14:19 <REP> Windows Media Player
21/09/2004 14:18 <REP> Windows NT
17/02/2007 15:32 <REP> WinRAR
18/03/2007 13:23 <REP> WinZip
21/09/2004 14:23 <REP> xerox
18/07/2005 13:40 <REP> Yahoo!
1 fichier(s) 774.144 octets
90 R‚p(s) 3.267.985.408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.stib.irisnet.be REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\GOSSIAUX\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\F78IADQH.DEFAULT\HOSTPERM.1
host popup 1 www.seizeneuf.com
host popup 1 old2thenew.be.cx
host popup 1 webserv1.ulb.ac.be
host popup 1 www.01net.com
host popup 1 www.myspace.com
host popup 1 www.webcamo.be
host popup 1 www.gites-de-france-alpes-maritimes.com
host popup 1 www.europoker.net
host popup 1 www.bulldoprod.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 2 / 3
Utilisateur anonyme
19 mars 2007 à 20:58
Salut

¤ Clic sur poste de travail, C:, program files et supprime ces dossiers :

- FlashGet < désinstalle le avant si encore installé, infecté par spyware.
- Hotbar < saloprie à désinstaller si encore installé.

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Télécharge, installe et mets à jour ces logiciels anti-spywares.
Scanne complétement ton PC et supprime tout ce qu'ils pourraient te trouver.


A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free



Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware


Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


A++

0
Réponse 3 / 3
marcus054
30 mai 2008 à 00:13
Bonjour

je souhaite faire de DAP8.5 mon outil de telechargement par defaut sous le navigateur firefox. est ce possible , merci
0