[virus]Uc utilisé à 100%
hiboo
-
virusman -
virusman -
Bonjour à tous...
Mon uc est à 100% presque tout le temps pourtant j'ai un processeur puisssant 3.2 et 1go de ram ...
voici un rapport hijackthis qui j'espère pourra aider quelqu'un à m'aider ...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:46:56, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ditto\Ditto.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wisptis.exe
D:\Program\SpeedFan\speedfan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Maxime\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Shareaza] "D:\Program\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software real] C:\DOCUME~1\Maxime\APPLIC~1\THIRDI~1\linkisobleh.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{815B1725-6EF3-48A2-9920-C9015774AC3B}: NameServer = 80.10.246.130 80.10.246.3
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Mon uc est à 100% presque tout le temps pourtant j'ai un processeur puisssant 3.2 et 1go de ram ...
voici un rapport hijackthis qui j'espère pourra aider quelqu'un à m'aider ...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:46:56, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ditto\Ditto.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wisptis.exe
D:\Program\SpeedFan\speedfan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Maxime\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Shareaza] "D:\Program\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Software real] C:\DOCUME~1\Maxime\APPLIC~1\THIRDI~1\linkisobleh.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{815B1725-6EF3-48A2-9920-C9015774AC3B}: NameServer = 80.10.246.130 80.10.246.3
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- [virus]Uc utilisé à 100%
- Virus mcafee - Accueil - Piratage
- Salut j'utilise whatsapp - Accueil - Messagerie instantanée
- Qui utilise mon wifi - Guide
- 100 mo en go - Forum Mobile
- Formate pour taxer client 100€ - Forum Vos droits sur internet
8 réponses
Salut
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
rudyrital
Messages postés
6233
Statut
Membre
131
excuse boule, je te laisse
telecharge AVG et fait un scan, tout ce qui sera enlevé ne sera plus a faire et on bossera sur le reste.
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Et colle le rapport ici
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Et colle le rapport ici
voila
Rapport lopxpMH2 version 2.0 fait à 0:56:21,09 le 15/04/2007
C:\Documents and Settings\Maxime\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\All Users\Application Data
17/09/2005 16:56 <REP> .
17/09/2005 16:56 <REP> ..
21/09/2005 17:45 <REP> Adobe
28/11/2005 21:46 <REP> Adobe Systems
18/01/2006 22:21 <REP> CyberLink
17/09/2005 16:28 <REP> Kaspersky Anti-Virus Personal Pro
10/12/2005 13:52 <REP> Macromedia
21/09/2005 18:12 <REP> Macrovision
17/09/2005 16:56 <REP> Microsoft
06/03/2006 21:53 <REP> POP3Profiles
03/10/2005 18:08 <REP> POPWWPROFILES
30/01/2006 20:35 <REP> River Past G4
17/09/2005 16:57 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
22/03/2006 16:26 <REP> .
22/03/2006 16:26 <REP> ..
22/03/2006 21:52 <REP> Adobe
26/06/2006 09:22 <REP> Adobe Systems
03/02/2007 16:51 <REP> Ahead
30/12/2006 17:46 <REP> Apple Computer
14/10/2006 19:13 <REP> Creative
23/03/2006 16:51 <REP> CyberLink
11/02/2007 17:06 <REP> Google
22/03/2006 17:17 <REP> Kaspersky Anti-Virus Personal
29/03/2006 00:46 <REP> Macromedia
23/03/2006 17:02 <REP> Macrovision
01/03/2007 23:23 <REP> Messenger Plus!
22/03/2006 16:26 <REP> Microsoft
11/02/2007 18:47 <REP> Microsoft Corporation
14/04/2007 11:41 <REP> Office Genuine Advantage
21/01/2007 15:58 <REP> Pinnacle
25/05/2006 13:07 <REP> Sony Corporation
13/04/2007 17:00 <REP> Spybot - Search & Destroy
23/03/2006 16:42 <REP> Windows Genuine Advantage
22/03/2006 16:26 62 desktop.ini
05/01/2007 16:38 1 763 QTSBandwidthCache
2 fichier(s) 1 825 octets
20 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Default User\Application Data
17/09/2005 16:56 <REP> .
17/09/2005 16:56 <REP> ..
17/09/2005 16:56 <REP> Microsoft
17/09/2005 16:57 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
17/09/2005 16:57 <REP> .
17/09/2005 16:57 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
22/03/2006 16:26 <REP> .
22/03/2006 16:26 <REP> ..
22/03/2006 16:26 <REP> Microsoft
22/03/2006 16:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
22/03/2006 16:26 <REP> .
22/03/2006 16:26 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\LocalService\Application Data
17/09/2005 16:07 <REP> .
17/09/2005 16:07 <REP> ..
17/09/2005 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 047 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/09/2005 16:07 <REP> .
17/09/2005 16:07 <REP> ..
17/09/2005 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 047 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
22/03/2006 16:39 <REP> .
22/03/2006 16:39 <REP> ..
28/04/2006 22:16 <REP> Adobe
28/04/2006 22:17 <REP> AdobeUM
22/03/2006 16:39 <REP> Microsoft
28/04/2006 23:48 <REP> Webroot
0 fichier(s) 0 octets
6 Rép(s) 899 047 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
22/03/2006 16:39 <REP> .
22/03/2006 16:39 <REP> ..
28/04/2006 22:16 <REP> Adobe
22/03/2006 16:39 <REP> Microsoft
04/03/2007 14:21 95 144 FontCache3.0.0.0.dat
1 fichier(s) 95 144 octets
4 Rép(s) 899 047 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Maxime\Application Data
22/03/2006 16:40 <REP> .
22/03/2006 16:40 <REP> ..
22/03/2006 21:40 <REP> Adobe
22/03/2006 21:58 <REP> AdobeUM
03/02/2007 16:52 <REP> Ahead
30/12/2006 17:54 <REP> Apple Computer
10/04/2006 23:25 <REP> ATI
10/04/2007 23:31 <REP> AtomPark
13/04/2007 13:48 <REP> AveDesk
31/03/2007 00:52 <REP> BSplayer
31/03/2007 00:52 <REP> BSplayer Pro
27/04/2006 23:53 <REP> CTdeveloping
11/04/2006 21:25 <REP> CyberLink
18/07/2006 02:45 <REP> Dev-Cpp
06/05/2006 11:39 <REP> Ditto
28/08/2006 11:01 <REP> dvdcss
22/03/2006 17:19 <REP> Eltima Software
13/04/2007 15:50 <REP> ExportTool
05/01/2007 22:09 <REP> foobar2000
10/08/2006 14:44 <REP> Google
02/05/2006 17:47 <REP> Grouper Networks
10/04/2006 12:05 <REP> Help
22/03/2006 16:41 <REP> Identities
04/05/2006 19:58 <REP> Lavasoft
22/03/2006 21:57 <REP> Leadertech
22/03/2006 17:42 <REP> Macromedia
24/03/2006 20:06 <REP> Media Player Classic
22/03/2006 16:40 <REP> Microsoft
22/03/2006 17:13 <REP> Mozilla
04/02/2007 01:04 <REP> MySQL
26/03/2006 15:09 <REP> Notepad++
10/12/2006 16:05 <REP> Nvu
11/03/2007 13:34 <REP> Offline Explorer
25/06/2006 14:59 <REP> Opera
23/03/2006 16:01 <REP> SmartFTP
25/05/2006 13:06 <REP> Sony Corporation
17/02/2007 10:57 <REP> SpaceMonger
25/07/2006 01:22 <REP> Sun
23/03/2006 17:18 <REP> teamspeak2
11/04/2006 21:37 <REP> uICE
20/01/2007 16:39 <REP> Visicom Media
30/08/2006 00:14 <REP> vlc
20/01/2007 16:38 <REP> vmntoolbar
22/03/2006 16:40 62 desktop.ini
16/09/2006 16:40 836 ViewerApp.dat
2 fichier(s) 898 octets
43 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Maxime\Local Settings\Application Data
22/03/2006 16:40 <REP> .
22/03/2006 16:40 <REP> ..
22/03/2006 21:55 <REP> Adobe
10/04/2006 23:25 <REP> ApplicationHistory
10/04/2006 23:25 <REP> ATI
11/02/2007 17:06 <REP> Google
10/04/2006 12:05 <REP> Help
24/03/2006 22:42 <REP> Identities
27/02/2007 00:26 <REP> Macromedia
22/03/2006 16:40 <REP> Microsoft
22/03/2006 17:13 <REP> Mozilla
04/02/2007 13:47 <REP> Stardock
30/12/2006 17:27 <REP> WMTools Downloaded Files
22/03/2006 22:29 176 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/04/2006 23:25 129 fusioncache.dat
22/03/2006 19:24 33 520 GDIPFONTCACHEV1.DAT
28/03/2007 23:04 6 414 320 IconCache.db
4 fichier(s) 6 624 097 octets
13 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\NetworkService\Application Data
17/09/2005 16:07 <REP> .
17/09/2005 16:07 <REP> ..
17/09/2005 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/09/2005 16:07 <REP> .
17/09/2005 16:07 <REP> ..
17/09/2005 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
22/03/2006 16:39 <REP> .
22/03/2006 16:39 <REP> ..
22/03/2006 16:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
22/03/2006 16:39 <REP> .
22/03/2006 16:39 <REP> ..
22/03/2006 16:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/03/2006 16:38 <REP> .
22/03/2006 16:38 <REP> ..
22/03/2006 16:38 <REP> Microsoft
22/03/2006 16:38 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/03/2006 16:38 <REP> .
22/03/2006 16:38 <REP> ..
22/03/2006 19:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
7ã°â_pGAœ¶q¢OÝ"zF ê <
s ˆ!× + , : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M € 0 Ö +
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Program Files
14/04/2007 11:55 <REP> .
14/04/2007 11:55 <REP> ..
03/02/2007 18:13 <REP> Adobe
07/01/2007 12:20 <REP> ADSL Autoconnect
03/02/2007 15:57 <REP> Alwil Software
04/05/2006 23:43 <REP> ASUS
03/02/2007 18:25 <REP> ATI Technologies
10/04/2007 23:31 <REP> Atomic Mail Sender
16/12/2006 12:58 <REP> Belarc
12/04/2007 18:13 <REP> CMD2K
14/10/2006 19:23 <REP> Creative
23/03/2006 17:12 <REP> CursorXP
18/03/2007 12:39 <REP> Ditto
08/10/2005 17:08 <REP> EPSON
30/09/2006 19:11 <REP> Fichiers communs
10/03/2007 16:26 <REP> FileSubmit
25/03/2007 17:22 <REP> Free Audio Pack
11/02/2007 17:06 <REP> Google
18/09/2005 09:37 <REP> HighMAT CD Writing Wizard
18/09/2005 11:17 <REP> HPQ
17/09/2005 18:07 <REP> Intel
06/01/2007 00:33 <REP> Internet Explorer
01/10/2006 12:18 <REP> ITE
25/07/2006 01:22 <REP> Java
30/12/2006 18:10 <REP> K-Lite Codec Pack
24/03/2006 22:39 <REP> Logitech
27/02/2007 00:14 <REP> Macromedia
25/12/2006 03:10 <REP> MarkAny
29/09/2006 17:22 <REP> Marvell
26/02/2007 23:22 <REP> Messenger Plus! Live
11/08/2006 18:47 <REP> microsoft frontpage
14/12/2005 19:36 <REP> Microsoft Office
14/04/2007 11:55 <REP> Microsoft Windows Script
11/02/2007 18:47 <REP> Microsoft Windows Vista Upgrade Advisor
30/12/2006 18:36 <REP> Movie Maker
15/04/2007 00:32 <REP> Mozilla Firefox
04/03/2007 14:21 <REP> MSBuild
03/02/2007 18:12 <REP> MSI
07/01/2007 00:49 <REP> msn gaming zone
26/02/2007 23:22 <REP> MSN Messenger
03/02/2007 18:26 <REP> MSXML 4.0
04/02/2007 13:47 <REP> netmeeting
11/03/2007 13:34 <REP> Offline Explorer
03/02/2007 18:26 <REP> Outlook Express
30/12/2005 21:37 <REP> Pinnacle
18/09/2005 19:49 <REP> PowerQuest
17/09/2005 22:42 <REP> Realtek
18/06/2006 13:12 <REP> RealVNC
04/03/2007 14:14 <REP> Reference Assemblies
02/03/2007 01:38 <REP> RegClean
10/03/2007 16:31 <REP> Replay Converter
10/04/2006 23:02 <REP> Resource Kit
01/10/2006 13:27 <REP> SAGEM
25/12/2006 03:10 <REP> Samsung
14/04/2007 01:51 <REP> Save
10/03/2007 14:43 <REP> Setup
25/09/2005 18:46 <REP> SLD Codec Pack
01/01/2007 21:11 <REP> SmartFTP
11/08/2006 18:54 <REP> Sony
03/02/2007 18:28 <REP> Sony Corporation
31/03/2007 00:52 <REP> Sub Station Alpha v4.08
10/03/2007 03:45 <REP> Switch Off
11/04/2006 01:40 <REP> TGTSoft
30/09/2006 19:14 <REP> TI Education
24/06/2006 15:02 <REP> Trymedia
30/10/2006 10:56 <REP> Ubisoft
20/06/2006 15:17 <REP> uICE
21/01/2007 12:10 <REP> vmntoolbar
07/04/2007 15:59 <REP> Wanadoo
27/12/2006 19:14 <REP> Windows Media Connect 2
13/04/2007 13:34 <REP> Windows Media Player
22/03/2006 19:16 <REP> Windows NT
11/08/2006 18:47 <REP> xerox
0 fichier(s) 0 octets
73 Rép(s) 899 026 944 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0LPF5LIT.DEFAULT\HOSTPERM.1
host popup 1 www.phpclasses.org
host popup 1 www.handisport.org
host popup 1 www.infos-du-net.com
host popup 1 www.escrime-cip.com
host popup 1 www.allocine.fr
host popup 1 fie.ch
host popup 1 www.foromtv.com
host popup 1 hebus.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Software real REG_SZ C:\DOCUME~1\Maxime\APPLIC~1\THIRDI~1\linkisobleh.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 0:56:21,09 le 15/04/2007
C:\Documents and Settings\Maxime\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\All Users\Application Data
17/09/2005 16:56 <REP> .
17/09/2005 16:56 <REP> ..
21/09/2005 17:45 <REP> Adobe
28/11/2005 21:46 <REP> Adobe Systems
18/01/2006 22:21 <REP> CyberLink
17/09/2005 16:28 <REP> Kaspersky Anti-Virus Personal Pro
10/12/2005 13:52 <REP> Macromedia
21/09/2005 18:12 <REP> Macrovision
17/09/2005 16:56 <REP> Microsoft
06/03/2006 21:53 <REP> POP3Profiles
03/10/2005 18:08 <REP> POPWWPROFILES
30/01/2006 20:35 <REP> River Past G4
17/09/2005 16:57 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data
22/03/2006 16:26 <REP> .
22/03/2006 16:26 <REP> ..
22/03/2006 21:52 <REP> Adobe
26/06/2006 09:22 <REP> Adobe Systems
03/02/2007 16:51 <REP> Ahead
30/12/2006 17:46 <REP> Apple Computer
14/10/2006 19:13 <REP> Creative
23/03/2006 16:51 <REP> CyberLink
11/02/2007 17:06 <REP> Google
22/03/2006 17:17 <REP> Kaspersky Anti-Virus Personal
29/03/2006 00:46 <REP> Macromedia
23/03/2006 17:02 <REP> Macrovision
01/03/2007 23:23 <REP> Messenger Plus!
22/03/2006 16:26 <REP> Microsoft
11/02/2007 18:47 <REP> Microsoft Corporation
14/04/2007 11:41 <REP> Office Genuine Advantage
21/01/2007 15:58 <REP> Pinnacle
25/05/2006 13:07 <REP> Sony Corporation
13/04/2007 17:00 <REP> Spybot - Search & Destroy
23/03/2006 16:42 <REP> Windows Genuine Advantage
22/03/2006 16:26 62 desktop.ini
05/01/2007 16:38 1 763 QTSBandwidthCache
2 fichier(s) 1 825 octets
20 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Default User\Application Data
17/09/2005 16:56 <REP> .
17/09/2005 16:56 <REP> ..
17/09/2005 16:56 <REP> Microsoft
17/09/2005 16:57 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
17/09/2005 16:57 <REP> .
17/09/2005 16:57 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data
22/03/2006 16:26 <REP> .
22/03/2006 16:26 <REP> ..
22/03/2006 16:26 <REP> Microsoft
22/03/2006 16:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data
22/03/2006 16:26 <REP> .
22/03/2006 16:26 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 899 051 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\LocalService\Application Data
17/09/2005 16:07 <REP> .
17/09/2005 16:07 <REP> ..
17/09/2005 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 047 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
17/09/2005 16:07 <REP> .
17/09/2005 16:07 <REP> ..
17/09/2005 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 047 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
22/03/2006 16:39 <REP> .
22/03/2006 16:39 <REP> ..
28/04/2006 22:16 <REP> Adobe
28/04/2006 22:17 <REP> AdobeUM
22/03/2006 16:39 <REP> Microsoft
28/04/2006 23:48 <REP> Webroot
0 fichier(s) 0 octets
6 Rép(s) 899 047 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data
22/03/2006 16:39 <REP> .
22/03/2006 16:39 <REP> ..
28/04/2006 22:16 <REP> Adobe
22/03/2006 16:39 <REP> Microsoft
04/03/2007 14:21 95 144 FontCache3.0.0.0.dat
1 fichier(s) 95 144 octets
4 Rép(s) 899 047 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Maxime\Application Data
22/03/2006 16:40 <REP> .
22/03/2006 16:40 <REP> ..
22/03/2006 21:40 <REP> Adobe
22/03/2006 21:58 <REP> AdobeUM
03/02/2007 16:52 <REP> Ahead
30/12/2006 17:54 <REP> Apple Computer
10/04/2006 23:25 <REP> ATI
10/04/2007 23:31 <REP> AtomPark
13/04/2007 13:48 <REP> AveDesk
31/03/2007 00:52 <REP> BSplayer
31/03/2007 00:52 <REP> BSplayer Pro
27/04/2006 23:53 <REP> CTdeveloping
11/04/2006 21:25 <REP> CyberLink
18/07/2006 02:45 <REP> Dev-Cpp
06/05/2006 11:39 <REP> Ditto
28/08/2006 11:01 <REP> dvdcss
22/03/2006 17:19 <REP> Eltima Software
13/04/2007 15:50 <REP> ExportTool
05/01/2007 22:09 <REP> foobar2000
10/08/2006 14:44 <REP> Google
02/05/2006 17:47 <REP> Grouper Networks
10/04/2006 12:05 <REP> Help
22/03/2006 16:41 <REP> Identities
04/05/2006 19:58 <REP> Lavasoft
22/03/2006 21:57 <REP> Leadertech
22/03/2006 17:42 <REP> Macromedia
24/03/2006 20:06 <REP> Media Player Classic
22/03/2006 16:40 <REP> Microsoft
22/03/2006 17:13 <REP> Mozilla
04/02/2007 01:04 <REP> MySQL
26/03/2006 15:09 <REP> Notepad++
10/12/2006 16:05 <REP> Nvu
11/03/2007 13:34 <REP> Offline Explorer
25/06/2006 14:59 <REP> Opera
23/03/2006 16:01 <REP> SmartFTP
25/05/2006 13:06 <REP> Sony Corporation
17/02/2007 10:57 <REP> SpaceMonger
25/07/2006 01:22 <REP> Sun
23/03/2006 17:18 <REP> teamspeak2
11/04/2006 21:37 <REP> uICE
20/01/2007 16:39 <REP> Visicom Media
30/08/2006 00:14 <REP> vlc
20/01/2007 16:38 <REP> vmntoolbar
22/03/2006 16:40 62 desktop.ini
16/09/2006 16:40 836 ViewerApp.dat
2 fichier(s) 898 octets
43 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\Maxime\Local Settings\Application Data
22/03/2006 16:40 <REP> .
22/03/2006 16:40 <REP> ..
22/03/2006 21:55 <REP> Adobe
10/04/2006 23:25 <REP> ApplicationHistory
10/04/2006 23:25 <REP> ATI
11/02/2007 17:06 <REP> Google
10/04/2006 12:05 <REP> Help
24/03/2006 22:42 <REP> Identities
27/02/2007 00:26 <REP> Macromedia
22/03/2006 16:40 <REP> Microsoft
22/03/2006 17:13 <REP> Mozilla
04/02/2007 13:47 <REP> Stardock
30/12/2006 17:27 <REP> WMTools Downloaded Files
22/03/2006 22:29 176 128 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/04/2006 23:25 129 fusioncache.dat
22/03/2006 19:24 33 520 GDIPFONTCACHEV1.DAT
28/03/2007 23:04 6 414 320 IconCache.db
4 fichier(s) 6 624 097 octets
13 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\NetworkService\Application Data
17/09/2005 16:07 <REP> .
17/09/2005 16:07 <REP> ..
17/09/2005 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
17/09/2005 16:07 <REP> .
17/09/2005 16:07 <REP> ..
17/09/2005 16:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
22/03/2006 16:39 <REP> .
22/03/2006 16:39 <REP> ..
22/03/2006 16:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data
22/03/2006 16:39 <REP> .
22/03/2006 16:39 <REP> ..
22/03/2006 16:39 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/03/2006 16:38 <REP> .
22/03/2006 16:38 <REP> ..
22/03/2006 16:38 <REP> Microsoft
22/03/2006 16:38 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 899 043 328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/03/2006 16:38 <REP> .
22/03/2006 16:38 <REP> ..
22/03/2006 19:22 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 899 043 328 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
7ã°â_pGAœ¶q¢OÝ"zF ê <
s ˆ!× + , : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M € 0 Ö +
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0AB-59EA
Répertoire de C:\Program Files
14/04/2007 11:55 <REP> .
14/04/2007 11:55 <REP> ..
03/02/2007 18:13 <REP> Adobe
07/01/2007 12:20 <REP> ADSL Autoconnect
03/02/2007 15:57 <REP> Alwil Software
04/05/2006 23:43 <REP> ASUS
03/02/2007 18:25 <REP> ATI Technologies
10/04/2007 23:31 <REP> Atomic Mail Sender
16/12/2006 12:58 <REP> Belarc
12/04/2007 18:13 <REP> CMD2K
14/10/2006 19:23 <REP> Creative
23/03/2006 17:12 <REP> CursorXP
18/03/2007 12:39 <REP> Ditto
08/10/2005 17:08 <REP> EPSON
30/09/2006 19:11 <REP> Fichiers communs
10/03/2007 16:26 <REP> FileSubmit
25/03/2007 17:22 <REP> Free Audio Pack
11/02/2007 17:06 <REP> Google
18/09/2005 09:37 <REP> HighMAT CD Writing Wizard
18/09/2005 11:17 <REP> HPQ
17/09/2005 18:07 <REP> Intel
06/01/2007 00:33 <REP> Internet Explorer
01/10/2006 12:18 <REP> ITE
25/07/2006 01:22 <REP> Java
30/12/2006 18:10 <REP> K-Lite Codec Pack
24/03/2006 22:39 <REP> Logitech
27/02/2007 00:14 <REP> Macromedia
25/12/2006 03:10 <REP> MarkAny
29/09/2006 17:22 <REP> Marvell
26/02/2007 23:22 <REP> Messenger Plus! Live
11/08/2006 18:47 <REP> microsoft frontpage
14/12/2005 19:36 <REP> Microsoft Office
14/04/2007 11:55 <REP> Microsoft Windows Script
11/02/2007 18:47 <REP> Microsoft Windows Vista Upgrade Advisor
30/12/2006 18:36 <REP> Movie Maker
15/04/2007 00:32 <REP> Mozilla Firefox
04/03/2007 14:21 <REP> MSBuild
03/02/2007 18:12 <REP> MSI
07/01/2007 00:49 <REP> msn gaming zone
26/02/2007 23:22 <REP> MSN Messenger
03/02/2007 18:26 <REP> MSXML 4.0
04/02/2007 13:47 <REP> netmeeting
11/03/2007 13:34 <REP> Offline Explorer
03/02/2007 18:26 <REP> Outlook Express
30/12/2005 21:37 <REP> Pinnacle
18/09/2005 19:49 <REP> PowerQuest
17/09/2005 22:42 <REP> Realtek
18/06/2006 13:12 <REP> RealVNC
04/03/2007 14:14 <REP> Reference Assemblies
02/03/2007 01:38 <REP> RegClean
10/03/2007 16:31 <REP> Replay Converter
10/04/2006 23:02 <REP> Resource Kit
01/10/2006 13:27 <REP> SAGEM
25/12/2006 03:10 <REP> Samsung
14/04/2007 01:51 <REP> Save
10/03/2007 14:43 <REP> Setup
25/09/2005 18:46 <REP> SLD Codec Pack
01/01/2007 21:11 <REP> SmartFTP
11/08/2006 18:54 <REP> Sony
03/02/2007 18:28 <REP> Sony Corporation
31/03/2007 00:52 <REP> Sub Station Alpha v4.08
10/03/2007 03:45 <REP> Switch Off
11/04/2006 01:40 <REP> TGTSoft
30/09/2006 19:14 <REP> TI Education
24/06/2006 15:02 <REP> Trymedia
30/10/2006 10:56 <REP> Ubisoft
20/06/2006 15:17 <REP> uICE
21/01/2007 12:10 <REP> vmntoolbar
07/04/2007 15:59 <REP> Wanadoo
27/12/2006 19:14 <REP> Windows Media Connect 2
13/04/2007 13:34 <REP> Windows Media Player
22/03/2006 19:16 <REP> Windows NT
11/08/2006 18:47 <REP> xerox
0 fichier(s) 0 octets
73 Rép(s) 899 026 944 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\MAXIME\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\0LPF5LIT.DEFAULT\HOSTPERM.1
host popup 1 www.phpclasses.org
host popup 1 www.handisport.org
host popup 1 www.infos-du-net.com
host popup 1 www.escrime-cip.com
host popup 1 www.allocine.fr
host popup 1 fie.ch
host popup 1 www.foromtv.com
host popup 1 hebus.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Software real REG_SZ C:\DOCUME~1\Maxime\APPLIC~1\THIRDI~1\linkisobleh.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais ceci :
¤ Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
------------------------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime :
- River Past G4
Clic sur C:, program files et supprime :
- Save
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Clic sur C:, Windows, cherche et vide le contenu de ce dossier :
- Tasks
¤ Fais ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
¤ Pour afficher tous les dossiers et fichiers cachés :
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
------------------------------------------------------------------------
Clic sur C:\Documents and Settings\All Users\Application Data et supprime :
- River Past G4
Clic sur C:, program files et supprime :
- Save
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Clic sur C:, Windows, cherche et vide le contenu de ce dossier :
- Tasks
¤ Fais ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
