Pop up pas bloqué????
PIPO736
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
les pop up sont bloqués dans les options internet et ils m'arrivent quand même à chaque ouverture d'une page internet. Je suis sous internet explorer, comment est -ce possible alors que sur mon 2è pc portable la config est la même et j'ai pas ce problème ???
Merci pour les infos
Phil
Merci pour les infos
Phil
A voir également:
- Pop up pas bloqué????
- Pop up mcafee - Accueil - Piratage
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
28 réponses
bonjour vous deux,
juste un petit retour pour cette ligne (plus précisément la DLL
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
voici ce que ça donne avec http://www.castlecops.com/CLSID.html
** WebManager Class {D5792AA9-D373-4039-8670-2CDAB6A71F15} X BHO TorrentManager.dll BitRoll BitTorrent Client - NOT recommended: see here https://torrentfreak.com/bitroll-bittorrent-client-installs-malware/ **
et voici ce qu'en dit malekal_morte:
** Infection Lop.com/Swizzor
Lop.com est une infection qui affiche des popups de publictés.
Celles ci peut aussi ajouter des icônes sur le bureau ainsi que des favoris non désirés.
Lop.com s'installe avec des applications.. en règle général, il est explicitement inscrit (en anglais) que le programme va ouvrir des popups de pubs. Voici une liste de quelques programmes connus pour installer l'infection Lop.com/Swizzor: BitDownload ; BitGrabber ; BitRoll ; MessengerPlus! 3 sous le nom de sponsors ; Messenger Plus! Live sous le nom de sponsors ; NetPumper ; TorrentQ ; Torrent101
Voici les conditions générales du programme BitGrabber, on peut y lire que le programme CiD peut :
modifier votre page de démarrage ou de recherches
ouvrira des popups de publicités à des intervalles réguliers
- Vous pouvez supprimer Lop.com/Swizzor en utilisant le désinstalleur : http://clairvoyant.p2pforum.it/tools/lopremover.zip ou en désinstallant CID Help ou désinstallent le sponsors MSN/Windows Plus! à partir d'ajout/suppression de programmes
- Vous devez retapper le code qui apparaît à l'écran puis cliquer sur le bouton UNINSTALL **
ce qui expliquerait le pb récurent
a+
juste un petit retour pour cette ligne (plus précisément la DLL
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
voici ce que ça donne avec http://www.castlecops.com/CLSID.html
** WebManager Class {D5792AA9-D373-4039-8670-2CDAB6A71F15} X BHO TorrentManager.dll BitRoll BitTorrent Client - NOT recommended: see here https://torrentfreak.com/bitroll-bittorrent-client-installs-malware/ **
et voici ce qu'en dit malekal_morte:
** Infection Lop.com/Swizzor
Lop.com est une infection qui affiche des popups de publictés.
Celles ci peut aussi ajouter des icônes sur le bureau ainsi que des favoris non désirés.
Lop.com s'installe avec des applications.. en règle général, il est explicitement inscrit (en anglais) que le programme va ouvrir des popups de pubs. Voici une liste de quelques programmes connus pour installer l'infection Lop.com/Swizzor: BitDownload ; BitGrabber ; BitRoll ; MessengerPlus! 3 sous le nom de sponsors ; Messenger Plus! Live sous le nom de sponsors ; NetPumper ; TorrentQ ; Torrent101
Voici les conditions générales du programme BitGrabber, on peut y lire que le programme CiD peut :
modifier votre page de démarrage ou de recherches
ouvrira des popups de publicités à des intervalles réguliers
- Vous pouvez supprimer Lop.com/Swizzor en utilisant le désinstalleur : http://clairvoyant.p2pforum.it/tools/lopremover.zip ou en désinstallant CID Help ou désinstallent le sponsors MSN/Windows Plus! à partir d'ajout/suppression de programmes
- Vous devez retapper le code qui apparaît à l'écran puis cliquer sur le bouton UNINSTALL **
ce qui expliquerait le pb récurent
a+
Salut,
>La ligne du rapport de Hijachthis est encore présente quand je regarde le rapport,je dois la supprimer>>la fixer???
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
>Et le sponsors MSN/Windows+ je dois déinstaller aussi pcque dans install.déinstall programmes dans le panneau de config n'apparaît pas?
>Merci pour le suivi
>La ligne du rapport de Hijachthis est encore présente quand je regarde le rapport,je dois la supprimer>>la fixer???
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
>Et le sponsors MSN/Windows+ je dois déinstaller aussi pcque dans install.déinstall programmes dans le panneau de config n'apparaît pas?
>Merci pour le suivi
Bonjour à tous,
le log du post 37 (O4 - HKCU\..\Run: [Joyamen] C:\DOCUME~1\LAGAZE~1\APPLIC~1\GPLBIT~1\FORK BIKE.exe) confirme une infection lop;
Pour voir les traces, vous pouvez faire utiliser ça :
http://246694.aceboard.fr/246694-5434-163-0-Lopxp-entraide.htm
@+
le log du post 37 (O4 - HKCU\..\Run: [Joyamen] C:\DOCUME~1\LAGAZE~1\APPLIC~1\GPLBIT~1\FORK BIKE.exe) confirme une infection lop;
Pour voir les traces, vous pouvez faire utiliser ça :
http://246694.aceboard.fr/246694-5434-163-0-Lopxp-entraide.htm
@+
Re,
Le message était pour Blondin ou lance_yien
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
@+
Le message était pour Blondin ou lance_yien
Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
@+
Voici mon Rapport:
_____________ Rapport Lopxp fait le lun. 07/05/2007 à 21:07:53,07 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK
WebReg psc 1400 series.job: C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe "psc 1400 series"
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
13/03/2007 à 19:52 | ADOBE Adobe
25/01/2007 à 20:26 | PCSUIT~1 PC Suite
18/01/2007 à 23:07 | SPYBOT~1 Spybot - Search & Destroy
03/12/2006 à 18:27 | GOOGLE Google
19/11/2006 à 21:56 | WINDOW~2 Windows Live Toolbar
13/11/2006 à 21:53 | HP
30/10/2006 à 07:49 | SUPPOR~1 SupportSoft
04/10/2006 à 22:49 | WINDOW~1 Windows Genuine Advantage
01/10/2006 à 16:47 | NVIEW_~1 nView_Profiles
23/09/2006 à 14:36 | CYBERL~1 CyberLink
22/09/2006 à 22:38 | SYMANTEC Symantec
22/09/2006 à 22:14 | SBSI
22/09/2006 à 22:01 | MICROS~1 Microsoft
C:\Documents and Settings\user\Application Data
Date/heure Création Nom court Nom long
29/03/2007 à 22:24 | DATALA~1 Datalayer
11/03/2007 à 21:58 | HELP Help
11/03/2007 à 21:40 | LEADER~1 Leadertech
26/01/2007 à 23:46 | TALKBACK Talkback
26/01/2007 à 23:45 | MOZILLA Mozilla
25/01/2007 à 20:35 | NOKIAM~1 Nokia Multimedia Player
25/01/2007 à 20:26 | NOKIA Nokia
25/01/2007 à 20:26 | PCSUIT~1 PC Suite
19/01/2007 à 10:37 | LAVASOFT Lavasoft
03/12/2006 à 18:26 | SUN Sun
03/12/2006 à 18:26 | GOOGLE Google
27/11/2006 à 21:50 | CYBERL~1 CyberLink
19/11/2006 à 22:26 | AHEAD Ahead
19/11/2006 à 21:39 | vlc
13/11/2006 à 22:32 | IMAGEZ~1 Image Zone Express
13/11/2006 à 21:20 | SKYPE Skype
13/11/2006 à 20:51 | HP
03/11/2006 à 20:59 | MSNINS~1 MSNInstaller
30/09/2006 à 11:16 | ADOBEUM AdobeUM
30/09/2006 à 11:16 | ADOBE Adobe
22/09/2006 à 17:10 | MICROS~1 Microsoft
22/09/2006 à 17:10 | IDENTI~1 Identities
22/09/2006 à 17:10 | MACROM~1 Macromedia
22/09/2006 à 17:10 | SYMANTEC Symantec
C:\Documents and Settings\user\Local Settings\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 21:58 | HELP Help
26/01/2007 à 23:45 | MOZILLA Mozilla
04/01/2007 à 14:57 | IDENTI~1 Identities
03/12/2006 à 18:48 | GOOGLE Google
21/11/2006 à 22:18 | WMTOOL~1 WMTools Downloaded Files
19/11/2006 à 23:00 | APPLIC~1 ApplicationHistory
30/10/2006 à 07:46 | SUPPOR~1 SupportSoft
30/09/2006 à 11:20 | AHEAD Ahead
30/09/2006 à 11:16 | ADOBE Adobe
22/09/2006 à 17:10 | MICROS~1 Microsoft
C:\Documents and Settings\Pipo\Application Data
Date/heure Création Nom court Nom long
07/05/2007 à 19:09 | TALKBACK Talkback
07/05/2007 à 19:08 | MOZILLA Mozilla
26/04/2007 à 00:11 | PCSUIT~1 PC Suite
26/04/2007 à 00:11 | ADOBE Adobe
26/04/2007 à 00:11 | MICROS~1 Microsoft
26/04/2007 à 00:11 | IDENTI~1 Identities
26/04/2007 à 00:11 | MACROM~1 Macromedia
26/04/2007 à 00:11 | SYMANTEC Symantec
C:\Documents and Settings\Pipo\Local Settings\Application Data
Date/heure Création Nom court Nom long
07/05/2007 à 19:08 | MOZILLA Mozilla
26/04/2007 à 00:11 | SUPPOR~1 SupportSoft
26/04/2007 à 00:11 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
05/05/2007 à 08:29 | LAVALYS Lavalys
26/04/2007 à 21:55 | GRISOFT Grisoft
24/04/2007 à 23:02 | CCLEANER CCleaner
21/04/2007 à 07:25 | HIJACK~1 Hijackthis Version Fran‡aise
11/03/2007 à 21:56 | AVANTG~1 AvantGo Connect
11/03/2007 à 21:55 | COMMON~1 Common Files
11/03/2007 à 21:55 | MICROS~3 Microsoft ActiveSync
11/03/2007 à 21:43 | IOMEGA~2 Iomega HotBurn Pro
11/03/2007 à 21:43 | IOMEGA~1 Iomega DVD Wizard
11/03/2007 à 21:40 | IOMEGA Iomega
26/01/2007 à 23:45 | MOZILL~1 Mozilla Firefox
25/01/2007 à 20:26 | DIFX
25/01/2007 à 20:25 | PCCONN~1 PC Connectivity Solution
25/01/2007 à 20:25 | NOKIA Nokia
19/01/2007 à 10:28 | LAVASOFT Lavasoft
18/01/2007 à 23:07 | SPYBOT~1 Spybot - Search & Destroy
04/01/2007 à 18:12 | EBAY eBay
03/12/2006 à 18:26 | GOOGLE Google
03/12/2006 à 18:24 | JAVA Java
19/11/2006 à 22:41 | SYMANTEC Symantec
19/11/2006 à 22:23 | NERO Nero
19/11/2006 à 21:41 | WI81E8~1 Windows Live Toolbar
19/11/2006 à 21:40 | MSNMES~1 MSN Messenger
19/11/2006 à 21:38 | VIDEOLAN VideoLAN
19/11/2006 à 21:31 | WINDOW~4 Windows Media Connect 2
15/11/2006 à 08:51 | HEWLET~1 Hewlett-Packard
13/11/2006 à 21:20 | SKYPE Skype
13/11/2006 à 20:53 | HP
30/10/2006 à 07:46 | BELGACOM Belgacom
30/10/2006 à 07:46 | SUPPOR~1 SupportSoft
22/09/2006 à 22:48 | TOSHIBA Toshiba
22/09/2006 à 22:46 | ASUSWL~1 ASUS WLAN Adapter
22/09/2006 à 22:30 | UNINST~1 Uninstall Information
22/09/2006 à 22:25 | ASUSTEK ASUSTeK
22/09/2006 à 22:23 | SYNAPT~1 Synaptics
22/09/2006 à 22:23 | WIRELE~1 Wireless Console 2
22/09/2006 à 22:22 | ADOBE Adobe
22/09/2006 à 22:19 | REALTEK Realtek
22/09/2006 à 22:19 | INSTAL~1 InstallShield Installation Information
22/09/2006 à 22:18 | ASUS
22/09/2006 à 22:16 | CONEXANT
22/09/2006 à 22:09 | xerox
22/09/2006 à 22:09 | MICROS~1 microsoft frontpage
22/09/2006 à 22:07 | WINDOW~3 WindowsUpdate
22/09/2006 à 22:07 | SERVIC~1 Services en ligne
22/09/2006 à 22:07 | MOVIEM~1 Movie Maker
22/09/2006 à 22:07 | NETMEE~1 NetMeeting
22/09/2006 à 22:07 | OUTLOO~1 Outlook Express
22/09/2006 à 22:07 | INTERN~1 Internet Explorer
22/09/2006 à 22:07 | COMPLU~1 ComPlus Applications
22/09/2006 à 22:06 | ONLINE~1 Online Services
22/09/2006 à 22:06 | WINDOW~2 Windows Media Player
22/09/2006 à 22:06 | MESSEN~1 Messenger
22/09/2006 à 22:06 | MSNGAM~1 MSN Gaming Zone
22/09/2006 à 22:06 | MSN
22/09/2006 à 22:06 | WINDOW~1 Windows NT
22/09/2006 à 22:02 | FICHIE~1 Fichiers communs
22/09/2006 à 17:52 | ANTI-L~1 Anti-Leech
22/09/2006 à 17:29 | ESET Eset
22/09/2006 à 17:24 | MICROS~2 Microsoft Office
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
# Désactivation clé de démarrage dans MSconfig:
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
- Aucune suggestion
_________________________ Fin du rapport ________________________
_____________ Rapport Lopxp fait le lun. 07/05/2007 à 21:07:53,07 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
_________________________ Recherche heuristique __________________________
Recherche négative
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Spybot - Search & Destroy - Scheduled Task.job: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK
WebReg psc 1400 series.job: C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe "psc 1400 series"
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
__________________ Listing des dossiers Application Data __________________
C:\Documents and Settings\All Users\Application Data
Date/heure Création Nom court Nom long
13/03/2007 à 19:52 | ADOBE Adobe
25/01/2007 à 20:26 | PCSUIT~1 PC Suite
18/01/2007 à 23:07 | SPYBOT~1 Spybot - Search & Destroy
03/12/2006 à 18:27 | GOOGLE Google
19/11/2006 à 21:56 | WINDOW~2 Windows Live Toolbar
13/11/2006 à 21:53 | HP
30/10/2006 à 07:49 | SUPPOR~1 SupportSoft
04/10/2006 à 22:49 | WINDOW~1 Windows Genuine Advantage
01/10/2006 à 16:47 | NVIEW_~1 nView_Profiles
23/09/2006 à 14:36 | CYBERL~1 CyberLink
22/09/2006 à 22:38 | SYMANTEC Symantec
22/09/2006 à 22:14 | SBSI
22/09/2006 à 22:01 | MICROS~1 Microsoft
C:\Documents and Settings\user\Application Data
Date/heure Création Nom court Nom long
29/03/2007 à 22:24 | DATALA~1 Datalayer
11/03/2007 à 21:58 | HELP Help
11/03/2007 à 21:40 | LEADER~1 Leadertech
26/01/2007 à 23:46 | TALKBACK Talkback
26/01/2007 à 23:45 | MOZILLA Mozilla
25/01/2007 à 20:35 | NOKIAM~1 Nokia Multimedia Player
25/01/2007 à 20:26 | NOKIA Nokia
25/01/2007 à 20:26 | PCSUIT~1 PC Suite
19/01/2007 à 10:37 | LAVASOFT Lavasoft
03/12/2006 à 18:26 | SUN Sun
03/12/2006 à 18:26 | GOOGLE Google
27/11/2006 à 21:50 | CYBERL~1 CyberLink
19/11/2006 à 22:26 | AHEAD Ahead
19/11/2006 à 21:39 | vlc
13/11/2006 à 22:32 | IMAGEZ~1 Image Zone Express
13/11/2006 à 21:20 | SKYPE Skype
13/11/2006 à 20:51 | HP
03/11/2006 à 20:59 | MSNINS~1 MSNInstaller
30/09/2006 à 11:16 | ADOBEUM AdobeUM
30/09/2006 à 11:16 | ADOBE Adobe
22/09/2006 à 17:10 | MICROS~1 Microsoft
22/09/2006 à 17:10 | IDENTI~1 Identities
22/09/2006 à 17:10 | MACROM~1 Macromedia
22/09/2006 à 17:10 | SYMANTEC Symantec
C:\Documents and Settings\user\Local Settings\Application Data
Date/heure Création Nom court Nom long
11/03/2007 à 21:58 | HELP Help
26/01/2007 à 23:45 | MOZILLA Mozilla
04/01/2007 à 14:57 | IDENTI~1 Identities
03/12/2006 à 18:48 | GOOGLE Google
21/11/2006 à 22:18 | WMTOOL~1 WMTools Downloaded Files
19/11/2006 à 23:00 | APPLIC~1 ApplicationHistory
30/10/2006 à 07:46 | SUPPOR~1 SupportSoft
30/09/2006 à 11:20 | AHEAD Ahead
30/09/2006 à 11:16 | ADOBE Adobe
22/09/2006 à 17:10 | MICROS~1 Microsoft
C:\Documents and Settings\Pipo\Application Data
Date/heure Création Nom court Nom long
07/05/2007 à 19:09 | TALKBACK Talkback
07/05/2007 à 19:08 | MOZILLA Mozilla
26/04/2007 à 00:11 | PCSUIT~1 PC Suite
26/04/2007 à 00:11 | ADOBE Adobe
26/04/2007 à 00:11 | MICROS~1 Microsoft
26/04/2007 à 00:11 | IDENTI~1 Identities
26/04/2007 à 00:11 | MACROM~1 Macromedia
26/04/2007 à 00:11 | SYMANTEC Symantec
C:\Documents and Settings\Pipo\Local Settings\Application Data
Date/heure Création Nom court Nom long
07/05/2007 à 19:08 | MOZILLA Mozilla
26/04/2007 à 00:11 | SUPPOR~1 SupportSoft
26/04/2007 à 00:11 | MICROS~1 Microsoft
____________________ Listing du dossier Program Files _____________________
C:\Program Files
Date/heure Création Nom court Nom long
05/05/2007 à 08:29 | LAVALYS Lavalys
26/04/2007 à 21:55 | GRISOFT Grisoft
24/04/2007 à 23:02 | CCLEANER CCleaner
21/04/2007 à 07:25 | HIJACK~1 Hijackthis Version Fran‡aise
11/03/2007 à 21:56 | AVANTG~1 AvantGo Connect
11/03/2007 à 21:55 | COMMON~1 Common Files
11/03/2007 à 21:55 | MICROS~3 Microsoft ActiveSync
11/03/2007 à 21:43 | IOMEGA~2 Iomega HotBurn Pro
11/03/2007 à 21:43 | IOMEGA~1 Iomega DVD Wizard
11/03/2007 à 21:40 | IOMEGA Iomega
26/01/2007 à 23:45 | MOZILL~1 Mozilla Firefox
25/01/2007 à 20:26 | DIFX
25/01/2007 à 20:25 | PCCONN~1 PC Connectivity Solution
25/01/2007 à 20:25 | NOKIA Nokia
19/01/2007 à 10:28 | LAVASOFT Lavasoft
18/01/2007 à 23:07 | SPYBOT~1 Spybot - Search & Destroy
04/01/2007 à 18:12 | EBAY eBay
03/12/2006 à 18:26 | GOOGLE Google
03/12/2006 à 18:24 | JAVA Java
19/11/2006 à 22:41 | SYMANTEC Symantec
19/11/2006 à 22:23 | NERO Nero
19/11/2006 à 21:41 | WI81E8~1 Windows Live Toolbar
19/11/2006 à 21:40 | MSNMES~1 MSN Messenger
19/11/2006 à 21:38 | VIDEOLAN VideoLAN
19/11/2006 à 21:31 | WINDOW~4 Windows Media Connect 2
15/11/2006 à 08:51 | HEWLET~1 Hewlett-Packard
13/11/2006 à 21:20 | SKYPE Skype
13/11/2006 à 20:53 | HP
30/10/2006 à 07:46 | BELGACOM Belgacom
30/10/2006 à 07:46 | SUPPOR~1 SupportSoft
22/09/2006 à 22:48 | TOSHIBA Toshiba
22/09/2006 à 22:46 | ASUSWL~1 ASUS WLAN Adapter
22/09/2006 à 22:30 | UNINST~1 Uninstall Information
22/09/2006 à 22:25 | ASUSTEK ASUSTeK
22/09/2006 à 22:23 | SYNAPT~1 Synaptics
22/09/2006 à 22:23 | WIRELE~1 Wireless Console 2
22/09/2006 à 22:22 | ADOBE Adobe
22/09/2006 à 22:19 | REALTEK Realtek
22/09/2006 à 22:19 | INSTAL~1 InstallShield Installation Information
22/09/2006 à 22:18 | ASUS
22/09/2006 à 22:16 | CONEXANT
22/09/2006 à 22:09 | xerox
22/09/2006 à 22:09 | MICROS~1 microsoft frontpage
22/09/2006 à 22:07 | WINDOW~3 WindowsUpdate
22/09/2006 à 22:07 | SERVIC~1 Services en ligne
22/09/2006 à 22:07 | MOVIEM~1 Movie Maker
22/09/2006 à 22:07 | NETMEE~1 NetMeeting
22/09/2006 à 22:07 | OUTLOO~1 Outlook Express
22/09/2006 à 22:07 | INTERN~1 Internet Explorer
22/09/2006 à 22:07 | COMPLU~1 ComPlus Applications
22/09/2006 à 22:06 | ONLINE~1 Online Services
22/09/2006 à 22:06 | WINDOW~2 Windows Media Player
22/09/2006 à 22:06 | MESSEN~1 Messenger
22/09/2006 à 22:06 | MSNGAM~1 MSN Gaming Zone
22/09/2006 à 22:06 | MSN
22/09/2006 à 22:06 | WINDOW~1 Windows NT
22/09/2006 à 22:02 | FICHIE~1 Fichiers communs
22/09/2006 à 17:52 | ANTI-L~1 Anti-Leech
22/09/2006 à 17:29 | ESET Eset
22/09/2006 à 17:24 | MICROS~2 Microsoft Office
__________________________ Recherche dans le registre _____________________
# Clés de démarrage :
# Désactivation clé de démarrage dans MSconfig:
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
_____________________ Modification du fichier Hosts _______________________
127.0.0.1= Url bloquée Autre= Redirection
__________________________ Popups autorisées ______________________________
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________ Zones de sécurité _____________________________
# HKCU Domains (4)
# P3P History (5)
___________________ Suggestion nettoyage registre _______________
(Pour désinfection manuelle)
- Aucune suggestion
_________________________ Fin du rapport ________________________
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
je ne trouve pas dans ce rapport le fichier du log Hijackthis.
Alors on va revenir à l'anciene version.
Télécharge lopxp ici
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
@+
je ne trouve pas dans ce rapport le fichier du log Hijackthis.
Alors on va revenir à l'anciene version.
Télécharge lopxp ici
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxpmh.bat en double-cliquant dessus
quand il à terminé, un rapport s'ouvre , copie et colle le contenu dans ta réponse.
@+
Rapport lopxpMH2 version 2.0 fait à 22:35:06,07 le lun. 07/05/2007
C:\Documents and Settings\user
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Application Data
22/09/2006 22:01 <REP> .
22/09/2006 22:01 <REP> ..
22/09/2006 22:09 <REP> Identities
22/09/2006 17:09 <REP> Macromedia
22/09/2006 22:01 <REP> Microsoft
22/09/2006 17:09 <REP> Symantec
22/09/2006 22:01 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/09/2006 22:01 <REP> .
22/09/2006 22:01 <REP> ..
22/09/2006 22:09 <REP> Microsoft
22/09/2006 17:09 12.328 GDIPFONTCACHEV1.DAT
22/09/2006 17:09 1.413.196 IconCache.db
2 fichier(s) 1.425.524 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\All Users\Application Data
22/09/2006 22:01 <REP> .
22/09/2006 22:01 <REP> ..
13/03/2007 19:52 <REP> Adobe
23/09/2006 14:36 <REP> CyberLink
03/12/2006 18:27 <REP> Google
13/11/2006 21:53 <REP> HP
22/09/2006 22:01 <REP> Microsoft
01/10/2006 16:47 <REP> nView_Profiles
25/01/2007 20:26 <REP> PC Suite
22/09/2006 22:14 <REP> SBSI
18/01/2007 23:07 <REP> Spybot - Search & Destroy
30/10/2006 07:49 <REP> SupportSoft
22/09/2006 22:38 <REP> Symantec
04/10/2006 22:49 <REP> Windows Genuine Advantage
19/11/2006 21:56 <REP> Windows Live Toolbar
22/09/2006 22:01 62 desktop.ini
13/11/2006 20:51 9.812 hpzinstall.log
2 fichier(s) 9.874 octets
15 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\user\Application Data
22/09/2006 17:10 <REP> .
22/09/2006 17:10 <REP> ..
30/09/2006 11:16 <REP> Adobe
30/09/2006 11:16 <REP> AdobeUM
19/11/2006 22:26 <REP> Ahead
27/11/2006 21:50 <REP> CyberLink
29/03/2007 22:24 <REP> Datalayer
03/12/2006 18:26 <REP> Google
11/03/2007 21:58 <REP> Help
13/11/2006 20:51 <REP> HP
22/09/2006 17:10 <REP> Identities
13/11/2006 22:32 <REP> Image Zone Express
19/01/2007 10:37 <REP> Lavasoft
11/03/2007 21:40 <REP> Leadertech
22/09/2006 17:10 <REP> Macromedia
22/09/2006 17:10 <REP> Microsoft
26/01/2007 23:45 <REP> Mozilla
03/11/2006 20:59 <REP> MSNInstaller
25/01/2007 20:26 <REP> Nokia
25/01/2007 20:35 <REP> Nokia Multimedia Player
25/01/2007 20:26 <REP> PC Suite
13/11/2006 21:20 <REP> Skype
03/12/2006 18:26 <REP> Sun
22/09/2006 17:10 <REP> Symantec
26/01/2007 23:46 <REP> Talkback
19/11/2006 21:39 <REP> vlc
22/09/2006 17:10 62 desktop.ini
15/11/2006 06:49 0 Hewlett-PackardHP PSC 1400 series1163568869_API.log
15/11/2006 06:49 0 Hewlett-PackardHP PSC 1400 series1163568869_PROTOCOL.log
15/11/2006 06:49 574 Hewlett-PackardHP PSC 1400 series1163568869_UI.log
16/11/2006 11:01 1.684 Hewlett-PackardHP PSC 1400 series1163577227_API.log
16/11/2006 11:01 5.804 Hewlett-PackardHP PSC 1400 series1163577227_PROTOCOL.log
16/11/2006 11:01 9.150 Hewlett-PackardHP PSC 1400 series1163577227_UI.log
15/12/2006 07:50 2.062 HPSU_48BitScanUpdate.log
25/01/2007 23:21 8 NMM-MetaData.db
15/12/2006 07:50 46.534 PatchUpdate_HP_CounterReport_Update_HPSU.log
13/11/2006 21:56 138.085 Update_HP_RedboxHprblog_HPSU.log
11 fichier(s) 203.963 octets
26 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\user\Local Settings\Application Data
22/09/2006 17:10 <REP> .
22/09/2006 17:10 <REP> ..
30/09/2006 11:16 <REP> Adobe
30/09/2006 11:20 <REP> Ahead
19/11/2006 23:00 <REP> ApplicationHistory
03/12/2006 18:48 <REP> Google
11/03/2007 21:58 <REP> Help
04/01/2007 14:57 <REP> Identities
22/09/2006 17:10 <REP> Microsoft
26/01/2007 23:45 <REP> Mozilla
30/10/2006 07:46 <REP> SupportSoft
21/11/2006 22:18 <REP> WMTools Downloaded Files
21/11/2006 20:40 49.152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/11/2006 23:00 127 fusioncache.dat
22/09/2006 17:10 42.168 GDIPFONTCACHEV1.DAT
22/09/2006 17:10 4.844.304 IconCache.db
4 fichier(s) 4.935.751 octets
12 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Pipo\Application Data
26/04/2007 00:11 <REP> .
26/04/2007 00:11 <REP> ..
26/04/2007 00:11 <REP> Adobe
26/04/2007 00:11 <REP> Identities
26/04/2007 00:11 <REP> Macromedia
26/04/2007 00:11 <REP> Microsoft
07/05/2007 19:08 <REP> Mozilla
26/04/2007 00:11 <REP> PC Suite
26/04/2007 00:11 <REP> Symantec
07/05/2007 19:09 <REP> Talkback
26/04/2007 00:11 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Pipo\Local Settings\Application Data
26/04/2007 00:11 <REP> .
26/04/2007 00:11 <REP> ..
26/04/2007 00:11 <REP> Microsoft
07/05/2007 19:08 <REP> Mozilla
26/04/2007 00:11 <REP> SupportSoft
26/04/2007 00:11 42.168 GDIPFONTCACHEV1.DAT
26/04/2007 00:11 3.780.850 IconCache.db
2 fichier(s) 3.823.018 octets
5 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Identities
22/09/2006 17:09 <REP> Macromedia
22/09/2006 22:12 <REP> Microsoft
22/09/2006 17:09 <REP> Symantec
22/09/2006 22:12 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
22/09/2006 17:09 12.328 GDIPFONTCACHEV1.DAT
22/09/2006 17:09 1.413.196 IconCache.db
2 fichier(s) 1.425.524 octets
3 Rép(s) 43.313.922.048 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Spybot
Spybot inexploitable
C:\WINDOWS\Tasks\WebReg
WebReg inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files
22/09/2006 22:02 <REP> .
22/09/2006 22:02 <REP> ..
22/09/2006 22:22 <REP> Adobe
22/09/2006 17:52 <REP> Anti-Leech
22/09/2006 22:19 <REP> ASUS
22/09/2006 22:47 <REP> ASUS WLAN Adapter
22/09/2006 22:26 <REP> ASUSTeK
11/03/2007 21:56 <REP> AvantGo Connect
30/10/2006 07:46 <REP> Belgacom
24/04/2007 23:02 <REP> CCleaner
11/03/2007 21:56 <REP> Common Files
22/09/2006 22:07 <REP> ComPlus Applications
22/09/2006 22:16 <REP> CONEXANT
25/01/2007 20:26 <REP> DIFX
04/01/2007 18:12 <REP> eBay
22/09/2006 17:29 <REP> Eset
22/09/2006 22:02 <REP> Fichiers communs
03/12/2006 18:26 <REP> Google
26/04/2007 21:55 <REP> Grisoft
15/11/2006 08:51 <REP> Hewlett-Packard
21/04/2007 07:25 <REP> Hijackthis Version Française
13/11/2006 20:53 <REP> HP
22/09/2006 22:07 <REP> Internet Explorer
11/03/2007 21:40 <REP> Iomega
11/03/2007 21:43 <REP> Iomega DVD Wizard
11/03/2007 21:43 <REP> Iomega HotBurn Pro
03/12/2006 18:24 <REP> Java
05/05/2007 08:29 <REP> Lavalys
19/01/2007 10:28 <REP> Lavasoft
22/09/2006 22:06 <REP> Messenger
11/03/2007 21:55 <REP> Microsoft ActiveSync
22/09/2006 22:09 <REP> microsoft frontpage
22/09/2006 17:24 <REP> Microsoft Office
22/09/2006 17:27 <REP> Microsoft.NET
22/09/2006 22:07 <REP> Movie Maker
26/01/2007 23:45 <REP> Mozilla Firefox
22/09/2006 22:06 <REP> MSN
22/09/2006 22:06 <REP> MSN Gaming Zone
19/11/2006 21:40 <REP> MSN Messenger
15/11/2006 05:39 <REP> MSXML 4.0
19/11/2006 22:23 <REP> Nero
22/09/2006 22:07 <REP> NetMeeting
25/01/2007 20:25 <REP> Nokia
22/09/2006 22:06 <REP> Online Services
22/09/2006 22:07 <REP> Outlook Express
25/01/2007 20:25 <REP> PC Connectivity Solution
22/09/2006 22:19 <REP> Realtek
22/09/2006 22:07 <REP> Services en ligne
13/11/2006 21:20 <REP> Skype
18/01/2007 23:07 <REP> Spybot - Search & Destroy
30/10/2006 07:46 <REP> SupportSoft
19/11/2006 22:41 <REP> Symantec
22/09/2006 22:23 <REP> Synaptics
22/09/2006 22:48 <REP> Toshiba
19/11/2006 21:38 <REP> VideoLAN
19/11/2006 21:41 <REP> Windows Live Toolbar
19/11/2006 21:31 <REP> Windows Media Connect 2
22/09/2006 22:06 <REP> Windows Media Player
22/09/2006 22:06 <REP> Windows NT
22/09/2006 22:23 <REP> Wireless Console 2
22/09/2006 22:09 <REP> xerox
0 fichier(s) 0 octets
61 Rép(s) 43.313.889.280 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPANCELP.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\user
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Application Data
22/09/2006 22:01 <REP> .
22/09/2006 22:01 <REP> ..
22/09/2006 22:09 <REP> Identities
22/09/2006 17:09 <REP> Macromedia
22/09/2006 22:01 <REP> Microsoft
22/09/2006 17:09 <REP> Symantec
22/09/2006 22:01 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/09/2006 22:01 <REP> .
22/09/2006 22:01 <REP> ..
22/09/2006 22:09 <REP> Microsoft
22/09/2006 17:09 12.328 GDIPFONTCACHEV1.DAT
22/09/2006 17:09 1.413.196 IconCache.db
2 fichier(s) 1.425.524 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\All Users\Application Data
22/09/2006 22:01 <REP> .
22/09/2006 22:01 <REP> ..
13/03/2007 19:52 <REP> Adobe
23/09/2006 14:36 <REP> CyberLink
03/12/2006 18:27 <REP> Google
13/11/2006 21:53 <REP> HP
22/09/2006 22:01 <REP> Microsoft
01/10/2006 16:47 <REP> nView_Profiles
25/01/2007 20:26 <REP> PC Suite
22/09/2006 22:14 <REP> SBSI
18/01/2007 23:07 <REP> Spybot - Search & Destroy
30/10/2006 07:49 <REP> SupportSoft
22/09/2006 22:38 <REP> Symantec
04/10/2006 22:49 <REP> Windows Genuine Advantage
19/11/2006 21:56 <REP> Windows Live Toolbar
22/09/2006 22:01 62 desktop.ini
13/11/2006 20:51 9.812 hpzinstall.log
2 fichier(s) 9.874 octets
15 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\user\Application Data
22/09/2006 17:10 <REP> .
22/09/2006 17:10 <REP> ..
30/09/2006 11:16 <REP> Adobe
30/09/2006 11:16 <REP> AdobeUM
19/11/2006 22:26 <REP> Ahead
27/11/2006 21:50 <REP> CyberLink
29/03/2007 22:24 <REP> Datalayer
03/12/2006 18:26 <REP> Google
11/03/2007 21:58 <REP> Help
13/11/2006 20:51 <REP> HP
22/09/2006 17:10 <REP> Identities
13/11/2006 22:32 <REP> Image Zone Express
19/01/2007 10:37 <REP> Lavasoft
11/03/2007 21:40 <REP> Leadertech
22/09/2006 17:10 <REP> Macromedia
22/09/2006 17:10 <REP> Microsoft
26/01/2007 23:45 <REP> Mozilla
03/11/2006 20:59 <REP> MSNInstaller
25/01/2007 20:26 <REP> Nokia
25/01/2007 20:35 <REP> Nokia Multimedia Player
25/01/2007 20:26 <REP> PC Suite
13/11/2006 21:20 <REP> Skype
03/12/2006 18:26 <REP> Sun
22/09/2006 17:10 <REP> Symantec
26/01/2007 23:46 <REP> Talkback
19/11/2006 21:39 <REP> vlc
22/09/2006 17:10 62 desktop.ini
15/11/2006 06:49 0 Hewlett-PackardHP PSC 1400 series1163568869_API.log
15/11/2006 06:49 0 Hewlett-PackardHP PSC 1400 series1163568869_PROTOCOL.log
15/11/2006 06:49 574 Hewlett-PackardHP PSC 1400 series1163568869_UI.log
16/11/2006 11:01 1.684 Hewlett-PackardHP PSC 1400 series1163577227_API.log
16/11/2006 11:01 5.804 Hewlett-PackardHP PSC 1400 series1163577227_PROTOCOL.log
16/11/2006 11:01 9.150 Hewlett-PackardHP PSC 1400 series1163577227_UI.log
15/12/2006 07:50 2.062 HPSU_48BitScanUpdate.log
25/01/2007 23:21 8 NMM-MetaData.db
15/12/2006 07:50 46.534 PatchUpdate_HP_CounterReport_Update_HPSU.log
13/11/2006 21:56 138.085 Update_HP_RedboxHprblog_HPSU.log
11 fichier(s) 203.963 octets
26 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\user\Local Settings\Application Data
22/09/2006 17:10 <REP> .
22/09/2006 17:10 <REP> ..
30/09/2006 11:16 <REP> Adobe
30/09/2006 11:20 <REP> Ahead
19/11/2006 23:00 <REP> ApplicationHistory
03/12/2006 18:48 <REP> Google
11/03/2007 21:58 <REP> Help
04/01/2007 14:57 <REP> Identities
22/09/2006 17:10 <REP> Microsoft
26/01/2007 23:45 <REP> Mozilla
30/10/2006 07:46 <REP> SupportSoft
21/11/2006 22:18 <REP> WMTools Downloaded Files
21/11/2006 20:40 49.152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/11/2006 23:00 127 fusioncache.dat
22/09/2006 17:10 42.168 GDIPFONTCACHEV1.DAT
22/09/2006 17:10 4.844.304 IconCache.db
4 fichier(s) 4.935.751 octets
12 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Pipo\Application Data
26/04/2007 00:11 <REP> .
26/04/2007 00:11 <REP> ..
26/04/2007 00:11 <REP> Adobe
26/04/2007 00:11 <REP> Identities
26/04/2007 00:11 <REP> Macromedia
26/04/2007 00:11 <REP> Microsoft
07/05/2007 19:08 <REP> Mozilla
26/04/2007 00:11 <REP> PC Suite
26/04/2007 00:11 <REP> Symantec
07/05/2007 19:09 <REP> Talkback
26/04/2007 00:11 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Pipo\Local Settings\Application Data
26/04/2007 00:11 <REP> .
26/04/2007 00:11 <REP> ..
26/04/2007 00:11 <REP> Microsoft
07/05/2007 19:08 <REP> Mozilla
26/04/2007 00:11 <REP> SupportSoft
26/04/2007 00:11 42.168 GDIPFONTCACHEV1.DAT
26/04/2007 00:11 3.780.850 IconCache.db
2 fichier(s) 3.823.018 octets
5 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Identities
22/09/2006 17:09 <REP> Macromedia
22/09/2006 22:12 <REP> Microsoft
22/09/2006 17:09 <REP> Symantec
22/09/2006 22:12 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 43.313.922.048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/09/2006 22:12 <REP> .
22/09/2006 22:12 <REP> ..
22/09/2006 22:12 <REP> Microsoft
22/09/2006 17:09 12.328 GDIPFONTCACHEV1.DAT
22/09/2006 17:09 1.413.196 IconCache.db
2 fichier(s) 1.425.524 octets
3 Rép(s) 43.313.922.048 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Spybot
Spybot inexploitable
C:\WINDOWS\Tasks\WebReg
WebReg inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files
22/09/2006 22:02 <REP> .
22/09/2006 22:02 <REP> ..
22/09/2006 22:22 <REP> Adobe
22/09/2006 17:52 <REP> Anti-Leech
22/09/2006 22:19 <REP> ASUS
22/09/2006 22:47 <REP> ASUS WLAN Adapter
22/09/2006 22:26 <REP> ASUSTeK
11/03/2007 21:56 <REP> AvantGo Connect
30/10/2006 07:46 <REP> Belgacom
24/04/2007 23:02 <REP> CCleaner
11/03/2007 21:56 <REP> Common Files
22/09/2006 22:07 <REP> ComPlus Applications
22/09/2006 22:16 <REP> CONEXANT
25/01/2007 20:26 <REP> DIFX
04/01/2007 18:12 <REP> eBay
22/09/2006 17:29 <REP> Eset
22/09/2006 22:02 <REP> Fichiers communs
03/12/2006 18:26 <REP> Google
26/04/2007 21:55 <REP> Grisoft
15/11/2006 08:51 <REP> Hewlett-Packard
21/04/2007 07:25 <REP> Hijackthis Version Française
13/11/2006 20:53 <REP> HP
22/09/2006 22:07 <REP> Internet Explorer
11/03/2007 21:40 <REP> Iomega
11/03/2007 21:43 <REP> Iomega DVD Wizard
11/03/2007 21:43 <REP> Iomega HotBurn Pro
03/12/2006 18:24 <REP> Java
05/05/2007 08:29 <REP> Lavalys
19/01/2007 10:28 <REP> Lavasoft
22/09/2006 22:06 <REP> Messenger
11/03/2007 21:55 <REP> Microsoft ActiveSync
22/09/2006 22:09 <REP> microsoft frontpage
22/09/2006 17:24 <REP> Microsoft Office
22/09/2006 17:27 <REP> Microsoft.NET
22/09/2006 22:07 <REP> Movie Maker
26/01/2007 23:45 <REP> Mozilla Firefox
22/09/2006 22:06 <REP> MSN
22/09/2006 22:06 <REP> MSN Gaming Zone
19/11/2006 21:40 <REP> MSN Messenger
15/11/2006 05:39 <REP> MSXML 4.0
19/11/2006 22:23 <REP> Nero
22/09/2006 22:07 <REP> NetMeeting
25/01/2007 20:25 <REP> Nokia
22/09/2006 22:06 <REP> Online Services
22/09/2006 22:07 <REP> Outlook Express
25/01/2007 20:25 <REP> PC Connectivity Solution
22/09/2006 22:19 <REP> Realtek
22/09/2006 22:07 <REP> Services en ligne
13/11/2006 21:20 <REP> Skype
18/01/2007 23:07 <REP> Spybot - Search & Destroy
30/10/2006 07:46 <REP> SupportSoft
19/11/2006 22:41 <REP> Symantec
22/09/2006 22:23 <REP> Synaptics
22/09/2006 22:48 <REP> Toshiba
19/11/2006 21:38 <REP> VideoLAN
19/11/2006 21:41 <REP> Windows Live Toolbar
19/11/2006 21:31 <REP> Windows Media Connect 2
22/09/2006 22:06 <REP> Windows Media Player
22/09/2006 22:06 <REP> Windows NT
22/09/2006 22:23 <REP> Wireless Console 2
22/09/2006 22:09 <REP> xerox
0 fichier(s) 0 octets
61 Rép(s) 43.313.889.280 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UPANCELP.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
item REG_SZ LaunchApplication
command REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonsoir,
plus de traces de l'infection lop, ni de Bittorent (ni de la session d'où a du être installé bittorent).
Remets un log Hijackthis.
Que reste t'il comme problème ?
@+
plus de traces de l'infection lop, ni de Bittorent (ni de la session d'où a du être installé bittorent).
Remets un log Hijackthis.
Que reste t'il comme problème ?
@+
Re,
>En fait ma fille m'a téléchargé un jeu moto GP 3 et il a fallu ouvrir le jeu par Bittorent ou quelque chose du style, je ne sais pas trop bien quoi!
Je te remets un log ce soir en rentrant à la maison.
>J'ai aussi mon pc qui se plante royalement par exemple quand on travaille en Word ou encore hier après avoir écris 2 lignes dans un E Mail ??? Quand on travaille dans la seconde session en compte limité apparement le prob ne survient pas ????
A+
Phil
>En fait ma fille m'a téléchargé un jeu moto GP 3 et il a fallu ouvrir le jeu par Bittorent ou quelque chose du style, je ne sais pas trop bien quoi!
Je te remets un log ce soir en rentrant à la maison.
>J'ai aussi mon pc qui se plante royalement par exemple quand on travaille en Word ou encore hier après avoir écris 2 lignes dans un E Mail ??? Quand on travaille dans la seconde session en compte limité apparement le prob ne survient pas ????
A+
Phil
Voici mon Log hij comme convenu:
Logfile of HijackThis v1.99.1
Scan saved at 20:17:53, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci pour le suivi
Logfile of HijackThis v1.99.1
Scan saved at 20:17:53, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Belgacom\bin\sprtcmd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci pour le suivi
Merci
A+
Phil