Fenetre CID récalcitrante
Résolu/Fermé
moucheSP95
Messages postés
4
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
8 mai 2007
-
8 mai 2007 à 12:12
Utilisateur anonyme - 26 mai 2007 à 19:54
Utilisateur anonyme - 26 mai 2007 à 19:54
A voir également:
- Fenetre CID récalcitrante
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
19 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mai 2007 à 14:55
8 mai 2007 à 14:55
bonjour,
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
moucheSP95
Messages postés
4
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
8 mai 2007
8 mai 2007 à 15:28
8 mai 2007 à 15:28
Merci pour ton aide philae, voici le rapport:
Rapport lopxpMH2 version 2.0 fait à 15:23:20,57 le 08/05/2007
C:\Documents and Settings\Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/10/2004 10:26 <REP> .
09/10/2004 10:26 <REP> ..
09/10/2004 10:26 <REP> Microsoft
09/10/2004 10:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 180 520 448 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/10/2004 10:26 <REP> .
09/10/2004 10:26 <REP> ..
09/10/2004 10:26 <REP> Microsoft
09/10/2004 10:28 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\All Users\Application Data
09/05/2004 00:22 <REP> .
09/05/2004 00:22 <REP> ..
09/01/2005 02:23 <REP> Adobe
29/05/2004 07:50 <REP> Ahead
31/12/2005 15:50 <REP> Avanquest Software
29/05/2004 08:15 <REP> CyberLink
09/01/2005 20:54 <REP> DVD Shrink
27/10/2006 13:34 <REP> Google
28/02/2007 20:49 <REP> MessNounWaitDvd
09/05/2004 00:22 <REP> Microsoft
12/07/2006 21:06 <REP> MSN Search Toolbar
02/01/2005 05:29 <REP> MSN6
13/10/2006 21:53 <REP> MumboJumbo
26/11/2006 20:33 <REP> pixelStorm
29/10/2004 20:00 <REP> QuickTime
06/03/2006 21:16 <REP> Samsung
19/03/2007 09:31 <REP> Sandlot Games
05/02/2005 23:14 <REP> SBT
23/01/2005 12:05 <REP> Spybot - Search & Destroy
23/09/2005 22:56 <REP> Symantec
18/03/2007 09:37 <REP> TEMP
07/07/2006 12:04 <REP> Windows Genuine Advantage
09/05/2004 00:23 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Default User\Application Data
09/05/2004 00:22 <REP> .
09/05/2004 00:22 <REP> ..
09/05/2004 00:22 <REP> Microsoft
09/05/2004 00:23 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/05/2004 00:23 <REP> .
09/05/2004 00:23 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
08/05/2004 23:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
08/05/2004 23:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
08/05/2004 23:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
08/05/2004 23:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
09/05/2004 00:25 <REP> Active Disk
15/05/2004 09:26 <REP> Adobe
09/01/2005 02:30 <REP> AdobeUM
29/05/2004 07:58 <REP> Ahead
29/05/2004 08:19 <REP> Cyberlink
14/07/2005 12:14 <REP> DataLayer
09/05/2004 01:06 <REP> Dossier de téléchargement Share-to-Web
09/05/2004 01:06 <REP> Dossier de téléchargement Share-to-Web
18/12/2005 02:21 <REP> dvdcss
25/03/2005 14:59 <REP> funkitron
08/07/2005 07:36 <REP> Google
09/05/2004 00:41 <REP> Help
08/05/2004 23:37 <REP> Identities
30/05/2004 08:31 <REP> Macromedia
08/05/2004 23:37 <REP> Microsoft
27/12/2004 22:08 <REP> Microsoft Web Folders
12/07/2006 21:09 <REP> MSN Search Toolbar
02/01/2005 05:29 <REP> MSN6
14/07/2005 12:14 <REP> Nokia
14/07/2005 01:51 <REP> PC Suite
08/02/2005 21:25 <REP> Real
10/07/2005 19:19 <REP> STOIK
28/02/2007 20:49 <REP> Store Defy Build
09/02/2005 22:00 <REP> Sun
30/12/2006 18:10 <REP> vlc
30/09/2005 13:16 <REP> XnView
08/05/2004 23:37 62 desktop.ini
19/12/2004 13:42 64 440 GDIPFONTCACHEV1.DAT
2 fichier(s) 64 502 octets
28 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
09/01/2005 02:26 <REP> Adobe
30/01/2005 20:27 <REP> Ahead
17/01/2005 21:17 <REP> Copernic
05/04/2005 01:57 <REP> Google
09/05/2004 00:41 <REP> Help
09/05/2004 12:27 <REP> Identities
08/05/2004 23:37 <REP> Microsoft
23/09/2005 22:58 <REP> Symantec
15/05/2004 09:04 44 544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/07/2004 12:34 84 352 GDIPFONTCACHEV1.DAT
11/02/2005 23:44 2 115 884 IconCache.db
3 fichier(s) 2 244 780 octets
10 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/05/2004 23:36 <REP> .
08/05/2004 23:36 <REP> ..
08/05/2004 23:36 <REP> Microsoft
08/05/2004 23:36 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/05/2004 23:36 <REP> .
08/05/2004 23:36 <REP> ..
19/12/2004 03:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 508 160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AF8C2A2B9193DFA3.job
s "ˆ!× . 8 c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ s t o r e d ~ 1 \ J u g s T e s t R u l e . e x e
P r o p r i é t a i r e € 0 Î <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Program Files
08/05/2007 11:44 <REP> .
08/05/2007 11:44 <REP> ..
27/02/2005 10:37 <REP> _ArcadeDownloadFolder
15/09/2006 12:36 <REP> 4Musics WMA to MP3 Converter
02/09/2005 19:11 <REP> Adobe
14/03/2005 21:28 <REP> Ahead
12/05/2004 20:32 <REP> ATI Technologies
05/02/2005 14:01 <REP> Audacity
23/01/2007 22:02 <REP> AvantGo Connect
30/12/2004 14:12 <REP> avijoin
30/01/2005 15:19 <REP> BlackSunSoft.net
04/02/2005 21:05 <REP> Canon
30/04/2007 11:27 <REP> CCleaner
12/05/2004 00:53 <REP> CDex_150
23/01/2007 22:02 <REP> Common Files
08/05/2004 23:31 <REP> ComPlus Applications
04/11/2005 22:04 <REP> Copernic Desktop Search
27/11/2005 09:56 <REP> Creative
29/05/2004 08:15 <REP> CyberLink
29/05/2004 08:16 <REP> CyberLink DVD Solution
17/06/2006 17:28 <REP> DIFX
02/01/2005 21:11 <REP> directx
04/07/2006 21:19 <REP> DivX
27/02/2005 10:12 <REP> D-Tools
29/01/2005 22:32 <REP> DVD Decrypter
09/01/2005 20:54 <REP> DVD Shrink
26/09/2004 00:16 <REP> DVDCOPY
21/11/2004 10:12 <REP> DVDIdle
26/09/2004 00:20 <REP> Dvd-to-mpeg
20/03/2007 22:50 <REP> Empire Interactive
09/06/2004 22:00 <REP> ETAJV-PC
30/12/2004 21:01 <REP> Eye On Network
09/07/2004 19:44 <REP> EZVOnline
20/03/2007 22:48 <REP> Fichiers communs
09/04/2007 12:51 <REP> FpTest
16/03/2007 13:34 <REP> Free
18/12/2004 09:21 <REP> Free.fr
09/04/2007 11:43 <REP> FreeBot
02/04/2007 20:50 <REP> Freeplayer
01/05/2007 12:10 <REP> Gamenext
09/05/2004 00:04 <REP> Gigabyte
08/05/2007 11:45 <REP> Google
16/05/2004 03:41 <REP> Graphex3
30/04/2007 11:56 <REP> Grisoft
23/12/2005 13:41 <REP> Hewlett-Packard
18/01/2005 22:19 <REP> ICRAplus
26/02/2005 06:06 <REP> Illustrate
17/03/2007 10:20 <REP> InstantTouch
09/05/2004 00:01 <REP> Intel
17/02/2007 01:41 <REP> Internet Explorer
16/05/2004 04:01 <REP> Iomega
09/02/2005 21:59 <REP> Java
04/03/2006 17:10 <REP> LizardTech
28/05/2006 16:00 <REP> Macrogaming
09/05/2004 00:03 <REP> Marvell
13/02/2005 04:04 <REP> Messenger
30/05/2004 12:50 <REP> MeuhMeuhTV
24/06/2005 09:37 <REP> Micro Application
30/01/2007 21:04 <REP> Microsoft ActiveSync
08/05/2004 23:34 <REP> microsoft frontpage
21/06/2004 12:04 <REP> Microsoft Games
19/12/2004 12:26 <REP> Microsoft IntelliPoint
09/05/2004 00:13 <REP> Microsoft IntelliPoint 5.0
09/05/2004 12:17 <REP> Microsoft IntelliType Pro
09/05/2004 12:16 <REP> Microsoft IntelliType Pro 5.0
24/05/2005 21:52 <REP> Microsoft Office
27/12/2004 22:11 <REP> Microsoft Visual Studio
28/05/2004 09:42 <REP> Morgan
19/12/2004 03:26 <REP> Movie Maker
26/09/2004 00:31 <REP> MovieTransformer
12/07/2006 21:06 <REP> MSN Apps
08/05/2004 23:31 <REP> MSN Gaming Zone
07/07/2006 22:34 <REP> MSN Messenger
12/07/2006 21:07 <REP> MSN Toolbar Suite
20/11/2006 00:30 <REP> MSXML 4.0
19/12/2004 03:23 <REP> NetMeeting
16/04/2006 17:03 <REP> Nokia
13/12/2006 00:16 <REP> Outlook Express
28/10/2005 02:05 <REP> Picasa2
29/04/2005 10:31 <REP> Pinnacle
20/12/2006 22:23 <REP> PyGrenouille
29/10/2004 20:02 <REP> QuickTime
27/02/2005 10:39 <REP> Real
16/04/2006 22:56 <REP> RegCleaner
28/05/2004 09:39 <REP> Rippackv3
31/03/2007 20:54 <REP> Samsung
08/05/2004 23:33 <REP> Services en ligne
26/11/2005 02:42 <REP> SiSoftware
05/02/2005 23:14 <REP> Snapshot Viewer
26/11/2005 01:50 <REP> Spybot - Search & Destroy
10/07/2005 19:09 <REP> STOIK Imaging
28/02/2007 20:49 <REP> Store Defy Build
26/09/2004 00:39 <REP> Super Clone DVD
23/09/2005 22:58 <REP> Symantec
08/05/2007 09:20 <REP> Symantec AntiVirus
02/01/2005 21:12 <REP> TCWorks
23/10/2003 17:52 40 960 Uninstall_CDS.exe
24/12/2005 14:25 <REP> VideoLAN
02/01/2005 03:27 <REP> VirtualDub
02/09/2005 19:27 <REP> WIDCOMM
26/12/2006 23:24 <REP> Windows Media Connect 2
26/12/2006 23:24 <REP> Windows Media Player
19/12/2004 03:23 <REP> Windows NT
09/07/2004 09:05 <REP> WinZip
08/05/2004 23:34 <REP> xerox
09/12/2006 22:46 <REP> XnView
09/01/2005 02:22 <REP> Yahoo!
1 fichier(s) 40 960 octets
106 Rép(s) 17 180 491 776 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.assedic.fr REG_BINARY
www.g-unitsoldier.com REG_BINARY
www.cartoradio.fr REG_BINARY
www.2paclegacy.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
www.puboclic.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.bing.com/spresults.aspx
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WAITDVDPARTRDR REG_SZ C:\Documents and Settings\All Users\Application Data\MessNounWaitDvd\part load.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 15:23:20,57 le 08/05/2007
C:\Documents and Settings\Propriétaire\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Administrateur\Application Data
09/10/2004 10:26 <REP> .
09/10/2004 10:26 <REP> ..
09/10/2004 10:26 <REP> Microsoft
09/10/2004 10:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 180 520 448 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
09/10/2004 10:26 <REP> .
09/10/2004 10:26 <REP> ..
09/10/2004 10:26 <REP> Microsoft
09/10/2004 10:28 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\All Users\Application Data
09/05/2004 00:22 <REP> .
09/05/2004 00:22 <REP> ..
09/01/2005 02:23 <REP> Adobe
29/05/2004 07:50 <REP> Ahead
31/12/2005 15:50 <REP> Avanquest Software
29/05/2004 08:15 <REP> CyberLink
09/01/2005 20:54 <REP> DVD Shrink
27/10/2006 13:34 <REP> Google
28/02/2007 20:49 <REP> MessNounWaitDvd
09/05/2004 00:22 <REP> Microsoft
12/07/2006 21:06 <REP> MSN Search Toolbar
02/01/2005 05:29 <REP> MSN6
13/10/2006 21:53 <REP> MumboJumbo
26/11/2006 20:33 <REP> pixelStorm
29/10/2004 20:00 <REP> QuickTime
06/03/2006 21:16 <REP> Samsung
19/03/2007 09:31 <REP> Sandlot Games
05/02/2005 23:14 <REP> SBT
23/01/2005 12:05 <REP> Spybot - Search & Destroy
23/09/2005 22:56 <REP> Symantec
18/03/2007 09:37 <REP> TEMP
07/07/2006 12:04 <REP> Windows Genuine Advantage
09/05/2004 00:23 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Default User\Application Data
09/05/2004 00:22 <REP> .
09/05/2004 00:22 <REP> ..
09/05/2004 00:22 <REP> Microsoft
09/05/2004 00:23 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/05/2004 00:23 <REP> .
09/05/2004 00:23 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
08/05/2004 23:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
08/05/2004 23:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 516 352 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
08/05/2004 23:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
08/05/2004 23:37 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
09/05/2004 00:25 <REP> Active Disk
15/05/2004 09:26 <REP> Adobe
09/01/2005 02:30 <REP> AdobeUM
29/05/2004 07:58 <REP> Ahead
29/05/2004 08:19 <REP> Cyberlink
14/07/2005 12:14 <REP> DataLayer
09/05/2004 01:06 <REP> Dossier de téléchargement Share-to-Web
09/05/2004 01:06 <REP> Dossier de téléchargement Share-to-Web
18/12/2005 02:21 <REP> dvdcss
25/03/2005 14:59 <REP> funkitron
08/07/2005 07:36 <REP> Google
09/05/2004 00:41 <REP> Help
08/05/2004 23:37 <REP> Identities
30/05/2004 08:31 <REP> Macromedia
08/05/2004 23:37 <REP> Microsoft
27/12/2004 22:08 <REP> Microsoft Web Folders
12/07/2006 21:09 <REP> MSN Search Toolbar
02/01/2005 05:29 <REP> MSN6
14/07/2005 12:14 <REP> Nokia
14/07/2005 01:51 <REP> PC Suite
08/02/2005 21:25 <REP> Real
10/07/2005 19:19 <REP> STOIK
28/02/2007 20:49 <REP> Store Defy Build
09/02/2005 22:00 <REP> Sun
30/12/2006 18:10 <REP> vlc
30/09/2005 13:16 <REP> XnView
08/05/2004 23:37 62 desktop.ini
19/12/2004 13:42 64 440 GDIPFONTCACHEV1.DAT
2 fichier(s) 64 502 octets
28 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data
08/05/2004 23:37 <REP> .
08/05/2004 23:37 <REP> ..
09/01/2005 02:26 <REP> Adobe
30/01/2005 20:27 <REP> Ahead
17/01/2005 21:17 <REP> Copernic
05/04/2005 01:57 <REP> Google
09/05/2004 00:41 <REP> Help
09/05/2004 12:27 <REP> Identities
08/05/2004 23:37 <REP> Microsoft
23/09/2005 22:58 <REP> Symantec
15/05/2004 09:04 44 544 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/07/2004 12:34 84 352 GDIPFONTCACHEV1.DAT
11/02/2005 23:44 2 115 884 IconCache.db
3 fichier(s) 2 244 780 octets
10 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/05/2004 23:36 <REP> .
08/05/2004 23:36 <REP> ..
08/05/2004 23:36 <REP> Microsoft
08/05/2004 23:36 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 17 180 512 256 octets libres
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/05/2004 23:36 <REP> .
08/05/2004 23:36 <REP> ..
19/12/2004 03:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 17 180 508 160 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AF8C2A2B9193DFA3.job
s "ˆ!× . 8 c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ s t o r e d ~ 1 \ J u g s T e s t R u l e . e x e
P r o p r i é t a i r e € 0 Î <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle DISK_1
Le numéro de série du volume est C0DB-C4B9
Répertoire de C:\Program Files
08/05/2007 11:44 <REP> .
08/05/2007 11:44 <REP> ..
27/02/2005 10:37 <REP> _ArcadeDownloadFolder
15/09/2006 12:36 <REP> 4Musics WMA to MP3 Converter
02/09/2005 19:11 <REP> Adobe
14/03/2005 21:28 <REP> Ahead
12/05/2004 20:32 <REP> ATI Technologies
05/02/2005 14:01 <REP> Audacity
23/01/2007 22:02 <REP> AvantGo Connect
30/12/2004 14:12 <REP> avijoin
30/01/2005 15:19 <REP> BlackSunSoft.net
04/02/2005 21:05 <REP> Canon
30/04/2007 11:27 <REP> CCleaner
12/05/2004 00:53 <REP> CDex_150
23/01/2007 22:02 <REP> Common Files
08/05/2004 23:31 <REP> ComPlus Applications
04/11/2005 22:04 <REP> Copernic Desktop Search
27/11/2005 09:56 <REP> Creative
29/05/2004 08:15 <REP> CyberLink
29/05/2004 08:16 <REP> CyberLink DVD Solution
17/06/2006 17:28 <REP> DIFX
02/01/2005 21:11 <REP> directx
04/07/2006 21:19 <REP> DivX
27/02/2005 10:12 <REP> D-Tools
29/01/2005 22:32 <REP> DVD Decrypter
09/01/2005 20:54 <REP> DVD Shrink
26/09/2004 00:16 <REP> DVDCOPY
21/11/2004 10:12 <REP> DVDIdle
26/09/2004 00:20 <REP> Dvd-to-mpeg
20/03/2007 22:50 <REP> Empire Interactive
09/06/2004 22:00 <REP> ETAJV-PC
30/12/2004 21:01 <REP> Eye On Network
09/07/2004 19:44 <REP> EZVOnline
20/03/2007 22:48 <REP> Fichiers communs
09/04/2007 12:51 <REP> FpTest
16/03/2007 13:34 <REP> Free
18/12/2004 09:21 <REP> Free.fr
09/04/2007 11:43 <REP> FreeBot
02/04/2007 20:50 <REP> Freeplayer
01/05/2007 12:10 <REP> Gamenext
09/05/2004 00:04 <REP> Gigabyte
08/05/2007 11:45 <REP> Google
16/05/2004 03:41 <REP> Graphex3
30/04/2007 11:56 <REP> Grisoft
23/12/2005 13:41 <REP> Hewlett-Packard
18/01/2005 22:19 <REP> ICRAplus
26/02/2005 06:06 <REP> Illustrate
17/03/2007 10:20 <REP> InstantTouch
09/05/2004 00:01 <REP> Intel
17/02/2007 01:41 <REP> Internet Explorer
16/05/2004 04:01 <REP> Iomega
09/02/2005 21:59 <REP> Java
04/03/2006 17:10 <REP> LizardTech
28/05/2006 16:00 <REP> Macrogaming
09/05/2004 00:03 <REP> Marvell
13/02/2005 04:04 <REP> Messenger
30/05/2004 12:50 <REP> MeuhMeuhTV
24/06/2005 09:37 <REP> Micro Application
30/01/2007 21:04 <REP> Microsoft ActiveSync
08/05/2004 23:34 <REP> microsoft frontpage
21/06/2004 12:04 <REP> Microsoft Games
19/12/2004 12:26 <REP> Microsoft IntelliPoint
09/05/2004 00:13 <REP> Microsoft IntelliPoint 5.0
09/05/2004 12:17 <REP> Microsoft IntelliType Pro
09/05/2004 12:16 <REP> Microsoft IntelliType Pro 5.0
24/05/2005 21:52 <REP> Microsoft Office
27/12/2004 22:11 <REP> Microsoft Visual Studio
28/05/2004 09:42 <REP> Morgan
19/12/2004 03:26 <REP> Movie Maker
26/09/2004 00:31 <REP> MovieTransformer
12/07/2006 21:06 <REP> MSN Apps
08/05/2004 23:31 <REP> MSN Gaming Zone
07/07/2006 22:34 <REP> MSN Messenger
12/07/2006 21:07 <REP> MSN Toolbar Suite
20/11/2006 00:30 <REP> MSXML 4.0
19/12/2004 03:23 <REP> NetMeeting
16/04/2006 17:03 <REP> Nokia
13/12/2006 00:16 <REP> Outlook Express
28/10/2005 02:05 <REP> Picasa2
29/04/2005 10:31 <REP> Pinnacle
20/12/2006 22:23 <REP> PyGrenouille
29/10/2004 20:02 <REP> QuickTime
27/02/2005 10:39 <REP> Real
16/04/2006 22:56 <REP> RegCleaner
28/05/2004 09:39 <REP> Rippackv3
31/03/2007 20:54 <REP> Samsung
08/05/2004 23:33 <REP> Services en ligne
26/11/2005 02:42 <REP> SiSoftware
05/02/2005 23:14 <REP> Snapshot Viewer
26/11/2005 01:50 <REP> Spybot - Search & Destroy
10/07/2005 19:09 <REP> STOIK Imaging
28/02/2007 20:49 <REP> Store Defy Build
26/09/2004 00:39 <REP> Super Clone DVD
23/09/2005 22:58 <REP> Symantec
08/05/2007 09:20 <REP> Symantec AntiVirus
02/01/2005 21:12 <REP> TCWorks
23/10/2003 17:52 40 960 Uninstall_CDS.exe
24/12/2005 14:25 <REP> VideoLAN
02/01/2005 03:27 <REP> VirtualDub
02/09/2005 19:27 <REP> WIDCOMM
26/12/2006 23:24 <REP> Windows Media Connect 2
26/12/2006 23:24 <REP> Windows Media Player
19/12/2004 03:23 <REP> Windows NT
09/07/2004 09:05 <REP> WinZip
08/05/2004 23:34 <REP> xerox
09/12/2006 22:46 <REP> XnView
09/01/2005 02:22 <REP> Yahoo!
1 fichier(s) 40 960 octets
106 Rép(s) 17 180 491 776 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.assedic.fr REG_BINARY
www.g-unitsoldier.com REG_BINARY
www.cartoradio.fr REG_BINARY
www.2paclegacy.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
www.puboclic.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.bing.com/spresults.aspx
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
WAITDVDPARTRDR REG_SZ C:\Documents and Settings\All Users\Application Data\MessNounWaitDvd\part load.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mai 2007 à 16:20
8 mai 2007 à 16:20
ok merci
je te prépare les manips d'ici un moment
je te prépare les manips d'ici un moment
salut moi c dorian g le mm problem sa serai cool si tu pouvais m aider aussi voici le rapport merci d avanceRapport lopxpMH2 version 2.0 fait à 17:46:30,89 le 22/05/2007
C:\Documents and Settings\dorian charluet\Local Settings\Temporary Internet Files\Content.IE5\O3HJYM7P
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 16:57 <REP> .
27/12/2005 16:57 <REP> ..
02/03/2007 05:14 <REP> Adobe
27/12/2005 16:46 <REP> Ahead
14/03/2007 05:33 <REP> ante logo active multi
18/12/2006 19:07 <REP> BOONTY
19/02/2007 17:25 <REP> Google
16/01/2007 21:24 <REP> Messenger Plus!
27/12/2005 16:57 <REP> Microsoft
27/12/2005 16:37 <REP> SBSI
19/03/2007 19:40 <REP> Spybot - Search & Destroy
04/09/2006 08:30 <REP> Symantec
13/09/2006 11:20 <REP> Windows Genuine Advantage
22/09/2006 12:33 <REP> Windows Live Toolbar
14/05/2007 15:44 3 120 118300.34
27/12/2005 16:58 62 desktop.ini
2 fichier(s) 3 182 octets
14 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 16:57 <REP> .
27/12/2005 16:57 <REP> ..
30/08/2006 18:28 <REP> ATI
30/08/2006 18:28 <REP> Identities
27/12/2005 16:57 <REP> Microsoft
27/12/2005 16:58 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 16:58 <REP> .
27/12/2005 16:58 <REP> ..
02/03/2007 05:17 <REP> Adobe
30/08/2006 18:28 <REP> ATI
27/12/2005 16:05 <REP> Microsoft
30/08/2006 18:28 33 136 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 3 228 156 IconCache.db
2 fichier(s) 3 261 292 octets
5 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\dorian charluet\Application Data
30/08/2006 18:28 <REP> .
30/08/2006 18:28 <REP> ..
13/09/2006 00:39 <REP> Adobe
31/10/2006 22:12 <REP> AdobeUM
05/09/2006 17:52 <REP> Ahead
08/02/2007 14:28 <REP> ArcSoft
30/08/2006 18:28 <REP> ATI
02/03/2007 19:31 <REP> DivX
26/03/2007 18:24 <REP> EoRezo
19/02/2007 17:35 <REP> Google
30/08/2006 18:28 <REP> Identities
24/09/2006 19:43 <REP> InterOnlineSA
04/09/2006 13:07 <REP> InterVideo
26/03/2007 18:25 <REP> ItsLabel
16/10/2006 18:51 <REP> Lavasoft
15/01/2007 19:57 <REP> LimeWire
11/09/2006 11:15 <REP> Macromedia
30/08/2006 18:28 <REP> Microsoft
19/02/2007 19:43 <REP> Mozilla
19/09/2006 15:40 <REP> Nero
14/03/2007 05:33 <REP> OnceTheLove
14/03/2007 05:34 <REP> Screenshot Sender
19/09/2006 16:25 <REP> Simple Star
19/02/2007 17:07 <REP> Sun
04/09/2006 08:31 <REP> Symantec
19/02/2007 19:43 <REP> Talkback
05/10/2006 12:45 <REP> vlc
30/08/2006 18:28 62 desktop.ini
16/01/2007 23:28 23 inifile41.ini
16/01/2007 23:28 382 internaldb1942.dat
16/01/2007 23:28 151 internaldb2391.dat
16/01/2007 23:34 49 internaldb41.dat
16/01/2007 23:28 20 480 internaldb4827.dat
16/01/2007 23:28 0 internaldb5436.dat
16/01/2007 23:34 0 internaldb6334.dat
16/01/2007 23:34 9 216 internaldb8467.dat
19/09/2006 16:25 67 nero_photoshow_express_4_eu.txt
10 fichier(s) 30 430 octets
27 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\dorian charluet\Local Settings\Application Data
30/08/2006 18:28 <REP> .
30/08/2006 18:28 <REP> ..
15/01/2007 19:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
13/09/2006 00:39 <REP> Adobe
13/09/2006 11:52 <REP> Ahead
30/08/2006 18:28 <REP> ATI
21/05/2007 17:22 <REP> capcom
19/02/2007 17:26 <REP> Google
04/10/2006 19:30 <REP> Identities
30/08/2006 18:28 <REP> Microsoft
19/02/2007 19:43 <REP> Mozilla
21/11/2006 22:07 <REP> PCHealth
11/09/2006 19:46 <REP> WMTools Downloaded Files
04/09/2006 13:06 74 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 18:28 31 912 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 4 234 434 IconCache.db
3 fichier(s) 4 340 586 octets
13 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\evelyne\Application Data
19/09/2006 20:06 <REP> .
19/09/2006 20:06 <REP> ..
19/09/2006 20:06 <REP> ATI
19/09/2006 20:06 <REP> Identities
20/11/2006 15:05 <REP> Macromedia
19/09/2006 20:06 <REP> Microsoft
19/09/2006 20:06 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\evelyne\Local Settings\Application Data
19/09/2006 20:06 <REP> .
19/09/2006 20:06 <REP> ..
19/09/2006 20:06 <REP> ATI
19/09/2006 20:06 <REP> Microsoft
19/09/2006 20:06 33 920 GDIPFONTCACHEV1.DAT
19/09/2006 20:06 3 789 570 IconCache.db
2 fichier(s) 3 823 490 octets
4 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
21/11/2006 20:27 <REP> Adobe
27/12/2005 16:08 <REP> Microsoft
25/01/2007 16:22 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
21/11/2006 20:27 <REP> Adobe
27/12/2005 16:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
27/12/2005 16:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
27/12/2005 16:08 <REP> Microsoft
12/02/2007 16:46 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 4 568 072 192 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 16:07 <REP> .
27/12/2005 16:07 <REP> ..
30/08/2006 18:28 <REP> ATI
30/08/2006 18:28 <REP> Identities
27/12/2005 16:07 <REP> Microsoft
27/12/2005 16:07 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4 568 072 192 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 16:07 <REP> .
27/12/2005 16:07 <REP> ..
30/08/2006 18:28 <REP> ATI
27/12/2005 16:07 <REP> Microsoft
30/08/2006 18:28 33 136 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 3 228 156 IconCache.db
2 fichier(s) 3 261 292 octets
4 Rép(s) 4 568 072 192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\853A628E89921BEE.job
s "€!× ] 9 c : \ d o c u m e ~ 1 \ d o r i a n ~ 1 \ a p p l i c ~ 1 \ o n c e t h ~ 1 \ B l u e B u i l d L o g o . e x e d o r i a n c h a r l u e t 0 Î <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Program Files
20/05/2007 20:29 <REP> .
20/05/2007 20:29 <REP> ..
02/03/2007 05:14 <REP> Adobe
14/03/2007 05:32 <REP> Adverts
27/12/2005 16:47 <REP> Ahead
01/03/2007 16:02 <REP> Alwil Software
08/02/2007 14:23 <REP> ArcSoft
14/05/2007 19:03 <REP> AxBx
08/01/2007 19:08 <REP> Boonty
19/12/2006 00:22 <REP> BoontyGames
08/01/2007 19:11 <REP> Common Files
27/12/2005 16:03 <REP> ComPlus Applications
04/05/2007 10:40 <REP> Cyanide
22/09/2006 19:52 54 delir.gio
06/01/2007 19:10 <REP> directx
01/03/2007 20:23 <REP> DivX
28/03/2007 13:29 <REP> DJ show
18/01/2007 19:14 <REP> EA SPORTS
12/05/2007 04:45 <REP> eMule
28/03/2007 13:30 <REP> eoRezo
04/05/2007 11:35 <REP> Fichiers communs
09/04/2007 19:57 <REP> Google
06/04/2007 20:12 <REP> Internet Explorer
21/11/2006 20:15 <REP> InterOnline
14/02/2007 15:11 <REP> KONAMI
14/05/2007 15:36 <REP> Lavasoft
19/01/2007 14:01 <REP> L'Entraîneur 5
15/01/2007 19:56 <REP> LimeWire
27/12/2005 16:36 <REP> Messenger
14/03/2007 05:32 <REP> Messenger Plus! Live
16/01/2007 21:10 <REP> MessengerPlus! 3
27/12/2005 16:06 <REP> microsoft frontpage
20/02/2007 14:14 <REP> Microsoft Office
27/12/2005 16:47 <REP> Microsoft Visual Studio
20/02/2007 14:14 <REP> Microsoft Works
27/12/2005 16:04 <REP> Movie Maker
20/02/2007 14:17 <REP> Mozilla Firefox
27/12/2005 16:02 <REP> MSN
27/12/2005 16:03 <REP> MSN Gaming Zone
03/03/2007 20:17 <REP> MSN Messenger
22/10/2006 03:01 <REP> MSXML 4.0
27/12/2005 16:04 <REP> NetMeeting
14/03/2007 05:33 <REP> OnceTheLove
27/12/2005 16:03 <REP> Online Services
24/12/2006 13:54 <REP> Outlook Express
30/08/2006 18:28 <REP> Raccourcis de programmes
05/10/2006 12:49 <REP> RM-X Player V4
05/09/2006 17:29 <REP> SAGEM
05/09/2006 17:29 <REP> SAGEM WiFi manager
23/01/2007 21:22 <REP> Samsung
27/12/2005 16:04 <REP> Services en ligne
29/12/2006 14:24 <REP> Share_Accelerator
19/03/2007 19:45 <REP> Spybot - Search & Destroy
22/05/2007 16:13 <REP> Steam
01/03/2007 16:30 <REP> Symantec
04/05/2007 11:18 <REP> Tiscali
22/09/2006 19:52 <REP> TooX
08/02/2007 16:37 <REP> Trust
16/05/2007 16:09 <REP> Windows Live Toolbar
25/01/2007 14:22 <REP> Windows Media Connect 2
25/01/2007 14:22 <REP> Windows Media Player
27/12/2005 16:03 <REP> Windows NT
23/02/2007 16:56 <REP> WinRAR
27/12/2005 16:06 <REP> xerox
08/01/2007 19:10 <REP> Yahoo!
21/12/2006 20:02 <REP> Yetisports
29/12/2006 14:23 <REP> Zapu
1 fichier(s) 54 octets
66 Rép(s) 4 568 055 808 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
sports.orange.fr REG_BINARY
www.king.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\DORIAN CHARLUET\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P9KS8ZHA.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
logdvd REG_SZ C:\DOCUME~1\DORIAN~1\APPLIC~1\ONCETH~1\Ooze bolt else.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\dorian charluet\Local Settings\Temporary Internet Files\Content.IE5\O3HJYM7P
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\All Users\Application Data
27/12/2005 16:57 <REP> .
27/12/2005 16:57 <REP> ..
02/03/2007 05:14 <REP> Adobe
27/12/2005 16:46 <REP> Ahead
14/03/2007 05:33 <REP> ante logo active multi
18/12/2006 19:07 <REP> BOONTY
19/02/2007 17:25 <REP> Google
16/01/2007 21:24 <REP> Messenger Plus!
27/12/2005 16:57 <REP> Microsoft
27/12/2005 16:37 <REP> SBSI
19/03/2007 19:40 <REP> Spybot - Search & Destroy
04/09/2006 08:30 <REP> Symantec
13/09/2006 11:20 <REP> Windows Genuine Advantage
22/09/2006 12:33 <REP> Windows Live Toolbar
14/05/2007 15:44 3 120 118300.34
27/12/2005 16:58 62 desktop.ini
2 fichier(s) 3 182 octets
14 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\Default User\Application Data
27/12/2005 16:57 <REP> .
27/12/2005 16:57 <REP> ..
30/08/2006 18:28 <REP> ATI
30/08/2006 18:28 <REP> Identities
27/12/2005 16:57 <REP> Microsoft
27/12/2005 16:58 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
27/12/2005 16:58 <REP> .
27/12/2005 16:58 <REP> ..
02/03/2007 05:17 <REP> Adobe
30/08/2006 18:28 <REP> ATI
27/12/2005 16:05 <REP> Microsoft
30/08/2006 18:28 33 136 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 3 228 156 IconCache.db
2 fichier(s) 3 261 292 octets
5 Rép(s) 4 568 080 384 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\dorian charluet\Application Data
30/08/2006 18:28 <REP> .
30/08/2006 18:28 <REP> ..
13/09/2006 00:39 <REP> Adobe
31/10/2006 22:12 <REP> AdobeUM
05/09/2006 17:52 <REP> Ahead
08/02/2007 14:28 <REP> ArcSoft
30/08/2006 18:28 <REP> ATI
02/03/2007 19:31 <REP> DivX
26/03/2007 18:24 <REP> EoRezo
19/02/2007 17:35 <REP> Google
30/08/2006 18:28 <REP> Identities
24/09/2006 19:43 <REP> InterOnlineSA
04/09/2006 13:07 <REP> InterVideo
26/03/2007 18:25 <REP> ItsLabel
16/10/2006 18:51 <REP> Lavasoft
15/01/2007 19:57 <REP> LimeWire
11/09/2006 11:15 <REP> Macromedia
30/08/2006 18:28 <REP> Microsoft
19/02/2007 19:43 <REP> Mozilla
19/09/2006 15:40 <REP> Nero
14/03/2007 05:33 <REP> OnceTheLove
14/03/2007 05:34 <REP> Screenshot Sender
19/09/2006 16:25 <REP> Simple Star
19/02/2007 17:07 <REP> Sun
04/09/2006 08:31 <REP> Symantec
19/02/2007 19:43 <REP> Talkback
05/10/2006 12:45 <REP> vlc
30/08/2006 18:28 62 desktop.ini
16/01/2007 23:28 23 inifile41.ini
16/01/2007 23:28 382 internaldb1942.dat
16/01/2007 23:28 151 internaldb2391.dat
16/01/2007 23:34 49 internaldb41.dat
16/01/2007 23:28 20 480 internaldb4827.dat
16/01/2007 23:28 0 internaldb5436.dat
16/01/2007 23:34 0 internaldb6334.dat
16/01/2007 23:34 9 216 internaldb8467.dat
19/09/2006 16:25 67 nero_photoshow_express_4_eu.txt
10 fichier(s) 30 430 octets
27 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\dorian charluet\Local Settings\Application Data
30/08/2006 18:28 <REP> .
30/08/2006 18:28 <REP> ..
15/01/2007 19:57 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
13/09/2006 00:39 <REP> Adobe
13/09/2006 11:52 <REP> Ahead
30/08/2006 18:28 <REP> ATI
21/05/2007 17:22 <REP> capcom
19/02/2007 17:26 <REP> Google
04/10/2006 19:30 <REP> Identities
30/08/2006 18:28 <REP> Microsoft
19/02/2007 19:43 <REP> Mozilla
21/11/2006 22:07 <REP> PCHealth
11/09/2006 19:46 <REP> WMTools Downloaded Files
04/09/2006 13:06 74 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 18:28 31 912 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 4 234 434 IconCache.db
3 fichier(s) 4 340 586 octets
13 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\evelyne\Application Data
19/09/2006 20:06 <REP> .
19/09/2006 20:06 <REP> ..
19/09/2006 20:06 <REP> ATI
19/09/2006 20:06 <REP> Identities
20/11/2006 15:05 <REP> Macromedia
19/09/2006 20:06 <REP> Microsoft
19/09/2006 20:06 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\evelyne\Local Settings\Application Data
19/09/2006 20:06 <REP> .
19/09/2006 20:06 <REP> ..
19/09/2006 20:06 <REP> ATI
19/09/2006 20:06 <REP> Microsoft
19/09/2006 20:06 33 920 GDIPFONTCACHEV1.DAT
19/09/2006 20:06 3 789 570 IconCache.db
2 fichier(s) 3 823 490 octets
4 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\LocalService\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
21/11/2006 20:27 <REP> Adobe
27/12/2005 16:08 <REP> Microsoft
25/01/2007 16:22 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
21/11/2006 20:27 <REP> Adobe
27/12/2005 16:08 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
27/12/2005 16:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 568 076 288 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
27/12/2005 16:08 <REP> .
27/12/2005 16:08 <REP> ..
27/12/2005 16:08 <REP> Microsoft
12/02/2007 16:46 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 4 568 072 192 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
27/12/2005 16:07 <REP> .
27/12/2005 16:07 <REP> ..
30/08/2006 18:28 <REP> ATI
30/08/2006 18:28 <REP> Identities
27/12/2005 16:07 <REP> Microsoft
27/12/2005 16:07 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 4 568 072 192 octets libres
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
27/12/2005 16:07 <REP> .
27/12/2005 16:07 <REP> ..
30/08/2006 18:28 <REP> ATI
27/12/2005 16:07 <REP> Microsoft
30/08/2006 18:28 33 136 GDIPFONTCACHEV1.DAT
30/08/2006 18:28 3 228 156 IconCache.db
2 fichier(s) 3 261 292 octets
4 Rép(s) 4 568 072 192 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\853A628E89921BEE.job
s "€!× ] 9 c : \ d o c u m e ~ 1 \ d o r i a n ~ 1 \ a p p l i c ~ 1 \ o n c e t h ~ 1 \ B l u e B u i l d L o g o . e x e d o r i a n c h a r l u e t 0 Î <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle 443236
Le numéro de série du volume est A070-2A4E
Répertoire de C:\Program Files
20/05/2007 20:29 <REP> .
20/05/2007 20:29 <REP> ..
02/03/2007 05:14 <REP> Adobe
14/03/2007 05:32 <REP> Adverts
27/12/2005 16:47 <REP> Ahead
01/03/2007 16:02 <REP> Alwil Software
08/02/2007 14:23 <REP> ArcSoft
14/05/2007 19:03 <REP> AxBx
08/01/2007 19:08 <REP> Boonty
19/12/2006 00:22 <REP> BoontyGames
08/01/2007 19:11 <REP> Common Files
27/12/2005 16:03 <REP> ComPlus Applications
04/05/2007 10:40 <REP> Cyanide
22/09/2006 19:52 54 delir.gio
06/01/2007 19:10 <REP> directx
01/03/2007 20:23 <REP> DivX
28/03/2007 13:29 <REP> DJ show
18/01/2007 19:14 <REP> EA SPORTS
12/05/2007 04:45 <REP> eMule
28/03/2007 13:30 <REP> eoRezo
04/05/2007 11:35 <REP> Fichiers communs
09/04/2007 19:57 <REP> Google
06/04/2007 20:12 <REP> Internet Explorer
21/11/2006 20:15 <REP> InterOnline
14/02/2007 15:11 <REP> KONAMI
14/05/2007 15:36 <REP> Lavasoft
19/01/2007 14:01 <REP> L'Entraîneur 5
15/01/2007 19:56 <REP> LimeWire
27/12/2005 16:36 <REP> Messenger
14/03/2007 05:32 <REP> Messenger Plus! Live
16/01/2007 21:10 <REP> MessengerPlus! 3
27/12/2005 16:06 <REP> microsoft frontpage
20/02/2007 14:14 <REP> Microsoft Office
27/12/2005 16:47 <REP> Microsoft Visual Studio
20/02/2007 14:14 <REP> Microsoft Works
27/12/2005 16:04 <REP> Movie Maker
20/02/2007 14:17 <REP> Mozilla Firefox
27/12/2005 16:02 <REP> MSN
27/12/2005 16:03 <REP> MSN Gaming Zone
03/03/2007 20:17 <REP> MSN Messenger
22/10/2006 03:01 <REP> MSXML 4.0
27/12/2005 16:04 <REP> NetMeeting
14/03/2007 05:33 <REP> OnceTheLove
27/12/2005 16:03 <REP> Online Services
24/12/2006 13:54 <REP> Outlook Express
30/08/2006 18:28 <REP> Raccourcis de programmes
05/10/2006 12:49 <REP> RM-X Player V4
05/09/2006 17:29 <REP> SAGEM
05/09/2006 17:29 <REP> SAGEM WiFi manager
23/01/2007 21:22 <REP> Samsung
27/12/2005 16:04 <REP> Services en ligne
29/12/2006 14:24 <REP> Share_Accelerator
19/03/2007 19:45 <REP> Spybot - Search & Destroy
22/05/2007 16:13 <REP> Steam
01/03/2007 16:30 <REP> Symantec
04/05/2007 11:18 <REP> Tiscali
22/09/2006 19:52 <REP> TooX
08/02/2007 16:37 <REP> Trust
16/05/2007 16:09 <REP> Windows Live Toolbar
25/01/2007 14:22 <REP> Windows Media Connect 2
25/01/2007 14:22 <REP> Windows Media Player
27/12/2005 16:03 <REP> Windows NT
23/02/2007 16:56 <REP> WinRAR
27/12/2005 16:06 <REP> xerox
08/01/2007 19:10 <REP> Yahoo!
21/12/2006 20:02 <REP> Yetisports
29/12/2006 14:23 <REP> Zapu
1 fichier(s) 54 octets
66 Rép(s) 4 568 055 808 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
sports.orange.fr REG_BINARY
www.king.com REG_BINARY 0000
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\DORIAN CHARLUET\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\P9KS8ZHA.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
logdvd REG_SZ C:\DOCUME~1\DORIAN~1\APPLIC~1\ONCETH~1\Ooze bolt else.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mai 2007 à 16:28
8 mai 2007 à 16:28
voici :
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAITDVDPARTRDR"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Store Defy Build
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\MessNounWaitDvd
C:\Documents and Settings\Propriétaire\Application Data \Store Defy Build
C:\programfiles\Store Defy Build
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AF8C2A2B9193DFA3.job
valide par entrée, puis ferme la fenêtre de commande.
* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
* Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAITDVDPARTRDR"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Store Defy Build
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\MessNounWaitDvd
C:\Documents and Settings\Propriétaire\Application Data \Store Defy Build
C:\programfiles\Store Defy Build
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AF8C2A2B9193DFA3.job
valide par entrée, puis ferme la fenêtre de commande.
* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
* Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
moucheSP95
Messages postés
4
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
8 mai 2007
8 mai 2007 à 18:05
8 mai 2007 à 18:05
Voici le rapport des actions menées:
je n'ai pas trouvé de uninstall ni dans ajout/supp Progr. ni dans le répertoire uninstall pour Store Defy Build.
J'ai supprimé les 3 fichiers demandés ainsi que le .job par CMD, effectué l' ajout au registre et nettoyé avec CCleaner.
Pour l'instant je n'ai plus de pub CID, je reposte un nouveau rapport HijackThis et te remercie encore pour la qualité et la rapidité de ton intervention.
Logfile of HijackThis v1.99.1
Scan saved at 17:39:39, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\Mpapi3s.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Fichiers communs\Nokia\NCLTools\NCLConf.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?1e68bd8bf4854a9bbad21519638944
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?1e68bd8bf4854a9bbad21519638944
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8587DBF-8A52-4BB6-88BA-E95A0BE1BBCC}: NameServer = 212.27.39.2,212.27.39.134,212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ICRAplus - OPTENET - C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
O23 - Service: Internet Proxy - Unknown owner - C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
je n'ai pas trouvé de uninstall ni dans ajout/supp Progr. ni dans le répertoire uninstall pour Store Defy Build.
J'ai supprimé les 3 fichiers demandés ainsi que le .job par CMD, effectué l' ajout au registre et nettoyé avec CCleaner.
Pour l'instant je n'ai plus de pub CID, je reposte un nouveau rapport HijackThis et te remercie encore pour la qualité et la rapidité de ton intervention.
Logfile of HijackThis v1.99.1
Scan saved at 17:39:39, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\Mpapi3s.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Fichiers communs\Nokia\NCLTools\NCLConf.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?1e68bd8bf4854a9bbad21519638944
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?1e68bd8bf4854a9bbad21519638944
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8587DBF-8A52-4BB6-88BA-E95A0BE1BBCC}: NameServer = 212.27.39.2,212.27.39.134,212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ICRAplus - OPTENET - C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
O23 - Service: Internet Proxy - Unknown owner - C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mai 2007 à 18:06
8 mai 2007 à 18:06
re
merci,
ton rapport est propre, si tu n'as plus de problème, tu peux supprimer ce que je t'ai fait utiliser.
Met ton post en RESOLU également Merci
bonne soirée
merci,
ton rapport est propre, si tu n'as plus de problème, tu peux supprimer ce que je t'ai fait utiliser.
Met ton post en RESOLU également Merci
bonne soirée
moucheSP95
Messages postés
4
Date d'inscription
mardi 8 mai 2007
Statut
Membre
Dernière intervention
8 mai 2007
8 mai 2007 à 20:48
8 mai 2007 à 20:48
Ok et encore merci
Bonne soirée
Bonne soirée
Salut,
J'ai le meme problème, voilà le rapport de lopxpMH2:
Rapport lopxpMH2 version 2.0 fait à 13:28:40,17 le 13/05/2007
C:\Documents and Settings\Cedric\Local Settings\Temporary Internet Files\Content.IE5\SPYRW5QZ
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\All Users\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
12/08/2006 13:25 <REP> Adobe
25/10/2004 21:57 <REP> Kodak
05/05/2007 21:07 <REP> Messenger Plus!
25/06/2004 00:30 <REP> Microsoft
29/08/2004 13:59 <REP> MSN6
25/06/2004 01:01 <REP> SBSI
17/02/2007 14:06 <REP> Spybot - Search & Destroy
09/12/2006 10:05 <REP> Thesavetrustowns
05/03/2005 16:16 <REP> TuneUp Software
01/07/2006 12:17 <REP> Windows Genuine Advantage
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
12 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\Cedric\Application Data
29/06/2004 20:31 <REP> .
29/06/2004 20:31 <REP> ..
14/04/2005 18:34 <REP> Adobe
04/07/2005 21:03 <REP> AdobeUM
29/06/2004 22:18 <REP> CyberLink
06/01/2006 20:28 <REP> dvdcss
09/12/2006 10:05 <REP> frag face
17/07/2004 17:33 <REP> FUJIFILM
10/07/2005 11:13 <REP> Google
30/06/2004 14:29 <REP> Help
14/07/2005 11:07 <REP> ICAClient
29/06/2004 20:31 <REP> Identities
30/06/2004 18:40 <REP> Jasc
29/06/2004 20:31 <REP> Jasc Software Inc
29/06/2004 22:29 <REP> Leadertech
03/07/2004 11:03 <REP> Macromedia
22/01/2005 11:52 <REP> maeu
29/06/2004 20:31 <REP> Microsoft
29/06/2004 20:31 <REP> Sonic
29/06/2004 20:31 <REP> Sun
27/02/2005 20:14 <REP> TuneUp Software
06/08/2004 10:17 <REP> vlc
12/08/2006 15:48 <REP> Vso
13/08/2006 16:23 <REP> VSO_HWE
15/08/2005 10:35 <REP> Wildfire
09/09/2005 20:17 1 389 AdobeDLM.log
29/06/2004 20:31 62 DESKTOP.INI
12/08/2006 15:48 81 920 ezpinst.exe
21/09/2004 18:22 61 176 GDIPFONTCACHEV1.DAT
12/08/2006 15:48 7 176 pcouffin.cat
12/08/2006 15:48 1 144 pcouffin.inf
12/08/2006 15:49 33 pcouffin.log
12/08/2006 15:48 47 360 pcouffin.sys
8 fichier(s) 200 260 octets
25 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\Cedric\Local Settings\Application Data
29/06/2004 20:31 <REP> .
29/06/2004 20:31 <REP> ..
04/07/2005 21:03 <REP> Adobe
29/06/2004 22:20 <REP> Dell
09/03/2006 19:38 <REP> Google
30/06/2004 14:29 <REP> Help
29/06/2004 22:34 <REP> Identities
29/06/2004 20:31 <REP> Microsoft
29/06/2004 22:18 <REP> Powercinema
29/06/2004 22:37 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/09/2004 19:40 61 176 GDIPFONTCACHEV1.DAT
13/12/2004 23:50 7 464 574 IconCache.db
3 fichier(s) 7 547 766 octets
9 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\Default User\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
29/06/2004 20:29 <REP> Identities
29/06/2004 20:29 <REP> Jasc Software Inc
25/06/2004 00:30 <REP> Microsoft
29/06/2004 20:29 <REP> Sonic
29/06/2004 20:29 <REP> Sun
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
7 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
29/06/2004 20:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/06/2004 20:29 <REP> Microsoft
29/06/2004 20:29 2 709 894 IconCache.db
1 fichier(s) 2 709 894 octets
4 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\LocalService\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
25/06/2004 00:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
25/06/2004 00:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\NetworkService\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
25/06/2004 00:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
25/06/2004 00:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/06/2004 00:28 <REP> .
25/06/2004 00:28 <REP> ..
29/06/2004 20:29 <REP> Identities
29/06/2004 20:29 <REP> Jasc Software Inc
25/06/2004 00:28 <REP> Microsoft
29/06/2004 20:29 <REP> Sonic
29/06/2004 20:29 <REP> Sun
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
7 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/06/2004 00:31 <REP> .
25/06/2004 00:31 <REP> ..
29/06/2004 20:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/06/2004 20:29 <REP> Microsoft
29/06/2004 20:29 2 709 894 IconCache.db
1 fichier(s) 2 709 894 octets
4 Rép(s) 82 724 298 752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A9E3B53091843460.job
ÜÇ/qäñþA–f”|$bF Ø <
s "€!×
7 c : \ d o c u m e ~ 1 \ c e d r i c \ a p p l i c ~ 1 \ f r a g f a ~ 1 \ M e t a P e a k L o g . e x e C e d r i c 0 Ð
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
C:\WINDOWS\Tasks\MP
MP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Program Files
05/05/2007 21:48 <REP> .
05/05/2007 21:48 <REP> ..
25/08/2005 18:19 <REP> Adobe
27/12/2005 20:27 <REP> Ahead
14/04/2005 21:36 <REP> Analog Devices
09/07/2004 10:13 703 080 BDA.cab
19/07/2004 23:58 1 156 363 BDANT.cab
19/07/2004 23:53 976 020 BDAXP.cab
04/01/2006 20:53 <REP> Citrix
02/12/2004 19:08 <REP> Common Files
25/06/2004 01:03 <REP> CyberLink
05/05/2007 21:31 <REP> Dell
14/09/2004 18:28 <REP> Dell AIO Printer A940
09/07/2004 10:13 15 493 481 DirectX.cab
03/03/2007 18:47 <REP> DivX
09/07/2004 04:03 62 976 DSETUP.dll
09/07/2004 05:08 2 242 560 dsetup32.dll
09/07/2004 15:17 13 265 040 dxnt.cab
09/07/2004 05:08 472 576 dxsetup.exe
14/04/2007 10:28 <REP> eMule
12/09/2005 21:44 <REP> Executive Software
20/02/2007 22:59 <REP> Fichiers communs
21/12/2006 21:05 <REP> FinePixViewer
10/03/2007 13:05 <REP> frag face
26/03/2007 21:10 <REP> Freeplayer
29/04/2006 13:38 <REP> FreeWAR
03/03/2007 19:23 <REP> Google
20/10/2006 23:12 <REP> Grisoft
13/05/2007 13:22 <REP> Hijackthis Version Française
03/03/2007 19:23 <REP> IBM
25/06/2004 01:02 <REP> Intel
12/05/2007 11:21 <REP> Internet Explorer
30/06/2004 18:47 <REP> Iomega
03/03/2007 19:23 <REP> Jasc Software Inc
12/04/2007 19:37 <REP> Java
25/10/2004 22:18 <REP> Kodak
08/04/2005 18:06 <REP> LeechFTP
22/07/2004 11:51 3 432 656 ManagedDX.CAB
05/05/2007 21:07 <REP> Messenger
25/06/2004 00:30 <REP> microsoft frontpage
15/11/2005 13:50 <REP> Microsoft Office
29/06/2004 21:49 <REP> Microsoft Works
03/07/2006 08:17 <REP> Movie Maker
25/06/2004 00:30 <REP> MSN Gaming Zone
05/05/2007 21:06 <REP> MSN Messenger
20/11/2006 00:28 <REP> MSXML 4.0
03/07/2006 08:14 <REP> NetMeeting
25/06/2004 01:05 <REP> Nullsoft
28/02/2005 19:47 <REP> OfficeUpdate11
16/12/2006 12:35 <REP> Outlook Express
17/02/2007 02:08 <REP> Picasa2
15/08/2005 10:33 774 144 RngInterstitial.dll
29/08/2004 14:01 <REP> Services en ligne
25/06/2004 01:05 <REP> Sonic
05/05/2007 20:49 <REP> Spybot - Search & Destroy
19/12/2006 00:17 <REP> Trust
20/02/2007 23:01 <REP> TuneUp Utilities 2007
30/12/2005 23:08 <REP> VideoLAN
13/05/2007 11:44 <REP> Virus Chaser
14/10/2006 11:33 <REP> vso
19/12/2006 00:15 <REP> Winamp
11/12/2006 21:51 <REP> Windows Defender
03/07/2006 08:17 <REP> Windows Media Player
25/03/2007 12:22 <REP> Windows NT
20/08/2006 21:34 <REP> WinRAR
25/06/2004 00:30 <REP> XEROX
10 fichier(s) 38 578 896 octets
56 Rép(s) 82 724 298 752 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
www.nokia.com REG_BINARY
www.meexup.com REG_BINARY
ekp.hmm21.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDE2MzAxNjA0&ver=2.1.0.0
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Trust Owns Audio Amen REG_SZ C:\Documents and Settings\All Users\Application Data\Thesavetrustowns\ping thunk.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cash Boob REG_SZ C:\DOCUME~1\Cedric\APPLIC~1\FRAGFA~1\dartdeadping.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Quelqu'un peux -t'il m'aider svp ?
Merci d'avance
J'ai le meme problème, voilà le rapport de lopxpMH2:
Rapport lopxpMH2 version 2.0 fait à 13:28:40,17 le 13/05/2007
C:\Documents and Settings\Cedric\Local Settings\Temporary Internet Files\Content.IE5\SPYRW5QZ
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\All Users\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
12/08/2006 13:25 <REP> Adobe
25/10/2004 21:57 <REP> Kodak
05/05/2007 21:07 <REP> Messenger Plus!
25/06/2004 00:30 <REP> Microsoft
29/08/2004 13:59 <REP> MSN6
25/06/2004 01:01 <REP> SBSI
17/02/2007 14:06 <REP> Spybot - Search & Destroy
09/12/2006 10:05 <REP> Thesavetrustowns
05/03/2005 16:16 <REP> TuneUp Software
01/07/2006 12:17 <REP> Windows Genuine Advantage
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
12 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\Cedric\Application Data
29/06/2004 20:31 <REP> .
29/06/2004 20:31 <REP> ..
14/04/2005 18:34 <REP> Adobe
04/07/2005 21:03 <REP> AdobeUM
29/06/2004 22:18 <REP> CyberLink
06/01/2006 20:28 <REP> dvdcss
09/12/2006 10:05 <REP> frag face
17/07/2004 17:33 <REP> FUJIFILM
10/07/2005 11:13 <REP> Google
30/06/2004 14:29 <REP> Help
14/07/2005 11:07 <REP> ICAClient
29/06/2004 20:31 <REP> Identities
30/06/2004 18:40 <REP> Jasc
29/06/2004 20:31 <REP> Jasc Software Inc
29/06/2004 22:29 <REP> Leadertech
03/07/2004 11:03 <REP> Macromedia
22/01/2005 11:52 <REP> maeu
29/06/2004 20:31 <REP> Microsoft
29/06/2004 20:31 <REP> Sonic
29/06/2004 20:31 <REP> Sun
27/02/2005 20:14 <REP> TuneUp Software
06/08/2004 10:17 <REP> vlc
12/08/2006 15:48 <REP> Vso
13/08/2006 16:23 <REP> VSO_HWE
15/08/2005 10:35 <REP> Wildfire
09/09/2005 20:17 1 389 AdobeDLM.log
29/06/2004 20:31 62 DESKTOP.INI
12/08/2006 15:48 81 920 ezpinst.exe
21/09/2004 18:22 61 176 GDIPFONTCACHEV1.DAT
12/08/2006 15:48 7 176 pcouffin.cat
12/08/2006 15:48 1 144 pcouffin.inf
12/08/2006 15:49 33 pcouffin.log
12/08/2006 15:48 47 360 pcouffin.sys
8 fichier(s) 200 260 octets
25 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\Cedric\Local Settings\Application Data
29/06/2004 20:31 <REP> .
29/06/2004 20:31 <REP> ..
04/07/2005 21:03 <REP> Adobe
29/06/2004 22:20 <REP> Dell
09/03/2006 19:38 <REP> Google
30/06/2004 14:29 <REP> Help
29/06/2004 22:34 <REP> Identities
29/06/2004 20:31 <REP> Microsoft
29/06/2004 22:18 <REP> Powercinema
29/06/2004 22:37 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/09/2004 19:40 61 176 GDIPFONTCACHEV1.DAT
13/12/2004 23:50 7 464 574 IconCache.db
3 fichier(s) 7 547 766 octets
9 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\Default User\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
29/06/2004 20:29 <REP> Identities
29/06/2004 20:29 <REP> Jasc Software Inc
25/06/2004 00:30 <REP> Microsoft
29/06/2004 20:29 <REP> Sonic
29/06/2004 20:29 <REP> Sun
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
7 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
29/06/2004 20:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/06/2004 20:29 <REP> Microsoft
29/06/2004 20:29 2 709 894 IconCache.db
1 fichier(s) 2 709 894 octets
4 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\LocalService\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
25/06/2004 00:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
25/06/2004 00:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\NetworkService\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
25/06/2004 00:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
25/06/2004 00:30 <REP> .
25/06/2004 00:30 <REP> ..
25/06/2004 00:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/06/2004 00:28 <REP> .
25/06/2004 00:28 <REP> ..
29/06/2004 20:29 <REP> Identities
29/06/2004 20:29 <REP> Jasc Software Inc
25/06/2004 00:28 <REP> Microsoft
29/06/2004 20:29 <REP> Sonic
29/06/2004 20:29 <REP> Sun
18/09/2002 12:27 62 DESKTOP.INI
1 fichier(s) 62 octets
7 Rép(s) 82 724 298 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/06/2004 00:31 <REP> .
25/06/2004 00:31 <REP> ..
29/06/2004 20:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/06/2004 20:29 <REP> Microsoft
29/06/2004 20:29 2 709 894 IconCache.db
1 fichier(s) 2 709 894 octets
4 Rép(s) 82 724 298 752 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A9E3B53091843460.job
ÜÇ/qäñþA–f”|$bF Ø <
s "€!×
7 c : \ d o c u m e ~ 1 \ c e d r i c \ a p p l i c ~ 1 \ f r a g f a ~ 1 \ M e t a P e a k L o g . e x e C e d r i c 0 Ð
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
C:\WINDOWS\Tasks\MP
MP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 048C-1AC6
Répertoire de C:\Program Files
05/05/2007 21:48 <REP> .
05/05/2007 21:48 <REP> ..
25/08/2005 18:19 <REP> Adobe
27/12/2005 20:27 <REP> Ahead
14/04/2005 21:36 <REP> Analog Devices
09/07/2004 10:13 703 080 BDA.cab
19/07/2004 23:58 1 156 363 BDANT.cab
19/07/2004 23:53 976 020 BDAXP.cab
04/01/2006 20:53 <REP> Citrix
02/12/2004 19:08 <REP> Common Files
25/06/2004 01:03 <REP> CyberLink
05/05/2007 21:31 <REP> Dell
14/09/2004 18:28 <REP> Dell AIO Printer A940
09/07/2004 10:13 15 493 481 DirectX.cab
03/03/2007 18:47 <REP> DivX
09/07/2004 04:03 62 976 DSETUP.dll
09/07/2004 05:08 2 242 560 dsetup32.dll
09/07/2004 15:17 13 265 040 dxnt.cab
09/07/2004 05:08 472 576 dxsetup.exe
14/04/2007 10:28 <REP> eMule
12/09/2005 21:44 <REP> Executive Software
20/02/2007 22:59 <REP> Fichiers communs
21/12/2006 21:05 <REP> FinePixViewer
10/03/2007 13:05 <REP> frag face
26/03/2007 21:10 <REP> Freeplayer
29/04/2006 13:38 <REP> FreeWAR
03/03/2007 19:23 <REP> Google
20/10/2006 23:12 <REP> Grisoft
13/05/2007 13:22 <REP> Hijackthis Version Française
03/03/2007 19:23 <REP> IBM
25/06/2004 01:02 <REP> Intel
12/05/2007 11:21 <REP> Internet Explorer
30/06/2004 18:47 <REP> Iomega
03/03/2007 19:23 <REP> Jasc Software Inc
12/04/2007 19:37 <REP> Java
25/10/2004 22:18 <REP> Kodak
08/04/2005 18:06 <REP> LeechFTP
22/07/2004 11:51 3 432 656 ManagedDX.CAB
05/05/2007 21:07 <REP> Messenger
25/06/2004 00:30 <REP> microsoft frontpage
15/11/2005 13:50 <REP> Microsoft Office
29/06/2004 21:49 <REP> Microsoft Works
03/07/2006 08:17 <REP> Movie Maker
25/06/2004 00:30 <REP> MSN Gaming Zone
05/05/2007 21:06 <REP> MSN Messenger
20/11/2006 00:28 <REP> MSXML 4.0
03/07/2006 08:14 <REP> NetMeeting
25/06/2004 01:05 <REP> Nullsoft
28/02/2005 19:47 <REP> OfficeUpdate11
16/12/2006 12:35 <REP> Outlook Express
17/02/2007 02:08 <REP> Picasa2
15/08/2005 10:33 774 144 RngInterstitial.dll
29/08/2004 14:01 <REP> Services en ligne
25/06/2004 01:05 <REP> Sonic
05/05/2007 20:49 <REP> Spybot - Search & Destroy
19/12/2006 00:17 <REP> Trust
20/02/2007 23:01 <REP> TuneUp Utilities 2007
30/12/2005 23:08 <REP> VideoLAN
13/05/2007 11:44 <REP> Virus Chaser
14/10/2006 11:33 <REP> vso
19/12/2006 00:15 <REP> Winamp
11/12/2006 21:51 <REP> Windows Defender
03/07/2006 08:17 <REP> Windows Media Player
25/03/2007 12:22 <REP> Windows NT
20/08/2006 21:34 <REP> WinRAR
25/06/2004 00:30 <REP> XEROX
10 fichier(s) 38 578 896 octets
56 Rép(s) 82 724 298 752 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
www.nokia.com REG_BINARY
www.meexup.com REG_BINARY
ekp.hmm21.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDE2MzAxNjA0&ver=2.1.0.0
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Trust Owns Audio Amen REG_SZ C:\Documents and Settings\All Users\Application Data\Thesavetrustowns\ping thunk.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cash Boob REG_SZ C:\DOCUME~1\Cedric\APPLIC~1\FRAGFA~1\dartdeadping.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Quelqu'un peux -t'il m'aider svp ?
Merci d'avance
Ced76600
Messages postés
3
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
13 mai 2007
13 mai 2007 à 13:38
13 mai 2007 à 13:38
Voilà le résultat de Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:37:11, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Virus Chaser\Vcrmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Virus Chaser\spiderml.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Virus Chaser\Spidernt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winrtm32.exe
C:\Program Files\Virus Chaser\Spiderui.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDE2MzAxNjA0&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekpeur.hmm21.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {822FEC30-09F3-1B01-82E6-7BA2DAF067C7} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vcrmon] C:\Program Files\Virus Chaser\Vcrmon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Trust Owns Audio Amen] C:\Documents and Settings\All Users\Application Data\Thesavetrustowns\ping thunk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Cash Boob] C:\DOCUME~1\Cedric\APPLIC~1\FRAGFA~1\dartdeadping.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.hmm21.com
O16 - DPF: {475DF11A-2BC2-41A9-8A97-E989E023E517} (SetupComponent Class) - http://ekpu.hmm21.com/ezIcd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_01) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\IomegaAccess.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virus Chaser Spider NT (spidernt) - New Technology Wave Inc. - C:\Program Files\Virus Chaser\Spidernt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Internal Support Service (Winrtm32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe
Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:37:11, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Virus Chaser\Vcrmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Virus Chaser\spiderml.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Virus Chaser\Spidernt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winrtm32.exe
C:\Program Files\Virus Chaser\Spiderui.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDE2MzAxNjA0&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekpeur.hmm21.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {822FEC30-09F3-1B01-82E6-7BA2DAF067C7} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vcrmon] C:\Program Files\Virus Chaser\Vcrmon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Trust Owns Audio Amen] C:\Documents and Settings\All Users\Application Data\Thesavetrustowns\ping thunk.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Cash Boob] C:\DOCUME~1\Cedric\APPLIC~1\FRAGFA~1\dartdeadping.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.hmm21.com
O16 - DPF: {475DF11A-2BC2-41A9-8A97-E989E023E517} (SetupComponent Class) - http://ekpu.hmm21.com/ezIcd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_01) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\IomegaAccess.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virus Chaser Spider NT (spidernt) - New Technology Wave Inc. - C:\Program Files\Virus Chaser\Spidernt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Internal Support Service (Winrtm32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe
Merci d'avance
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 mai 2007 à 13:49
13 mai 2007 à 13:49
bonjour Ced
je regarde tes rapports réponse dans un petit moment
je regarde tes rapports réponse dans un petit moment
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 mai 2007 à 14:05
13 mai 2007 à 14:05
re
* Télécharge ce fichier sur le bureau :
http://downloads.malwareremoval.com/Nel/FixP.zip
Extrait et double clique sur Fix_Protocol_zones_ranges.reg.
Accepte lorsqu'il te demande de fusionner avec le registre.
puis
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Trust Owns Audio"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cash Boob"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.meexup.com"=-
"ekp.hmm21.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
frag face
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Thesavetrustowns
C:\Documents and Settings\Cedric\Application Data\frag face
C:\Program Files\frag face
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A9E3B53091843460.job
* valide par entrée, puis ferme la fenêtre de commande.
* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et
* lance hijackthis pour un "scan seulement" puis coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekpeur.hmm21.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp O2 - BHO: (no name) - {822FEC30-09F3-1B01-82E6-7BA2DAF067C7} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Trust Owns Audio Amen] C:\Documents and Settings\All Users\Application Data\Thesavetrustowns\ping thunk.exe ---possible qu'elle n'y soit plus
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Cash Boob] C:\DOCUME~1\Cedric\APPLIC~1\FRAGFA~1\dartdeadping.exe ----possible qu'elle n'y soit plus
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {475DF11A-2BC2-41A9-8A97-E989E023E517} (SetupComponent Class) - http://ekpu.hmm21.com/ezIcd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"
poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
* Télécharge ce fichier sur le bureau :
http://downloads.malwareremoval.com/Nel/FixP.zip
Extrait et double clique sur Fix_Protocol_zones_ranges.reg.
Accepte lorsqu'il te demande de fusionner avec le registre.
puis
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Trust Owns Audio"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cash Boob"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.meexup.com"=-
"ekp.hmm21.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
frag face
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Thesavetrustowns
C:\Documents and Settings\Cedric\Application Data\frag face
C:\Program Files\frag face
démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A9E3B53091843460.job
* valide par entrée, puis ferme la fenêtre de commande.
* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et
* lance hijackthis pour un "scan seulement" puis coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekpeur.hmm21.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp O2 - BHO: (no name) - {822FEC30-09F3-1B01-82E6-7BA2DAF067C7} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Trust Owns Audio Amen] C:\Documents and Settings\All Users\Application Data\Thesavetrustowns\ping thunk.exe ---possible qu'elle n'y soit plus
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Cash Boob] C:\DOCUME~1\Cedric\APPLIC~1\FRAGFA~1\dartdeadping.exe ----possible qu'elle n'y soit plus
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {475DF11A-2BC2-41A9-8A97-E989E023E517} (SetupComponent Class) - http://ekpu.hmm21.com/ezIcd.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"
poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Ced76600
Messages postés
3
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
13 mai 2007
13 mai 2007 à 14:35
13 mai 2007 à 14:35
Merci beaucoup, j'ai fait tous les changements et ca marche nikel.
Ci-dessous nouveau rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:34:26, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Virus Chaser\Vcrmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Virus Chaser\spiderml.exe
C:\Program Files\Virus Chaser\Spidernt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winrtm32.exe
C:\Program Files\Virus Chaser\Spiderui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDE2MzAxNjA0&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekpeur.hmm21.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vcrmon] C:\Program Files\Virus Chaser\Vcrmon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {475DF11A-2BC2-41A9-8A97-E989E023E517} (SetupComponent Class) - http://ekpeur.hmm21.com/ezIcd.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_01) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\IomegaAccess.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virus Chaser Spider NT (spidernt) - New Technology Wave Inc. - C:\Program Files\Virus Chaser\Spidernt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Internal Support Service (Winrtm32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe
Ci-dessous nouveau rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:34:26, on 13/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Virus Chaser\Vcrmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Virus Chaser\spiderml.exe
C:\Program Files\Virus Chaser\Spidernt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\winrtm32.exe
C:\Program Files\Virus Chaser\Spiderui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://results.dashbar.com/search?c=27440&b=17862&t=0&ce=DI&m=NDE2MzAxNjA0&ver=2.1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ekpeur.hmm21.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vcrmon] C:\Program Files\Virus Chaser\Vcrmon.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {475DF11A-2BC2-41A9-8A97-E989E023E517} (SetupComponent Class) - http://ekpeur.hmm21.com/ezIcd.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_01) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\IomegaAccess.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Virus Chaser Spider NT (spidernt) - New Technology Wave Inc. - C:\Program Files\Virus Chaser\Spidernt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Windows Internal Support Service (Winrtm32) - New Technology Wave Inc. - C:\WINDOWS\System32\winrtm32.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 mai 2007 à 14:40
13 mai 2007 à 14:40
re ok,
tu n'as pas d'antivirus ? firewall ? celui du SP2 ?
peut être faire tout de même un scan antivirus en ligne
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
tu n'as pas d'antivirus ? firewall ? celui du SP2 ?
peut être faire tout de même un scan antivirus en ligne
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
Ced76600
Messages postés
3
Date d'inscription
dimanche 13 mai 2007
Statut
Membre
Dernière intervention
13 mai 2007
13 mai 2007 à 15:47
13 mai 2007 à 15:47
Si si j'ai un antivirus.
Par contre semble y avoir 2 logiciels espions, comment les virer ?
Voila le rapport:
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Cedric\Cookies\cedric@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Cedric\Cookies\cedric@xiti[1].txt
Merci d'avance
Je supprimes les cookies ?
Par contre semble y avoir 2 logiciels espions, comment les virer ?
Voila le rapport:
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Cedric\Cookies\cedric@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Cedric\Cookies\cedric@xiti[1].txt
Merci d'avance
Je supprimes les cookies ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 mai 2007 à 15:51
13 mai 2007 à 15:51
c'est Virus Chaser ton antivirus ?
les cookies pour les supprimer, utilises CCleaner
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
les cookies pour les supprimer, utilises CCleaner
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 mai 2007 à 16:01
13 mai 2007 à 16:01
ok, si tu n'as plus de problème, je pense que tu peux en rester là.
Bonjour! J'ai exactement le meme probleme, je vous envoie mon rapport. Merci a vous
Logfile of HijackThis v1.99.1
Scan saved at 20:06:29, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\cisvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33E27AF3-5A71-D44F-CF29-615BC5357913} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {75A558CF-A18D-FA81-F2D6-F69C4377957D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1254e8fc6134b2c86e20/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:06:29, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\cisvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33E27AF3-5A71-D44F-CF29-615BC5357913} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {75A558CF-A18D-FA81-F2D6-F69C4377957D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1254e8fc6134b2c86e20/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 mai 2007 à 22:50
15 mai 2007 à 22:50
bonsoir Bin8
tu dois te créer ton propre sujet, pour une meilleure compréhension stp. Merci
tu dois te créer ton propre sujet, pour une meilleure compréhension stp. Merci
dori19
Messages postés
2
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
27 mai 2007
24 mai 2007 à 12:08
24 mai 2007 à 12:08
merci je l attend avec impatience
Utilisateur anonyme
26 mai 2007 à 18:43
26 mai 2007 à 18:43
Bonsoir Bin8
...Philae va etre absente quelques jours
...A sa demande, je peux reprendre ton topic, si tu le souhaites
Bonne réception, à te lire
...Philae va etre absente quelques jours
...A sa demande, je peux reprendre ton topic, si tu le souhaites
Bonne réception, à te lire