Sujet Précédent Sujet Suivant

Favoris innefacable et fenetre intempestives

Résolu
lionelnevers Messages postés 24 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

J'ai dans mes favoris des lignes que je ne peux pas effacer, ainsi que des fenetres qui s'ouvrent de facons intempestives.
J'ai spybot, ccleaner mais rien n'y fait. je vous joint un rapport hi jackthis.

Merci de votre réponse

Lionel
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:20:39, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\mysql\bin\mysqld-nt.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2005 DVD\EDICT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2FFE9665-E47A-E3CE-B312-64FFAF9D7224} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATOMTHISTESTKNOB] C:\Documents and Settings\All Users\Application Data\multiactiveatomthis\Comp time.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - https://www.driversupport.com/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {4B62C0F0-DCFF-11D2-91E2-004005195FF7} (EcritMath.EcritMathCtl) - file://C:\Documents and Settings\HP_Propriétaire\Mes documents\Unzipped\controleAID\EcritMath.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.neuf.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {963BE66B-121D-4E6C-BF9F-1A774D9A2E41} (MSN Money Charting) - https://www.msn.com/fr-fr/
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - file://C:\Documents and Settings\HP_Propriétaire\Mes documents\Unzipped\controleAID\GP0.CAB
O16 - DPF: {E29016D7-8E99-11D2-8454-004005195FED} (GE0.GE0Ctl) - file://C:\Documents and Settings\HP_Propriétaire\Mes documents\Unzipped\controleAID\GE0.CAB
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Miscrosoft Updates Service (MsUpdate) - Unknown owner - C:\WINDOWS\system32\msupd.exe (file missing)
O23 - Service: MySQL - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - Unknown owner - c:\fotowin\RTETPISv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
bonjour,

as tu installer la barre de tache google elle bloque pas mal de pub intempestive , sinon essaye en mode sans echec pour effacer tes ligne ou fichier

a+
0
lionelnevers Messages postés 24 Statut Membre 1
 
O,

je vais essayer merci et a plus tard
0
lionelnevers Messages postés 24 Statut Membre 1
 
Bonsoir,

j'ai essaye en mode sans echec et les favoris innefacable n'apparaissent alors pas.
Donc impossible de les supprimer par cette methode.
Et toujours les fenetres cid qui apparaissent.

Merci
0
Réponse 2 / 10
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
lionelnevers Messages postés 24 Statut Membre 1
 
Merci Papyber, voici le log:

Rapport lopxpMH2 version 2.0 fait à 18:21:27,70 le 14/05/2007
C:\Documents and Settings\HP_Propriétaire\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 10:26 <REP> .
01/01/2005 10:26 <REP> ..
01/01/2005 12:15 <REP> Adobe
08/05/2005 21:28 <REP> Ahead
01/01/2005 12:20 <REP> Apple Computer
23/07/2006 21:33 <REP> BOONTY
29/01/2006 12:42 <REP> DVD Shrink
19/09/2006 22:57 <REP> Google
01/01/2005 11:43 <REP> Hewlett-Packard
01/01/2005 12:12 <REP> InstallShield
01/01/2005 12:11 <REP> InterVideo
26/02/2005 22:37 <REP> Kazaa
02/06/2006 18:13 <REP> Macromedia
28/01/2006 18:48 <REP> Macrovision
01/01/2005 11:38 <REP> Microsoft
13/03/2007 22:06 <REP> Microsoft Corporation
01/01/2005 17:16 <REP> Motive
19/03/2006 11:45 <REP> multiactiveatomthis
22/02/2005 21:28 <REP> nView_Profiles
11/11/2006 20:12 <REP> pixelStorm
01/01/2005 12:20 <REP> QuickTime
27/05/2005 19:50 <REP> RTE
13/03/2007 22:40 <REP> Spybot - Search & Destroy
01/01/2005 14:07 <REP> Symantec
29/10/2006 17:18 <REP> Trymedia
19/02/2005 13:46 <REP> UDL
13/05/2006 18:15 <REP> Ulead Systems
24/06/2005 21:55 <REP> Viewpoint
09/01/2006 22:20 <REP> Windows Genuine Advantage
01/01/2005 11:38 62 desktop.ini
01/01/2005 11:41 4 214 hpzinstall.log
16/09/2005 21:28 1 398 QTSBandwidthCache
10/02/2003 01:13 416 systmsp2pb6
4 fichier(s) 6 090 octets
29 Rép(s) 117 865 451 520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 10:26 <REP> .
01/01/2005 10:26 <REP> ..
19/02/2005 13:25 <REP> Apple Computer
01/01/2005 10:45 <REP> Identities
19/02/2005 13:25 <REP> Intervideo
01/01/2005 11:38 <REP> Microsoft
19/02/2005 13:25 <REP> SampleView
19/02/2005 13:25 <REP> Sun
19/02/2005 13:25 <REP> Symantec
01/01/2005 11:38 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 117 865 451 520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 11:38 <REP> .
01/01/2005 11:38 <REP> ..
19/02/2005 13:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
19/02/2005 13:25 <REP> Apple Computer
19/02/2005 13:25 <REP> ApplicationHistory
01/01/2005 10:44 <REP> Microsoft
19/02/2005 13:25 135 fusioncache.dat
19/02/2005 13:25 1 963 530 IconCache.db
2 fichier(s) 1 963 665 octets
6 Rép(s) 117 865 451 520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\Eloïse\Application Data

19/02/2005 19:23 <REP> .
19/02/2005 19:23 <REP> ..
09/04/2005 15:44 <REP> Adobe
09/10/2005 19:17 <REP> AdobeUM
19/02/2005 19:23 <REP> Apple Computer
25/02/2006 16:54 <REP> Google
15/10/2006 13:54 <REP> Help
19/02/2005 19:23 <REP> Identities
19/02/2005 19:23 <REP> Intervideo
08/10/2005 13:28 <REP> Lavasoft
29/04/2006 11:08 <REP> Leadertech
26/02/2005 10:09 <REP> Macromedia
19/02/2005 19:23 <REP> Microsoft
11/03/2006 21:16 <REP> Motive
26/11/2006 19:40 <REP> Mozilla
12/11/2006 18:29 <REP> Real
19/02/2005 19:23 <REP> SampleView
29/04/2006 11:08 <REP> Sonic
29/01/2006 19:01 <REP> STOIK
19/02/2005 19:23 <REP> Sun
19/02/2005 19:23 <REP> Symantec
21/05/2006 18:00 <REP> Ulead Systems
29/09/2006 19:13 <REP> vlc
19/02/2005 19:23 62 desktop.ini
03/12/2005 12:00 83 040 GDIPFONTCACHEV1.DAT
09/07/2005 17:03 4 370 Passeport II Prefs
26/02/2005 09:56 7 898 wklnhst.dat
4 fichier(s) 95 370 octets
23 Rép(s) 117 865 447 424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\Eloïse\Local Settings\Application Data

19/02/2005 19:23 <REP> .
19/02/2005 19:23 <REP> ..
19/02/2005 19:23 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/04/2005 15:44 <REP> Adobe
04/02/2006 14:27 <REP> Ahead
19/02/2005 19:23 <REP> Apple Computer
19/02/2005 19:23 <REP> ApplicationHistory
22/09/2006 17:18 <REP> Google
15/10/2006 13:54 <REP> Help
27/02/2005 10:10 <REP> HP
09/04/2005 12:10 <REP> Identities
27/02/2005 10:10 <REP> IsolatedStorage
19/02/2005 19:23 <REP> Microsoft
26/11/2006 19:40 <REP> Mozilla
05/03/2005 13:14 <REP> Panda Software
29/01/2006 12:35 <REP> WMTools Downloaded Files
23/04/2005 20:37 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/02/2005 19:23 129 fusioncache.dat
26/02/2005 09:57 8 224 GDIPFONTCACHEV1.DAT
19/02/2005 19:23 1 579 316 IconCache.db
4 fichier(s) 1 606 613 octets
16 Rép(s) 117 865 447 424 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

19/02/2005 13:35 <REP> .
19/02/2005 13:35 <REP> ..
19/02/2005 14:42 <REP> Adobe
19/02/2005 14:42 <REP> AdobeUM
29/01/2006 21:22 <REP> Ahead
19/02/2005 13:35 <REP> Apple Computer
02/12/2006 11:40 <REP> F-Secure
23/02/2005 19:28 <REP> GlobalSCAPE
05/10/2005 13:00 <REP> Google
19/02/2005 17:55 <REP> Help
19/02/2005 13:35 <REP> Identities
19/02/2005 13:35 <REP> Intervideo
26/02/2005 22:31 <REP> Kazaa Lite
07/03/2005 17:35 <REP> Lavasoft
21/03/2005 20:10 <REP> Leadertech
19/02/2005 22:18 <REP> Macromedia
19/02/2005 13:35 <REP> Microsoft
27/02/2005 12:19 <REP> Motive
06/03/2005 23:59 <REP> Mozilla
19/02/2005 18:12 <REP> MSNInstaller
15/11/2006 21:04 <REP> OfficeUpdate12
07/05/2007 13:43 <REP> OpenOffice.org2
24/03/2007 14:00 <REP> RagTime
12/11/2006 18:08 <REP> Real
27/05/2005 19:49 <REP> RTE
19/02/2005 13:35 <REP> SampleView
30/01/2007 21:35 <REP> SecondLife
25/09/2005 21:49 <REP> SendPix
20/02/2005 21:34 <REP> Smart Panel
23/04/2005 18:31 <REP> Sonic
28/12/2005 22:06 <REP> STOIK
19/02/2005 13:35 <REP> Sun
19/02/2005 13:35 <REP> Symantec
20/05/2006 08:55 <REP> Ulead Systems
25/09/2006 17:12 <REP> vlc
19/02/2005 13:35 62 desktop.ini
13/05/2005 18:00 81 064 GDIPFONTCACHEV1.DAT
28/04/2006 12:30 7 288 GdiplusUpgrade_MSIApproach_Wrapper.log
19/02/2005 15:07 1 912 wklnhst.dat
4 fichier(s) 90 326 octets
35 Rép(s) 117 865 443 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

19/02/2005 13:35 <REP> .
19/02/2005 13:35 <REP> ..
19/02/2005 13:35 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
19/02/2005 14:42 <REP> Adobe
29/01/2006 21:25 <REP> Ahead
19/02/2005 13:35 <REP> Apple Computer
19/02/2005 13:35 <REP> ApplicationHistory
19/09/2006 22:58 <REP> Google
19/02/2005 17:55 <REP> Help
19/02/2005 16:25 <REP> HP
21/02/2005 13:53 <REP> Identities
10/06/2005 19:03 <REP> IM
19/02/2005 16:25 <REP> IsolatedStorage
19/02/2005 13:35 <REP> Microsoft
26/11/2006 23:00 <REP> Mozilla
05/03/2005 11:52 <REP> Panda Software
28/06/2006 17:26 <REP> PCHealth
11/03/2005 18:59 <REP> RcIncidents
28/02/2005 19:32 12 288 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/02/2005 13:35 138 fusioncache.dat
19/02/2005 14:41 83 040 GDIPFONTCACHEV1.DAT
19/02/2005 13:35 1 788 838 IconCache.db
4 fichier(s) 1 884 304 octets
18 Rép(s) 117 865 443 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\Invité\Application Data

16/07/2006 18:55 <REP> .
16/07/2006 18:55 <REP> ..
16/07/2006 18:55 <REP> Apple Computer
16/07/2006 18:55 <REP> Identities
16/07/2006 18:55 <REP> Intervideo
16/07/2006 18:55 <REP> Microsoft
16/07/2006 18:55 <REP> SampleView
16/07/2006 18:55 <REP> Sun
16/07/2006 18:55 <REP> Symantec
16/07/2006 18:55 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 117 865 443 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

16/07/2006 18:55 <REP> .
16/07/2006 18:55 <REP> ..
16/07/2006 18:55 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/07/2006 18:55 <REP> Apple Computer
16/07/2006 18:55 <REP> ApplicationHistory
16/07/2006 18:55 <REP> Microsoft
16/07/2006 18:57 <REP> Panda Software
16/07/2006 18:55 135 fusioncache.dat
16/07/2006 18:57 80 672 GDIPFONTCACHEV1.DAT
16/07/2006 18:55 1 963 530 IconCache.db
3 fichier(s) 2 044 337 octets
7 Rép(s) 117 865 443 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\Isabelle

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 117 865 443 328 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 117 865 439 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
01/01/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 117 865 439 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 10:47 <REP> .
01/01/2005 10:47 <REP> ..
10/03/2005 22:00 <REP> ApplicationHistory
01/01/2005 10:47 <REP> Microsoft
10/03/2005 22:00 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 117 865 439 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

21/12/2006 10:59 <REP> .
21/12/2006 10:59 <REP> ..
21/12/2006 10:59 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 117 865 439 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2005 10:24 <REP> .
01/01/2005 10:24 <REP> ..
19/02/2005 13:34 <REP> Apple Computer
01/01/2005 10:46 <REP> Identities
19/02/2005 13:34 <REP> Intervideo
01/01/2005 10:46 <REP> Microsoft
19/02/2005 13:34 <REP> SampleView
19/02/2005 13:34 <REP> Sun
19/02/2005 13:34 <REP> Symantec
01/01/2005 10:46 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 117 865 439 232 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 10:46 <REP> .
01/01/2005 10:46 <REP> ..
19/02/2005 13:34 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
19/02/2005 13:34 <REP> Apple Computer
19/02/2005 13:34 <REP> ApplicationHistory
01/01/2005 10:46 <REP> Microsoft
31/10/2006 13:26 <REP> Panda Software
19/02/2005 13:34 135 fusioncache.dat
19/02/2005 13:34 1 963 530 IconCache.db
2 fichier(s) 1 963 665 octets
7 Rép(s) 117 865 439 232 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 -ú¿ô6pŒM¬éîejY¯™F ê <
s  €!×      : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö      

C:\WINDOWS\Tasks\BE60FF4F938F7903.job
s  "€!×
: c : \ d o c u m e ~ 1 \ i s a b e l l e \ a p p l i c ~ 1 \ b l e h l o ~ 1 \ A m e n T e a m T y p e . e x e I s a b e l l e   0 Ì    <  

C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\MP
MP inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable


C:\WINDOWS\Tasks\SesamTVMC.job
 \«Áo”wì@— ËzCüF | <
s   H P _ P r o p r i é t a i r e  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 7C35-1978

Répertoire de C:\Program Files

14/05/2007 18:03 <REP> .
14/05/2007 18:03 <REP> ..
14/01/2007 10:53 <REP> 3B Software
24/03/2006 13:07 <REP> Adobe
17/01/2006 13:37 <REP> Alwil Software
14/12/2006 20:04 <REP> Apple Software Update
18/03/2007 18:56 <REP> Audio Converter
27/02/2005 18:37 <REP> Audio MP3 Maker
12/05/2007 20:12 <REP> Bleh Loud Send
03/06/2006 12:51 <REP> CCleaner
08/05/2006 15:48 <REP> Convertor
19/02/2005 20:07 <REP> Cryo
17/03/2007 13:17 <REP> Dictionnaire
19/02/2005 19:51 <REP> directx
20/03/2006 20:38 <REP> DivX
22/02/2005 14:30 <REP> Easy Internet signup
29/01/2006 17:59 <REP> eMule
28/02/2005 17:21 <REP> EPSON
14/09/2006 18:32 <REP> FairUse Wizard 2
14/05/2007 18:03 <REP> Fichiers communs
21/03/2007 13:45 <REP> Google
13/03/2007 23:32 <REP> Grisoft
24/05/2005 17:38 <REP> HardwareDetection
01/01/2005 17:16 <REP> Help and Support Additions
01/01/2005 11:43 <REP> Hewlett-Packard
27/02/2005 12:42 <REP> HP
21/12/2006 10:52 <REP> Image-Line
11/03/2002 10:45 1 708 856 instmsia.exe
11/03/2002 11:06 1 822 520 instmsiw.exe
15/11/2006 22:27 <REP> Internet Cleaner
10/05/2007 17:34 <REP> Internet Explorer
22/03/2007 20:14 <REP> iPod
22/03/2007 20:14 <REP> iTunes
07/05/2007 13:40 <REP> Java
13/03/2007 22:38 <REP> Lavasoft
07/05/2007 13:39 <REP> licenses
27/02/2005 00:06 <REP> Macrovision Corp
23/07/2006 21:29 <REP> Mes Jeux Téléchargés
08/11/2006 19:20 <REP> Messenger
24/04/2006 17:11 <REP> Micro Application
06/05/2006 08:18 <REP> Microsoft AntiSpyware
19/02/2005 14:56 <REP> Microsoft AutoRoute
15/11/2006 21:23 <REP> Microsoft Baseline Security Analyzer
15/11/2006 21:11 <REP> Microsoft Baseline Security Analyzer 2
09/05/2007 21:34 <REP> Microsoft CAPICOM 2.1.0.2
20/03/2005 10:25 <REP> Microsoft Encarta
01/01/2005 10:45 <REP> microsoft frontpage
14/01/2007 11:50 <REP> microsoft money 2005
19/02/2005 14:38 <REP> Microsoft Office
16/12/2006 15:42 <REP> Microsoft Works
19/02/2005 14:30 <REP> Microsoft Works Suite 2005
05/05/2007 12:38 <REP> Mobile Action
01/01/2005 10:43 <REP> Movie Maker
26/11/2006 23:01 <REP> Mozilla Firefox
12/04/2005 11:32 <REP> MSN
20/03/2006 20:59 <REP> MSN Games
01/01/2005 10:41 <REP> MSN Gaming Zone
19/03/2007 10:44 <REP> MSN Messenger
15/11/2006 20:48 <REP> MSXML 4.0
15/11/2006 22:24 <REP> NetMeeting
06/03/2005 23:56 <REP> Netscape
28/09/2006 20:29 <REP> Neuf
30/09/2006 17:43 <REP> neuf telecom
13/05/2007 18:42 <REP> Norton AntiVirus
07/05/2007 14:03 <REP> OpenOffice.org 2.2
22/03/2007 03:08 17 913 540 openofficeorg1.cab
22/03/2007 03:08 15 289 981 openofficeorg2.cab
22/03/2007 03:07 4 851 200 openofficeorg22.msi
22/03/2007 03:13 60 242 968 openofficeorg3.cab
22/03/2007 03:13 3 254 170 openofficeorg4.cab
09/02/2007 23:05 <REP> Outlook Express
02/12/2006 11:56 <REP> Pack Sécurité
20/03/2006 21:37 <REP> Panda Software
01/01/2005 17:18 <REP> PC-Doctor for Windows
15/10/2006 16:59 <REP> Picture It! Premium 10
19/10/2005 05:50 <REP> PixDiscount
06/06/2005 18:02 <REP> Player Metaboli
08/01/2006 17:59 <REP> Playlogic
15/06/2006 17:08 <REP> PowerPoint Viewer
03/05/2007 19:10 <REP> QuickTime
24/03/2007 13:56 <REP> rag time
07/05/2007 13:39 <REP> readmes
12/11/2006 17:42 <REP> Real
19/02/2005 20:29 <REP> RegCleaner
27/02/2007 13:21 <REP> Registry Clean Pro
26/02/2007 18:11 <REP> Registry Mechanic
25/05/2005 18:12 <REP> RTE
01/01/2005 17:25 <REP> Services en ligne
06/03/2007 12:34 319 488 setup.exe
22/03/2007 03:07 217 setup.ini
11/05/2007 19:18 <REP> Shareaza
18/03/2007 18:54 <REP> SIMPLE45V
26/03/2007 19:13 <REP> Simplyzip
02/01/2005 01:27 <REP> SiS VGA Utilities V3.63
15/07/2006 14:06 <REP> Smart Panel
01/01/2005 12:08 <REP> Sonic
19/11/2006 15:48 <REP> Sonic RecordNow!
03/05/2007 18:54 <REP> Spybot - Search & Destroy
28/05/2005 21:06 <REP> SurfPass
01/05/2007 17:25 <REP> Symantec
21/12/2006 11:05 <REP> SymNetDrv
14/01/2007 11:33 <REP> ToniArts
13/05/2006 18:20 <REP> Ulead Systems
26/02/2005 21:26 <REP> USB Driver-Express
06/03/2005 23:59 <REP> Viewpoint
21/12/2006 10:52 <REP> Visicom Media
09/02/2007 23:03 <REP> Vista Start Menu
28/01/2006 14:23 <REP> vso
22/09/2006 22:18 <REP> VstPlugins
21/12/2006 10:12 <REP> Windows Defender
01/04/2006 16:36 <REP> Windows Journal Viewer
11/02/2007 18:37 <REP> Windows Media Connect
11/02/2007 18:42 <REP> Windows Media Connect 2
11/02/2007 19:20 <REP> Windows Media Player
01/01/2005 10:32 <REP> Windows NT
03/12/2006 18:36 <REP> WinRAR
29/01/2006 21:25 <REP> WinZip
01/01/2005 10:45 <REP> xerox
22/03/2007 19:09 <REP> Yahoo!
21/03/2007 13:41 <REP> Zone Labs
9 fichier(s) 105 402 940 octets
111 Rép(s) 117 865 422 848 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.kirikou-lefilm.com REG_BINARY
www.time-sport.com REG_BINARY
www.cdg54.fr REG_BINARY
*.impots.gouv.fr REG_BINARY
membres.lycos.fr REG_BINARY
www.camping-ametza.com REG_BINARY
www.sud-vacances.net REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATOMTHISTESTKNOB REG_SZ C:\Documents and Settings\All Users\Application Data\multiactiveatomthis\Comp time.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

A bientot
0
Réponse 3 / 10
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
je te prépare la manip pour tout à l'heure, je dois m'absenter
en attendant
Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout.

je reviens vers 21h
0
Réponse 4 / 10
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
orage, je coupe je reviens demain matiin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
lionelnevers Messages postés 24 Statut Membre 1
 
Merci Papyber,

J'ai arrete le service Boonty et efface les lignes que m'a trouver l'outil de recherche windows comme tu me l'a dit.
Moi je ne joue pas à ces jeux mais mes filles peut etre, je leur demanderais.

Merci de ton aide et à plus tard
0
Réponse 6 / 10
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) : 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2FFE9665-E47A-E3CE-B312-64FFAF9D7224}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATOMTHISTESTKNOB"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Bleh Loud Send

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data \multiactiveatomthis
C:\d o c u m ents and Settings\ i s a b e l l e \ a p p l i cation Data \Bleh Loud Send
C:\Program Files \Bleh Loud Send

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\BE60FF4F938F7903.job

valide par entrée, puis ferme la fenêtre de commande.

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation
0
Réponse 7 / 10
lionelnevers Messages postés 24 Statut Membre 1
 
Merci Papyber,

J'ai donc fait tout ce que tu m'as dit, et pas de problémes particulier.
Les manips que tu m'as indiquées ont fonctionne, et je n'ai plus de fenetres cid qui s'ouvrent.
Je te poste le Log hyjackthis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:12:38, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
c:\mysql\bin\mysqld-nt.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2005 DVD\EDICT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - https://www.driversupport.com/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {4B62C0F0-DCFF-11D2-91E2-004005195FF7} (EcritMath.EcritMathCtl) - file://C:\Documents and Settings\HP_Propriétaire\Mes documents\Unzipped\controleAID\EcritMath.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.neuf.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {963BE66B-121D-4E6C-BF9F-1A774D9A2E41} (MSN Money Charting) - https://www.msn.com/fr-fr/
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA6462AC-9024-11D2-8454-004005195FED} (GP0.GP0Ctl) - file://C:\Documents and Settings\HP_Propriétaire\Mes documents\Unzipped\controleAID\GP0.CAB
O16 - DPF: {E29016D7-8E99-11D2-8454-004005195FED} (GE0.GE0Ctl) - file://C:\Documents and Settings\HP_Propriétaire\Mes documents\Unzipped\controleAID\GE0.CAB
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Miscrosoft Updates Service (MsUpdate) - Unknown owner - C:\WINDOWS\system32\msupd.exe (file missing)
O23 - Service: MySQL - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - Unknown owner - c:\fotowin\RTETPISv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 8 / 10
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
lance hijack pour un scan et coche les lignes suivantes
F3 - REG:win.ini: load=
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - https://www.driversupport.com/
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.neuf.fr/components/Metaboli.ocx
O18 - Filter hijack: text/html - (no CLSID) - (no file)

ferme toutes tes fenêtres y compris internet et clic sur fixer l'objer

norton tu l'utilises comme antivirus et pare feu?
si oui, supprime zone alarme, 2 pare feu sur un PC c'est un de trop

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm

fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et poste moi le rapport obtenu
0
lionelnevers Messages postés 24 Statut Membre 1
 
Bonjour,

Enfin voila le resultats du scan de pandasoftware,


Incident Statut Analyse

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Eloïse\Cookies\eloïse@fe.lea.lycos[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Eloïse\Cookies\eloïse@metriweb[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Eloïse\Cookies\eloïse@xiti[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\HP_Propriétaire\Bureau\navilog1.zip[Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@2o7[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@advertising[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@atdmt[2].txt
Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@azjmp[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@bluestreak[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@fe.lea.lycos[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@fl01.ct2.comclick[2].txt
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@go[2].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@int.sitestat[3].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@int.sitestat[4].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@overture[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@pacificpoker[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@serving-sys[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@statse.webtrendslive[1].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@systemdoctor[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Isabelle\Cookies\isabelle@zedo[2].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Isabelle\Local Settings\Temp\bis529.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Isabelle\Local Settings\Temp\bis9.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32
\Process.exe

A plus tard
0
Réponse 9 / 10
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
c'est propre
supprime navilog
C:\Documents and Settings\HP_Propriétaire\Bureau\navilog1.zip[Process.exe]
vide tes fichiers temp
C:\Documents and Settings\Isabelle\Local Settings\Temp\bis529.exe
C:\Documents and Settings\Isabelle\Local Settings\Temp\bis9.exe
pour cela tu as ccleaner qui le fait en principe très bien
supprime ce fichier en gras si tu le trouves après suppression de navilog
C:\WINDOWS\system32\Process.exe

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp

et bon surf
0
lionelnevers Messages postés 24 Statut Membre 1
 
Papyber

Merci pour ton aide et tes conseils.

Lionel
0
Réponse 10 / 10
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
c'est toujours un plaisir d'aider
bon surf!
0

Discussions similaires

Enregistrer un lien dans favoris chrome avec clic droit
Tonim04 -
pistouri -

1 réponse
Emplacement du dossier favoris de google chrome
mackean -
JohnWick -

18 réponses
Où trouver le dossier des favoris de Chrome ?
Fefewil -
sephi -

4 réponses
Dans quel fichier sont stockés les favoris brave ?
seb -
brucine -

1 réponse