Cid Pop-Up:Besoin d'aide Svp!

Pwnstarz Messages postés 7 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour comme plusieur autre sur le forum j'ai un pop up nommé cid , a chaque fois que je me connect a Ie.J'aurais besoin de l'aide de quelqun pour supprimer difinitivement

Jai deja un log Hijackthis Et LopXpmh si nécesaire

pour plus de rapiditer peu etre me rajouter sur msn
phatphil_Ad1@hotmail.com

Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    poste le rapport de lopxpmh alors si tu l'as déjà stp

    ainsi qu'un rapport hijackthis
    0
    1. Pwnstarz Messages postés 7 Statut Membre
       
      HijackThis Log:
      _________________________________________

      Logfile of HijackThis v1.99.1
      Scan saved at 11:14:49, on 2007-05-21
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\Ideazon\ZEngine\Zboard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\hijack\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
      O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Lies Audio Balm Fast] C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe


      Mon log Lopxpmh:
      _____________________________________________


      Rapport lopxpMH2 version 2.0 fait à 11:18:53,79 le 2007-05-21
      C:\Documents and Settings\Paul_2\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\All Users\Application Data

      2006-12-01 08:25 <REP> .
      2006-12-01 08:25 <REP> ..
      2007-02-16 23:23 <REP> Adobe
      2006-12-01 23:37 <REP> avg7
      2007-04-05 21:32 <REP> Corel
      2006-12-01 19:40 <REP> CyberLink
      2006-12-01 23:37 <REP> Grisoft
      2006-12-23 13:27 <REP> InstallShield
      2007-03-31 15:32 <REP> Logishrd
      2007-03-31 15:32 <REP> Logitech
      2007-04-05 22:55 <REP> Macromedia
      2007-03-30 12:16 <REP> Macrovision
      2006-12-01 08:25 <REP> Microsoft
      2006-12-23 21:32 <REP> NVIDIA
      2006-12-29 16:48 <REP> nView_Profiles
      2007-01-05 10:56 <REP> PlayFirst
      2007-05-05 19:24 <REP> Protexis
      2007-04-05 15:32 <REP> Skype
      2006-12-07 11:20 <REP> SpinTop Games
      2007-03-18 14:11 <REP> Spybot - Search & Destroy
      2007-02-06 15:46 <REP> TEMP
      2007-03-17 15:29 <REP> test face lies audio
      2007-03-05 10:31 <REP> Trymedia
      2006-12-01 01:15 <REP> Windows Genuine Advantage
      2007-03-17 15:58 <REP> Windows Live Toolbar
      2006-12-01 08:27 62 desktop.ini
      1 fichier(s) 62 octets
      25 Rép(s) 20 991 307 776 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Christine\Application Data

      2006-12-01 23:45 <REP> .
      2006-12-01 23:45 <REP> ..
      2007-03-11 14:57 <REP> Ahead
      2006-12-01 23:46 <REP> AVG7
      2007-05-09 16:39 <REP> BFGTOOLBAR
      2007-03-25 16:10 <REP> DivX
      2007-01-05 15:20 <REP> EA
      2006-12-05 09:07 <REP> Ideazon
      2006-12-01 23:46 <REP> Identities
      2007-01-07 09:42 <REP> iWin
      2006-12-01 23:48 <REP> Macromedia
      2006-12-01 23:45 <REP> Microsoft
      2006-12-01 23:54 <REP> Morpheus
      2006-12-10 12:04 <REP> Mozilla
      2007-01-28 12:12 <REP> MSNInstaller
      2007-03-17 15:29 <REP> Once great save
      2007-01-05 10:56 <REP> PlayFirst
      2007-03-17 15:30 <REP> Screenshot Sender
      2007-01-14 07:50 <REP> Sun
      2006-12-01 23:45 62 desktop.ini
      1 fichier(s) 62 octets
      19 Rép(s) 20 991 307 776 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Christine\Local Settings\Application Data

      2006-12-01 23:45 <REP> .
      2006-12-01 23:45 <REP> ..
      2006-12-01 23:46 <REP> ApplicationHistory
      2007-01-28 12:30 <REP> Google
      2007-03-05 11:36 <REP> Help
      2007-01-05 11:59 <REP> Identities
      2006-12-07 09:41 <REP> IM
      2006-12-01 23:45 <REP> Microsoft
      2006-12-10 12:04 <REP> Mozilla
      2006-12-01 23:46 <REP> Powercinema
      2006-12-17 18:27 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2006-12-01 23:46 132 fusioncache.dat
      2006-12-05 09:07 31 784 GDIPFONTCACHEV1.DAT
      2007-04-11 22:10 5 748 954 IconCache.db
      4 fichier(s) 5 796 742 octets
      10 Rép(s) 20 991 307 776 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Default User\Application Data

      2006-12-01 08:25 <REP> .
      2006-12-01 08:25 <REP> ..
      2006-12-01 08:25 <REP> Microsoft
      2006-12-01 08:27 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 20 991 291 392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      2006-12-01 08:27 <REP> .
      2006-12-01 08:27 <REP> ..
      2006-12-01 13:42 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 20 991 291 392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      2006-12-01 13:49 <REP> .
      2006-12-01 13:49 <REP> ..
      2006-12-01 23:37 <REP> AVG7
      2006-12-01 13:49 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 20 991 291 392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      2006-12-01 13:49 <REP> .
      2006-12-01 13:49 <REP> ..
      2006-12-01 13:49 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 20 991 291 392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      2006-12-01 13:44 <REP> .
      2006-12-01 13:44 <REP> ..
      2006-12-01 13:44 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 20 991 291 392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      2006-12-01 13:44 <REP> .
      2006-12-01 13:44 <REP> ..
      2006-12-01 13:44 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 20 991 291 392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Paul

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Paul_2\Application Data

      2006-12-01 23:24 <REP> .
      2006-12-01 23:24 <REP> ..
      2007-02-16 23:43 <REP> Adobe
      2006-12-02 18:33 <REP> Ahead
      2007-04-06 13:36 <REP> Alien Skin
      2006-12-01 23:39 <REP> AVG7
      2007-05-17 14:55 <REP> BFGTOOLBAR
      2006-12-02 13:07 <REP> BitTorrent
      2007-04-05 21:32 <REP> Corel
      2007-04-09 18:00 <REP> CyberLink
      2007-03-07 12:48 <REP> DivX
      2006-12-01 23:25 <REP> Ideazon
      2006-12-01 23:25 <REP> Identities
      2007-03-18 14:27 <REP> Lavasoft
      2006-12-01 23:40 <REP> Macromedia
      2006-12-01 23:24 <REP> Microsoft
      2006-12-09 20:20 <REP> Mozilla
      2007-02-17 09:51 <REP> Opera
      2007-04-05 15:32 <REP> Skype
      2006-12-08 23:01 <REP> Sun
      2007-03-17 01:35 <REP> teamspeak2
      2006-12-16 18:55 <REP> Ventrilo
      2007-03-18 14:12 <REP> Webroot
      2007-03-08 11:53 <REP> Xfire
      2007-02-11 13:36 145 553 Cosmos Prefs
      2006-12-01 23:24 62 desktop.ini
      2 fichier(s) 145 615 octets
      24 Rép(s) 20 991 291 392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Paul_2\Local Settings\Application Data

      2006-12-01 23:24 <REP> .
      2006-12-01 23:24 <REP> ..
      2007-02-16 23:26 <REP> Adobe
      2006-12-02 18:34 <REP> Ahead
      2006-12-01 23:25 <REP> ApplicationHistory
      2007-03-30 07:27 <REP> Downloaded Installations
      2006-12-07 17:51 <REP> Identities
      2006-12-02 18:44 <REP> Lucasarts
      2006-12-01 23:24 <REP> Microsoft
      2006-12-09 20:20 <REP> Mozilla
      2006-12-01 23:25 <REP> Powercinema
      2007-05-05 19:24 <REP> Protexis
      2007-04-05 16:12 <REP> Stardock
      2007-02-18 15:45 <REP> WMTools Downloaded Files
      2006-12-29 19:04 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2006-12-01 23:25 129 fusioncache.dat
      2006-12-01 23:25 31 784 GDIPFONTCACHEV1.DAT
      2007-05-17 22:13 4 320 734 IconCache.db
      4 fichier(s) 4 357 767 octets
      14 Rép(s) 20 991 287 296 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\William\Application Data

      2006-12-02 02:05 <REP> .
      2006-12-02 02:05 <REP> ..
      2006-12-02 02:06 <REP> AVG7
      2007-05-12 09:18 <REP> BFGTOOLBAR
      2006-12-05 08:21 <REP> Ideazon
      2006-12-02 02:05 <REP> Identities
      2006-12-02 10:26 <REP> Macromedia
      2006-12-02 02:05 <REP> Microsoft
      2007-01-13 15:52 <REP> Mozilla
      2007-04-11 06:19 <REP> Sun
      2006-12-02 02:05 62 desktop.ini
      1 fichier(s) 62 octets
      10 Rép(s) 20 991 287 296 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\William\Local Settings\Application Data

      2006-12-02 02:05 <REP> .
      2006-12-02 02:05 <REP> ..
      2006-12-02 02:06 <REP> ApplicationHistory
      2006-12-08 12:57 <REP> Identities
      2007-03-20 10:12 <REP> IM
      2006-12-02 18:53 <REP> Lucasarts
      2006-12-02 02:05 <REP> Microsoft
      2007-01-13 15:52 <REP> Mozilla
      2006-12-02 02:05 <REP> Powercinema
      2006-12-02 02:06 130 fusioncache.dat
      2006-12-05 08:21 31 784 GDIPFONTCACHEV1.DAT
      2007-04-07 20:22 5 374 186 IconCache.db
      3 fichier(s) 5 406 100 octets
      9 Rép(s) 20 991 287 296 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      2006-12-01 13:44 <REP> .
      2006-12-01 13:44 <REP> ..
      2006-12-01 13:44 <REP> Microsoft
      2006-12-01 13:44 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 20 991 287 296 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      2006-12-01 13:44 <REP> .
      2006-12-01 13:44 <REP> ..
      2006-12-01 13:44 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 20 991 287 296 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Program Files

      2007-05-21 10:56 <REP> .
      2007-05-21 10:56 <REP> ..
      2007-05-05 19:02 <REP> 7-Zip
      2007-05-05 17:43 <REP> Acoustica Beatcraft
      2007-03-29 23:00 <REP> Adobe
      2007-03-30 07:15 <REP> Alcohol Soft
      2006-12-01 19:08 <REP> AMD
      2006-12-01 00:58 <REP> Analog Devices
      2007-03-05 11:34 <REP> BFG
      2007-04-05 21:07 <REP> BitComet
      2007-04-05 21:09 <REP> BitLord
      2007-03-05 10:45 <REP> Bricks of Camelot
      2006-12-01 19:22 <REP> CCleaner
      2006-12-01 13:39 <REP> ComPlus Applications
      2006-12-01 19:39 <REP> CyberLink
      2007-01-06 19:50 <REP> ddpoker
      2007-05-20 15:12 <REP> Diablo II
      2007-01-01 16:01 <REP> EA GAMES
      2007-04-05 14:56 <REP> Electronic Arts
      2007-05-19 16:39 <REP> Fichiers communs
      2007-05-17 15:46 <REP> GameSpy Arcade
      2007-01-28 12:30 <REP> Google
      2006-12-01 23:37 <REP> Grisoft
      2007-03-19 13:58 <REP> Hitman Pro
      2006-12-01 22:39 <REP> Ideazon
      2006-12-07 09:41 <REP> IncrediMail
      2007-03-05 10:47 <REP> Insaniquarium! Deluxe
      2007-05-09 03:03 <REP> Internet Explorer
      2007-04-14 15:35 <REP> Java
      2007-03-05 11:25 <REP> Kick Shot Pool
      2007-03-22 19:33 <REP> Lavasoft
      2007-04-24 10:42 <REP> LimeWire
      2007-03-31 15:32 <REP> Logitech
      2007-04-05 22:55 <REP> Macromedia
      2006-12-01 01:25 <REP> Messenger
      2007-05-09 03:03 <REP> Microsoft CAPICOM 2.1.0.2
      2006-12-01 13:42 <REP> microsoft frontpage
      2006-12-01 01:58 <REP> Microsoft Office
      2006-12-01 01:58 <REP> Microsoft.NET
      2006-12-02 00:59 <REP> MorpheusBar
      2006-12-01 13:40 <REP> Movie Maker
      2007-05-21 11:06 <REP> Mozilla Firefox
      2007-01-28 12:12 <REP> MSN
      2006-12-01 13:38 <REP> MSN Gaming Zone
      2007-03-31 18:53 <REP> MSN Messenger
      2006-12-03 04:00 <REP> MSXML 4.0
      2006-12-01 01:10 <REP> Nero
      2006-12-01 13:40 <REP> NetMeeting
      2007-03-03 16:06 <REP> Oberon Media
      2007-03-17 15:29 <REP> Once great save
      2006-12-01 13:38 <REP> Online Services
      2007-04-05 20:48 <REP> Outlook Express
      2007-03-18 10:08 <REP> PDF Editeur 2
      2007-05-21 09:05 <REP> PokerStars
      2006-12-01 01:48 <REP> PowerQuest
      2006-12-01 13:41 <REP> Services en ligne
      2007-03-05 12:37 <REP> Shockwave.com
      2007-05-19 16:39 <REP> Skype
      2007-03-18 14:26 <REP> Spybot - Search & Destroy
      2007-03-18 14:27 <REP> SpywareBlaster
      2007-03-29 16:33 <REP> TGTSoft
      2006-12-01 20:14 <REP> Ubisoft
      2007-03-18 14:12 <REP> Webroot
      2007-03-12 18:52 <REP> Winamp
      2007-03-17 15:59 <REP> Windows Live Favorites
      2007-03-17 15:59 <REP> Windows Live Toolbar
      2006-12-01 01:40 <REP> Windows Media Connect 2
      2007-04-05 20:48 <REP> Windows Media Player
      2006-12-01 13:38 <REP> Windows NT
      2006-12-01 19:51 <REP> WinLauncherXP
      2007-05-06 08:44 <REP> WinRAR
      2006-12-01 13:42 <REP> xerox
      0 fichier(s) 0 octets
      72 Rép(s) 20 991 283 200 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.trainerscity.com REG_BINARY
      www.01net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\PAUL_2\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3JMW280F.DEFAULT\HOSTPERM.1
      host popup 1 chat.doyoulookgood.com

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Lies Audio Balm Fast REG_SZ C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > Pwnstarz Messages postés 7 Statut Membre
         
        bonsoir,

        je te prépare les manips à effectuer, réponse dans un petit moment
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scanne ton ordi avec blacklight:

    https://www.malekal.com/tutorial-f-secure-blacklight/

    installe et scanne avec

    SPYBOT:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    puis AD AWARE
    https://www.01net.com/

    puis CCLEANER: (lance un netoyage et repare les clés)
    https://www.01net.com/

    puis CWSREDDER :
    http://telechargement.linternaute.com/fiche/5348/2/cwshredder/index.html

    TOUT FAIRE EN MODE SANS ECHEC (demarrer l'ordi en appuyant plusieurs fois sur F8 ou Suppr ou F5 en général)

    puis fait un scan en ligne: et colle le rapport

    bitdefender en ligne :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    j'avais pas vu je te laisse faire

    philae83
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir,

      ok, et merci jlpjlp
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Lies Audio Balm Fast"=-



    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Once great save


    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\test face lies audio
    C:\Documents and Settings\All Users\Application Data\test face lies audio
    C:\Documents and Settings\Christine\Application Data \Once great save
    C:\Program Files\Once great save

    * double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * Redémarre normalement

    * lance hijackthis puis coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur Fix checked"

    puis

    poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
    1. Pwnstarz Messages postés 7 Statut Membre
       
      Merci pour tout sa semble regler je doit encore tester mais je voudrais savoire si ca va regler le probleme sur les autre session aussi et conment recacher toute les item apparu dans mon c:



      Voici le nouveau rapport:

      Logfile of HijackThis v1.99.1
      Scan saved at 16:20:41, on 2007-05-21
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\Ideazon\ZEngine\Zboard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\hijack\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
      O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Lies Audio Balm Fast] C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    lopxpmh a scanné toutes tes sessions.

    mais il reste des ligne dans HJT, je ne suis pas certaine à 100 % que la manip ai bien fonctionnée.

    relance hijackthis puis coche et fixe ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Lies Audio Balm Fast] C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    reposte un nouveau rapport hijackthis ainsi qu'un nouveau rapport lopxpMH
    0
    1. Pwnstarz Messages postés 7 Statut Membre
       
      Hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 16:40:53, on 2007-05-21
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\Ideazon\ZEngine\Zboard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\hijack\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
      O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe





      LopXpMh:

      Rapport lopxpMH2 version 2.0 fait à 16:41:57,62 le 2007-05-21
      C:\Documents and Settings\Paul_2\Bureau

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\All Users\Application Data

      2006-12-01 08:25 <REP> .
      2006-12-01 08:25 <REP> ..
      2007-02-16 23:23 <REP> Adobe
      2006-12-01 23:37 <REP> avg7
      2007-04-05 21:32 <REP> Corel
      2006-12-01 19:40 <REP> CyberLink
      2006-12-01 23:37 <REP> Grisoft
      2006-12-23 13:27 <REP> InstallShield
      2007-03-31 15:32 <REP> Logishrd
      2007-03-31 15:32 <REP> Logitech
      2007-04-05 22:55 <REP> Macromedia
      2007-03-30 12:16 <REP> Macrovision
      2006-12-01 08:25 <REP> Microsoft
      2006-12-23 21:32 <REP> NVIDIA
      2006-12-29 16:48 <REP> nView_Profiles
      2007-01-05 10:56 <REP> PlayFirst
      2007-05-05 19:24 <REP> Protexis
      2007-04-05 15:32 <REP> Skype
      2006-12-07 11:20 <REP> SpinTop Games
      2007-03-18 14:11 <REP> Spybot - Search & Destroy
      2007-02-06 15:46 <REP> TEMP
      2007-03-05 10:31 <REP> Trymedia
      2006-12-01 01:15 <REP> Windows Genuine Advantage
      2007-03-17 15:58 <REP> Windows Live Toolbar
      2007-05-21 16:03 <REP> Yahoo! Companion
      2006-12-01 08:27 62 desktop.ini
      1 fichier(s) 62 octets
      25 Rép(s) 24 384 835 584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Christine\Application Data

      2006-12-01 23:45 <REP> .
      2006-12-01 23:45 <REP> ..
      2007-03-11 14:57 <REP> Ahead
      2006-12-01 23:46 <REP> AVG7
      2007-05-09 16:39 <REP> BFGTOOLBAR
      2007-03-25 16:10 <REP> DivX
      2007-01-05 15:20 <REP> EA
      2006-12-05 09:07 <REP> Ideazon
      2006-12-01 23:46 <REP> Identities
      2007-01-07 09:42 <REP> iWin
      2006-12-01 23:48 <REP> Macromedia
      2006-12-01 23:45 <REP> Microsoft
      2006-12-01 23:54 <REP> Morpheus
      2006-12-10 12:04 <REP> Mozilla
      2007-01-28 12:12 <REP> MSNInstaller
      2007-03-17 15:29 <REP> Once great save
      2007-01-05 10:56 <REP> PlayFirst
      2007-03-17 15:30 <REP> Screenshot Sender
      2007-01-14 07:50 <REP> Sun
      2006-12-01 23:45 62 desktop.ini
      1 fichier(s) 62 octets
      19 Rép(s) 24 384 835 584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Christine\Local Settings\Application Data

      2006-12-01 23:45 <REP> .
      2006-12-01 23:45 <REP> ..
      2006-12-01 23:46 <REP> ApplicationHistory
      2007-01-28 12:30 <REP> Google
      2007-03-05 11:36 <REP> Help
      2007-01-05 11:59 <REP> Identities
      2006-12-07 09:41 <REP> IM
      2006-12-01 23:45 <REP> Microsoft
      2006-12-10 12:04 <REP> Mozilla
      2006-12-01 23:46 <REP> Powercinema
      2006-12-17 18:27 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2006-12-01 23:46 132 fusioncache.dat
      2006-12-05 09:07 31 784 GDIPFONTCACHEV1.DAT
      2007-04-11 22:10 5 748 954 IconCache.db
      4 fichier(s) 5 796 742 octets
      10 Rép(s) 24 384 835 584 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Default User\Application Data

      2006-12-01 08:25 <REP> .
      2006-12-01 08:25 <REP> ..
      2006-12-01 08:25 <REP> Microsoft
      2006-12-01 08:27 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      2006-12-01 08:27 <REP> .
      2006-12-01 08:27 <REP> ..
      2006-12-01 13:42 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      2006-12-01 13:49 <REP> .
      2006-12-01 13:49 <REP> ..
      2006-12-01 23:37 <REP> AVG7
      2006-12-01 13:49 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      2006-12-01 13:49 <REP> .
      2006-12-01 13:49 <REP> ..
      2006-12-01 13:49 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      2006-12-01 13:44 <REP> .
      2006-12-01 13:44 <REP> ..
      2006-12-01 13:44 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      2006-12-01 13:44 <REP> .
      2006-12-01 13:44 <REP> ..
      2006-12-01 13:44 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Paul

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Paul_2\Application Data

      2006-12-01 23:24 <REP> .
      2006-12-01 23:24 <REP> ..
      2007-02-16 23:43 <REP> Adobe
      2006-12-02 18:33 <REP> Ahead
      2007-04-06 13:36 <REP> Alien Skin
      2006-12-01 23:39 <REP> AVG7
      2007-05-17 14:55 <REP> BFGTOOLBAR
      2006-12-02 13:07 <REP> BitTorrent
      2007-04-05 21:32 <REP> Corel
      2007-04-09 18:00 <REP> CyberLink
      2007-03-07 12:48 <REP> DivX
      2006-12-01 23:25 <REP> Ideazon
      2006-12-01 23:25 <REP> Identities
      2007-03-18 14:27 <REP> Lavasoft
      2006-12-01 23:40 <REP> Macromedia
      2006-12-01 23:24 <REP> Microsoft
      2006-12-09 20:20 <REP> Mozilla
      2007-02-17 09:51 <REP> Opera
      2007-04-05 15:32 <REP> Skype
      2006-12-08 23:01 <REP> Sun
      2007-03-17 01:35 <REP> teamspeak2
      2006-12-16 18:55 <REP> Ventrilo
      2007-03-18 14:12 <REP> Webroot
      2007-03-08 11:53 <REP> Xfire
      2007-02-11 13:36 145 553 Cosmos Prefs
      2006-12-01 23:24 62 desktop.ini
      2 fichier(s) 145 615 octets
      24 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\Paul_2\Local Settings\Application Data

      2006-12-01 23:24 <REP> .
      2006-12-01 23:24 <REP> ..
      2007-02-16 23:26 <REP> Adobe
      2006-12-02 18:34 <REP> Ahead
      2006-12-01 23:25 <REP> ApplicationHistory
      2007-03-30 07:27 <REP> Downloaded Installations
      2006-12-07 17:51 <REP> Identities
      2006-12-02 18:44 <REP> Lucasarts
      2006-12-01 23:24 <REP> Microsoft
      2006-12-09 20:20 <REP> Mozilla
      2006-12-01 23:25 <REP> Powercinema
      2007-05-05 19:24 <REP> Protexis
      2007-04-05 16:12 <REP> Stardock
      2007-02-18 15:45 <REP> WMTools Downloaded Files
      2006-12-29 19:04 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2006-12-01 23:25 129 fusioncache.dat
      2006-12-01 23:25 32 192 GDIPFONTCACHEV1.DAT
      2007-05-17 22:13 3 712 656 IconCache.db
      4 fichier(s) 3 750 097 octets
      14 Rép(s) 24 384 827 392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\William\Application Data

      2006-12-02 02:05 <REP> .
      2006-12-02 02:05 <REP> ..
      2006-12-02 02:06 <REP> AVG7
      2007-05-12 09:18 <REP> BFGTOOLBAR
      2006-12-05 08:21 <REP> Ideazon
      2006-12-02 02:05 <REP> Identities
      2006-12-02 10:26 <REP> Macromedia
      2006-12-02 02:05 <REP> Microsoft
      2007-01-13 15:52 <REP> Mozilla
      2007-04-11 06:19 <REP> Sun
      2006-12-02 02:05 62 desktop.ini
      1 fichier(s) 62 octets
      10 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Documents and Settings\William\Local Settings\Application Data

      2006-12-02 02:05 <REP> .
      2006-12-02 02:05 <REP> ..
      2006-12-02 02:06 <REP> ApplicationHistory
      2006-12-08 12:57 <REP> Identities
      2007-03-20 10:12 <REP> IM
      2006-12-02 18:53 <REP> Lucasarts
      2006-12-02 02:05 <REP> Microsoft
      2007-01-13 15:52 <REP> Mozilla
      2006-12-02 02:05 <REP> Powercinema
      2006-12-02 02:06 130 fusioncache.dat
      2006-12-05 08:21 31 784 GDIPFONTCACHEV1.DAT
      2007-04-07 20:22 5 374 404 IconCache.db
      3 fichier(s) 5 406 318 octets
      9 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      2006-12-01 13:44 <REP> .
      2006-12-01 13:44 <REP> ..
      2006-12-01 13:44 <REP> Microsoft
      2006-12-01 13:44 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 24 384 831 488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      2006-12-01 13:44 <REP> .
      2006-12-01 13:44 <REP> ..
      2006-12-01 13:44 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 24 384 831 488 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est BCEA-9B63

      Répertoire de C:\Program Files

      2007-05-21 16:12 <REP> .
      2007-05-21 16:12 <REP> ..
      2007-05-05 19:02 <REP> 7-Zip
      2007-05-05 17:43 <REP> Acoustica Beatcraft
      2007-03-29 23:00 <REP> Adobe
      2007-03-30 07:15 <REP> Alcohol Soft
      2006-12-01 19:08 <REP> AMD
      2006-12-01 00:58 <REP> Analog Devices
      2007-03-05 11:34 <REP> BFG
      2007-04-05 21:07 <REP> BitComet
      2007-04-05 21:09 <REP> BitLord
      2007-03-05 10:45 <REP> Bricks of Camelot
      2007-05-21 16:04 <REP> CCleaner
      2006-12-01 13:39 <REP> ComPlus Applications
      2006-12-01 19:39 <REP> CyberLink
      2007-01-06 19:50 <REP> ddpoker
      2007-05-20 15:12 <REP> Diablo II
      2007-01-01 16:01 <REP> EA GAMES
      2007-04-05 14:56 <REP> Electronic Arts
      2007-05-19 16:39 <REP> Fichiers communs
      2007-05-17 15:46 <REP> GameSpy Arcade
      2007-01-28 12:30 <REP> Google
      2006-12-01 23:37 <REP> Grisoft
      2007-03-19 13:58 <REP> Hitman Pro
      2006-12-01 22:39 <REP> Ideazon
      2006-12-07 09:41 <REP> IncrediMail
      2007-03-05 10:47 <REP> Insaniquarium! Deluxe
      2007-05-09 03:03 <REP> Internet Explorer
      2007-04-14 15:35 <REP> Java
      2007-03-05 11:25 <REP> Kick Shot Pool
      2007-03-22 19:33 <REP> Lavasoft
      2007-04-24 10:42 <REP> LimeWire
      2007-03-31 15:32 <REP> Logitech
      2007-04-05 22:55 <REP> Macromedia
      2006-12-01 01:25 <REP> Messenger
      2007-05-09 03:03 <REP> Microsoft CAPICOM 2.1.0.2
      2006-12-01 13:42 <REP> microsoft frontpage
      2006-12-01 01:58 <REP> Microsoft Office
      2006-12-01 01:58 <REP> Microsoft.NET
      2006-12-02 00:59 <REP> MorpheusBar
      2006-12-01 13:40 <REP> Movie Maker
      2007-05-21 11:06 <REP> Mozilla Firefox
      2007-01-28 12:12 <REP> MSN
      2006-12-01 13:38 <REP> MSN Gaming Zone
      2007-03-31 18:53 <REP> MSN Messenger
      2006-12-03 04:00 <REP> MSXML 4.0
      2006-12-01 01:10 <REP> Nero
      2006-12-01 13:40 <REP> NetMeeting
      2007-03-03 16:06 <REP> Oberon Media
      2006-12-01 13:38 <REP> Online Services
      2007-04-05 20:48 <REP> Outlook Express
      2007-03-18 10:08 <REP> PDF Editeur 2
      2007-05-21 09:05 <REP> PokerStars
      2006-12-01 01:48 <REP> PowerQuest
      2006-12-01 13:41 <REP> Services en ligne
      2007-03-05 12:37 <REP> Shockwave.com
      2007-05-19 16:39 <REP> Skype
      2007-03-18 14:26 <REP> Spybot - Search & Destroy
      2007-03-18 14:27 <REP> SpywareBlaster
      2007-03-29 16:33 <REP> TGTSoft
      2006-12-01 20:14 <REP> Ubisoft
      2007-03-18 14:12 <REP> Webroot
      2007-03-12 18:52 <REP> Winamp
      2007-03-17 15:59 <REP> Windows Live Favorites
      2007-03-17 15:59 <REP> Windows Live Toolbar
      2006-12-01 01:40 <REP> Windows Media Connect 2
      2007-04-05 20:48 <REP> Windows Media Player
      2006-12-01 13:38 <REP> Windows NT
      2006-12-01 19:51 <REP> WinLauncherXP
      2007-05-06 08:44 <REP> WinRAR
      2006-12-01 13:42 <REP> xerox
      2007-05-21 15:57 <REP> Yahoo!
      0 fichier(s) 0 octets
      72 Rép(s) 24 384 827 392 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.trainerscity.com REG_BINARY
      www.01net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\PAUL_2\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3JMW280F.DEFAULT\HOSTPERM.1
      host popup 1 chat.doyoulookgood.com

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    il reste celui là.

    C:\Documents and Settings\Christine\Application Data\Once great save

    encore des problèmes ?

    0
    1. Pwnstarz Messages postés 7 Statut Membre
       
      Aucun autre probleme Tout est inpect merci mille fois!!
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, parfait alors bonne soirée

    supprime lopxpmh
    0