Cid Pop-Up:Besoin d'aide Svp!
Pwnstarz
Messages postés
7
Statut
Membre
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour comme plusieur autre sur le forum j'ai un pop up nommé cid , a chaque fois que je me connect a Ie.J'aurais besoin de l'aide de quelqun pour supprimer difinitivement
Jai deja un log Hijackthis Et LopXpmh si nécesaire
pour plus de rapiditer peu etre me rajouter sur msn
phatphil_Ad1@hotmail.com
Merci d'avance
Jai deja un log Hijackthis Et LopXpmh si nécesaire
pour plus de rapiditer peu etre me rajouter sur msn
phatphil_Ad1@hotmail.com
Merci d'avance
A voir également:
- Cid Pop-Up:Besoin d'aide Svp!
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Youtube sur freebox pop - Forum Téléviseurs
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
7 réponses
scanne ton ordi avec blacklight:
https://www.malekal.com/tutorial-f-secure-blacklight/
installe et scanne avec
SPYBOT:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
puis AD AWARE
https://www.01net.com/
puis CCLEANER: (lance un netoyage et repare les clés)
https://www.01net.com/
puis CWSREDDER :
http://telechargement.linternaute.com/fiche/5348/2/cwshredder/index.html
TOUT FAIRE EN MODE SANS ECHEC (demarrer l'ordi en appuyant plusieurs fois sur F8 ou Suppr ou F5 en général)
puis fait un scan en ligne: et colle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
https://www.malekal.com/tutorial-f-secure-blacklight/
installe et scanne avec
SPYBOT:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
puis AD AWARE
https://www.01net.com/
puis CCLEANER: (lance un netoyage et repare les clés)
https://www.01net.com/
puis CWSREDDER :
http://telechargement.linternaute.com/fiche/5348/2/cwshredder/index.html
TOUT FAIRE EN MODE SANS ECHEC (demarrer l'ordi en appuyant plusieurs fois sur F8 ou Suppr ou F5 en général)
puis fait un scan en ligne: et colle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
re
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lies Audio Balm Fast"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Once great save
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\test face lies audio
C:\Documents and Settings\All Users\Application Data\test face lies audio
C:\Documents and Settings\Christine\Application Data \Once great save
C:\Program Files\Once great save
* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
* Redémarre normalement
* lance hijackthis puis coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur Fix checked"
puis
poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true
* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lies Audio Balm Fast"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Once great save
* Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
* recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\test face lies audio
C:\Documents and Settings\All Users\Application Data\test face lies audio
C:\Documents and Settings\Christine\Application Data \Once great save
C:\Program Files\Once great save
* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
* Redémarre normalement
* lance hijackthis puis coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur Fix checked"
puis
poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Merci pour tout sa semble regler je doit encore tester mais je voudrais savoire si ca va regler le probleme sur les autre session aussi et conment recacher toute les item apparu dans mon c:
Voici le nouveau rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:20:41, on 2007-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lies Audio Balm Fast] C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Voici le nouveau rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:20:41, on 2007-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lies Audio Balm Fast] C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lopxpmh a scanné toutes tes sessions.
mais il reste des ligne dans HJT, je ne suis pas certaine à 100 % que la manip ai bien fonctionnée.
relance hijackthis puis coche et fixe ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Lies Audio Balm Fast] C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
reposte un nouveau rapport hijackthis ainsi qu'un nouveau rapport lopxpMH
mais il reste des ligne dans HJT, je ne suis pas certaine à 100 % que la manip ai bien fonctionnée.
relance hijackthis puis coche et fixe ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Lies Audio Balm Fast] C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
reposte un nouveau rapport hijackthis ainsi qu'un nouveau rapport lopxpMH
Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:40:53, on 2007-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
LopXpMh:
Rapport lopxpMH2 version 2.0 fait à 16:41:57,62 le 2007-05-21
C:\Documents and Settings\Paul_2\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\All Users\Application Data
2006-12-01 08:25 <REP> .
2006-12-01 08:25 <REP> ..
2007-02-16 23:23 <REP> Adobe
2006-12-01 23:37 <REP> avg7
2007-04-05 21:32 <REP> Corel
2006-12-01 19:40 <REP> CyberLink
2006-12-01 23:37 <REP> Grisoft
2006-12-23 13:27 <REP> InstallShield
2007-03-31 15:32 <REP> Logishrd
2007-03-31 15:32 <REP> Logitech
2007-04-05 22:55 <REP> Macromedia
2007-03-30 12:16 <REP> Macrovision
2006-12-01 08:25 <REP> Microsoft
2006-12-23 21:32 <REP> NVIDIA
2006-12-29 16:48 <REP> nView_Profiles
2007-01-05 10:56 <REP> PlayFirst
2007-05-05 19:24 <REP> Protexis
2007-04-05 15:32 <REP> Skype
2006-12-07 11:20 <REP> SpinTop Games
2007-03-18 14:11 <REP> Spybot - Search & Destroy
2007-02-06 15:46 <REP> TEMP
2007-03-05 10:31 <REP> Trymedia
2006-12-01 01:15 <REP> Windows Genuine Advantage
2007-03-17 15:58 <REP> Windows Live Toolbar
2007-05-21 16:03 <REP> Yahoo! Companion
2006-12-01 08:27 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 24 384 835 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Christine\Application Data
2006-12-01 23:45 <REP> .
2006-12-01 23:45 <REP> ..
2007-03-11 14:57 <REP> Ahead
2006-12-01 23:46 <REP> AVG7
2007-05-09 16:39 <REP> BFGTOOLBAR
2007-03-25 16:10 <REP> DivX
2007-01-05 15:20 <REP> EA
2006-12-05 09:07 <REP> Ideazon
2006-12-01 23:46 <REP> Identities
2007-01-07 09:42 <REP> iWin
2006-12-01 23:48 <REP> Macromedia
2006-12-01 23:45 <REP> Microsoft
2006-12-01 23:54 <REP> Morpheus
2006-12-10 12:04 <REP> Mozilla
2007-01-28 12:12 <REP> MSNInstaller
2007-03-17 15:29 <REP> Once great save
2007-01-05 10:56 <REP> PlayFirst
2007-03-17 15:30 <REP> Screenshot Sender
2007-01-14 07:50 <REP> Sun
2006-12-01 23:45 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 24 384 835 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Christine\Local Settings\Application Data
2006-12-01 23:45 <REP> .
2006-12-01 23:45 <REP> ..
2006-12-01 23:46 <REP> ApplicationHistory
2007-01-28 12:30 <REP> Google
2007-03-05 11:36 <REP> Help
2007-01-05 11:59 <REP> Identities
2006-12-07 09:41 <REP> IM
2006-12-01 23:45 <REP> Microsoft
2006-12-10 12:04 <REP> Mozilla
2006-12-01 23:46 <REP> Powercinema
2006-12-17 18:27 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-12-01 23:46 132 fusioncache.dat
2006-12-05 09:07 31 784 GDIPFONTCACHEV1.DAT
2007-04-11 22:10 5 748 954 IconCache.db
4 fichier(s) 5 796 742 octets
10 Rép(s) 24 384 835 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Default User\Application Data
2006-12-01 08:25 <REP> .
2006-12-01 08:25 <REP> ..
2006-12-01 08:25 <REP> Microsoft
2006-12-01 08:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2006-12-01 08:27 <REP> .
2006-12-01 08:27 <REP> ..
2006-12-01 13:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\LocalService\Application Data
2006-12-01 13:49 <REP> .
2006-12-01 13:49 <REP> ..
2006-12-01 23:37 <REP> AVG7
2006-12-01 13:49 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2006-12-01 13:49 <REP> .
2006-12-01 13:49 <REP> ..
2006-12-01 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Paul
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Paul_2\Application Data
2006-12-01 23:24 <REP> .
2006-12-01 23:24 <REP> ..
2007-02-16 23:43 <REP> Adobe
2006-12-02 18:33 <REP> Ahead
2007-04-06 13:36 <REP> Alien Skin
2006-12-01 23:39 <REP> AVG7
2007-05-17 14:55 <REP> BFGTOOLBAR
2006-12-02 13:07 <REP> BitTorrent
2007-04-05 21:32 <REP> Corel
2007-04-09 18:00 <REP> CyberLink
2007-03-07 12:48 <REP> DivX
2006-12-01 23:25 <REP> Ideazon
2006-12-01 23:25 <REP> Identities
2007-03-18 14:27 <REP> Lavasoft
2006-12-01 23:40 <REP> Macromedia
2006-12-01 23:24 <REP> Microsoft
2006-12-09 20:20 <REP> Mozilla
2007-02-17 09:51 <REP> Opera
2007-04-05 15:32 <REP> Skype
2006-12-08 23:01 <REP> Sun
2007-03-17 01:35 <REP> teamspeak2
2006-12-16 18:55 <REP> Ventrilo
2007-03-18 14:12 <REP> Webroot
2007-03-08 11:53 <REP> Xfire
2007-02-11 13:36 145 553 Cosmos Prefs
2006-12-01 23:24 62 desktop.ini
2 fichier(s) 145 615 octets
24 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Paul_2\Local Settings\Application Data
2006-12-01 23:24 <REP> .
2006-12-01 23:24 <REP> ..
2007-02-16 23:26 <REP> Adobe
2006-12-02 18:34 <REP> Ahead
2006-12-01 23:25 <REP> ApplicationHistory
2007-03-30 07:27 <REP> Downloaded Installations
2006-12-07 17:51 <REP> Identities
2006-12-02 18:44 <REP> Lucasarts
2006-12-01 23:24 <REP> Microsoft
2006-12-09 20:20 <REP> Mozilla
2006-12-01 23:25 <REP> Powercinema
2007-05-05 19:24 <REP> Protexis
2007-04-05 16:12 <REP> Stardock
2007-02-18 15:45 <REP> WMTools Downloaded Files
2006-12-29 19:04 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-12-01 23:25 129 fusioncache.dat
2006-12-01 23:25 32 192 GDIPFONTCACHEV1.DAT
2007-05-17 22:13 3 712 656 IconCache.db
4 fichier(s) 3 750 097 octets
14 Rép(s) 24 384 827 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\William\Application Data
2006-12-02 02:05 <REP> .
2006-12-02 02:05 <REP> ..
2006-12-02 02:06 <REP> AVG7
2007-05-12 09:18 <REP> BFGTOOLBAR
2006-12-05 08:21 <REP> Ideazon
2006-12-02 02:05 <REP> Identities
2006-12-02 10:26 <REP> Macromedia
2006-12-02 02:05 <REP> Microsoft
2007-01-13 15:52 <REP> Mozilla
2007-04-11 06:19 <REP> Sun
2006-12-02 02:05 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\William\Local Settings\Application Data
2006-12-02 02:05 <REP> .
2006-12-02 02:05 <REP> ..
2006-12-02 02:06 <REP> ApplicationHistory
2006-12-08 12:57 <REP> Identities
2007-03-20 10:12 <REP> IM
2006-12-02 18:53 <REP> Lucasarts
2006-12-02 02:05 <REP> Microsoft
2007-01-13 15:52 <REP> Mozilla
2006-12-02 02:05 <REP> Powercinema
2006-12-02 02:06 130 fusioncache.dat
2006-12-05 08:21 31 784 GDIPFONTCACHEV1.DAT
2007-04-07 20:22 5 374 404 IconCache.db
3 fichier(s) 5 406 318 octets
9 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
2006-12-01 13:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Program Files
2007-05-21 16:12 <REP> .
2007-05-21 16:12 <REP> ..
2007-05-05 19:02 <REP> 7-Zip
2007-05-05 17:43 <REP> Acoustica Beatcraft
2007-03-29 23:00 <REP> Adobe
2007-03-30 07:15 <REP> Alcohol Soft
2006-12-01 19:08 <REP> AMD
2006-12-01 00:58 <REP> Analog Devices
2007-03-05 11:34 <REP> BFG
2007-04-05 21:07 <REP> BitComet
2007-04-05 21:09 <REP> BitLord
2007-03-05 10:45 <REP> Bricks of Camelot
2007-05-21 16:04 <REP> CCleaner
2006-12-01 13:39 <REP> ComPlus Applications
2006-12-01 19:39 <REP> CyberLink
2007-01-06 19:50 <REP> ddpoker
2007-05-20 15:12 <REP> Diablo II
2007-01-01 16:01 <REP> EA GAMES
2007-04-05 14:56 <REP> Electronic Arts
2007-05-19 16:39 <REP> Fichiers communs
2007-05-17 15:46 <REP> GameSpy Arcade
2007-01-28 12:30 <REP> Google
2006-12-01 23:37 <REP> Grisoft
2007-03-19 13:58 <REP> Hitman Pro
2006-12-01 22:39 <REP> Ideazon
2006-12-07 09:41 <REP> IncrediMail
2007-03-05 10:47 <REP> Insaniquarium! Deluxe
2007-05-09 03:03 <REP> Internet Explorer
2007-04-14 15:35 <REP> Java
2007-03-05 11:25 <REP> Kick Shot Pool
2007-03-22 19:33 <REP> Lavasoft
2007-04-24 10:42 <REP> LimeWire
2007-03-31 15:32 <REP> Logitech
2007-04-05 22:55 <REP> Macromedia
2006-12-01 01:25 <REP> Messenger
2007-05-09 03:03 <REP> Microsoft CAPICOM 2.1.0.2
2006-12-01 13:42 <REP> microsoft frontpage
2006-12-01 01:58 <REP> Microsoft Office
2006-12-01 01:58 <REP> Microsoft.NET
2006-12-02 00:59 <REP> MorpheusBar
2006-12-01 13:40 <REP> Movie Maker
2007-05-21 11:06 <REP> Mozilla Firefox
2007-01-28 12:12 <REP> MSN
2006-12-01 13:38 <REP> MSN Gaming Zone
2007-03-31 18:53 <REP> MSN Messenger
2006-12-03 04:00 <REP> MSXML 4.0
2006-12-01 01:10 <REP> Nero
2006-12-01 13:40 <REP> NetMeeting
2007-03-03 16:06 <REP> Oberon Media
2006-12-01 13:38 <REP> Online Services
2007-04-05 20:48 <REP> Outlook Express
2007-03-18 10:08 <REP> PDF Editeur 2
2007-05-21 09:05 <REP> PokerStars
2006-12-01 01:48 <REP> PowerQuest
2006-12-01 13:41 <REP> Services en ligne
2007-03-05 12:37 <REP> Shockwave.com
2007-05-19 16:39 <REP> Skype
2007-03-18 14:26 <REP> Spybot - Search & Destroy
2007-03-18 14:27 <REP> SpywareBlaster
2007-03-29 16:33 <REP> TGTSoft
2006-12-01 20:14 <REP> Ubisoft
2007-03-18 14:12 <REP> Webroot
2007-03-12 18:52 <REP> Winamp
2007-03-17 15:59 <REP> Windows Live Favorites
2007-03-17 15:59 <REP> Windows Live Toolbar
2006-12-01 01:40 <REP> Windows Media Connect 2
2007-04-05 20:48 <REP> Windows Media Player
2006-12-01 13:38 <REP> Windows NT
2006-12-01 19:51 <REP> WinLauncherXP
2007-05-06 08:44 <REP> WinRAR
2006-12-01 13:42 <REP> xerox
2007-05-21 15:57 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 24 384 827 392 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.trainerscity.com REG_BINARY
www.01net.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PAUL_2\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3JMW280F.DEFAULT\HOSTPERM.1
host popup 1 chat.doyoulookgood.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Logfile of HijackThis v1.99.1
Scan saved at 16:40:53, on 2007-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
LopXpMh:
Rapport lopxpMH2 version 2.0 fait à 16:41:57,62 le 2007-05-21
C:\Documents and Settings\Paul_2\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\All Users\Application Data
2006-12-01 08:25 <REP> .
2006-12-01 08:25 <REP> ..
2007-02-16 23:23 <REP> Adobe
2006-12-01 23:37 <REP> avg7
2007-04-05 21:32 <REP> Corel
2006-12-01 19:40 <REP> CyberLink
2006-12-01 23:37 <REP> Grisoft
2006-12-23 13:27 <REP> InstallShield
2007-03-31 15:32 <REP> Logishrd
2007-03-31 15:32 <REP> Logitech
2007-04-05 22:55 <REP> Macromedia
2007-03-30 12:16 <REP> Macrovision
2006-12-01 08:25 <REP> Microsoft
2006-12-23 21:32 <REP> NVIDIA
2006-12-29 16:48 <REP> nView_Profiles
2007-01-05 10:56 <REP> PlayFirst
2007-05-05 19:24 <REP> Protexis
2007-04-05 15:32 <REP> Skype
2006-12-07 11:20 <REP> SpinTop Games
2007-03-18 14:11 <REP> Spybot - Search & Destroy
2007-02-06 15:46 <REP> TEMP
2007-03-05 10:31 <REP> Trymedia
2006-12-01 01:15 <REP> Windows Genuine Advantage
2007-03-17 15:58 <REP> Windows Live Toolbar
2007-05-21 16:03 <REP> Yahoo! Companion
2006-12-01 08:27 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 24 384 835 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Christine\Application Data
2006-12-01 23:45 <REP> .
2006-12-01 23:45 <REP> ..
2007-03-11 14:57 <REP> Ahead
2006-12-01 23:46 <REP> AVG7
2007-05-09 16:39 <REP> BFGTOOLBAR
2007-03-25 16:10 <REP> DivX
2007-01-05 15:20 <REP> EA
2006-12-05 09:07 <REP> Ideazon
2006-12-01 23:46 <REP> Identities
2007-01-07 09:42 <REP> iWin
2006-12-01 23:48 <REP> Macromedia
2006-12-01 23:45 <REP> Microsoft
2006-12-01 23:54 <REP> Morpheus
2006-12-10 12:04 <REP> Mozilla
2007-01-28 12:12 <REP> MSNInstaller
2007-03-17 15:29 <REP> Once great save
2007-01-05 10:56 <REP> PlayFirst
2007-03-17 15:30 <REP> Screenshot Sender
2007-01-14 07:50 <REP> Sun
2006-12-01 23:45 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 24 384 835 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Christine\Local Settings\Application Data
2006-12-01 23:45 <REP> .
2006-12-01 23:45 <REP> ..
2006-12-01 23:46 <REP> ApplicationHistory
2007-01-28 12:30 <REP> Google
2007-03-05 11:36 <REP> Help
2007-01-05 11:59 <REP> Identities
2006-12-07 09:41 <REP> IM
2006-12-01 23:45 <REP> Microsoft
2006-12-10 12:04 <REP> Mozilla
2006-12-01 23:46 <REP> Powercinema
2006-12-17 18:27 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-12-01 23:46 132 fusioncache.dat
2006-12-05 09:07 31 784 GDIPFONTCACHEV1.DAT
2007-04-11 22:10 5 748 954 IconCache.db
4 fichier(s) 5 796 742 octets
10 Rép(s) 24 384 835 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Default User\Application Data
2006-12-01 08:25 <REP> .
2006-12-01 08:25 <REP> ..
2006-12-01 08:25 <REP> Microsoft
2006-12-01 08:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2006-12-01 08:27 <REP> .
2006-12-01 08:27 <REP> ..
2006-12-01 13:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\LocalService\Application Data
2006-12-01 13:49 <REP> .
2006-12-01 13:49 <REP> ..
2006-12-01 23:37 <REP> AVG7
2006-12-01 13:49 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2006-12-01 13:49 <REP> .
2006-12-01 13:49 <REP> ..
2006-12-01 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Paul
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Paul_2\Application Data
2006-12-01 23:24 <REP> .
2006-12-01 23:24 <REP> ..
2007-02-16 23:43 <REP> Adobe
2006-12-02 18:33 <REP> Ahead
2007-04-06 13:36 <REP> Alien Skin
2006-12-01 23:39 <REP> AVG7
2007-05-17 14:55 <REP> BFGTOOLBAR
2006-12-02 13:07 <REP> BitTorrent
2007-04-05 21:32 <REP> Corel
2007-04-09 18:00 <REP> CyberLink
2007-03-07 12:48 <REP> DivX
2006-12-01 23:25 <REP> Ideazon
2006-12-01 23:25 <REP> Identities
2007-03-18 14:27 <REP> Lavasoft
2006-12-01 23:40 <REP> Macromedia
2006-12-01 23:24 <REP> Microsoft
2006-12-09 20:20 <REP> Mozilla
2007-02-17 09:51 <REP> Opera
2007-04-05 15:32 <REP> Skype
2006-12-08 23:01 <REP> Sun
2007-03-17 01:35 <REP> teamspeak2
2006-12-16 18:55 <REP> Ventrilo
2007-03-18 14:12 <REP> Webroot
2007-03-08 11:53 <REP> Xfire
2007-02-11 13:36 145 553 Cosmos Prefs
2006-12-01 23:24 62 desktop.ini
2 fichier(s) 145 615 octets
24 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Paul_2\Local Settings\Application Data
2006-12-01 23:24 <REP> .
2006-12-01 23:24 <REP> ..
2007-02-16 23:26 <REP> Adobe
2006-12-02 18:34 <REP> Ahead
2006-12-01 23:25 <REP> ApplicationHistory
2007-03-30 07:27 <REP> Downloaded Installations
2006-12-07 17:51 <REP> Identities
2006-12-02 18:44 <REP> Lucasarts
2006-12-01 23:24 <REP> Microsoft
2006-12-09 20:20 <REP> Mozilla
2006-12-01 23:25 <REP> Powercinema
2007-05-05 19:24 <REP> Protexis
2007-04-05 16:12 <REP> Stardock
2007-02-18 15:45 <REP> WMTools Downloaded Files
2006-12-29 19:04 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-12-01 23:25 129 fusioncache.dat
2006-12-01 23:25 32 192 GDIPFONTCACHEV1.DAT
2007-05-17 22:13 3 712 656 IconCache.db
4 fichier(s) 3 750 097 octets
14 Rép(s) 24 384 827 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\William\Application Data
2006-12-02 02:05 <REP> .
2006-12-02 02:05 <REP> ..
2006-12-02 02:06 <REP> AVG7
2007-05-12 09:18 <REP> BFGTOOLBAR
2006-12-05 08:21 <REP> Ideazon
2006-12-02 02:05 <REP> Identities
2006-12-02 10:26 <REP> Macromedia
2006-12-02 02:05 <REP> Microsoft
2007-01-13 15:52 <REP> Mozilla
2007-04-11 06:19 <REP> Sun
2006-12-02 02:05 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\William\Local Settings\Application Data
2006-12-02 02:05 <REP> .
2006-12-02 02:05 <REP> ..
2006-12-02 02:06 <REP> ApplicationHistory
2006-12-08 12:57 <REP> Identities
2007-03-20 10:12 <REP> IM
2006-12-02 18:53 <REP> Lucasarts
2006-12-02 02:05 <REP> Microsoft
2007-01-13 15:52 <REP> Mozilla
2006-12-02 02:05 <REP> Powercinema
2006-12-02 02:06 130 fusioncache.dat
2006-12-05 08:21 31 784 GDIPFONTCACHEV1.DAT
2007-04-07 20:22 5 374 404 IconCache.db
3 fichier(s) 5 406 318 octets
9 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
2006-12-01 13:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 24 384 831 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 24 384 831 488 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Program Files
2007-05-21 16:12 <REP> .
2007-05-21 16:12 <REP> ..
2007-05-05 19:02 <REP> 7-Zip
2007-05-05 17:43 <REP> Acoustica Beatcraft
2007-03-29 23:00 <REP> Adobe
2007-03-30 07:15 <REP> Alcohol Soft
2006-12-01 19:08 <REP> AMD
2006-12-01 00:58 <REP> Analog Devices
2007-03-05 11:34 <REP> BFG
2007-04-05 21:07 <REP> BitComet
2007-04-05 21:09 <REP> BitLord
2007-03-05 10:45 <REP> Bricks of Camelot
2007-05-21 16:04 <REP> CCleaner
2006-12-01 13:39 <REP> ComPlus Applications
2006-12-01 19:39 <REP> CyberLink
2007-01-06 19:50 <REP> ddpoker
2007-05-20 15:12 <REP> Diablo II
2007-01-01 16:01 <REP> EA GAMES
2007-04-05 14:56 <REP> Electronic Arts
2007-05-19 16:39 <REP> Fichiers communs
2007-05-17 15:46 <REP> GameSpy Arcade
2007-01-28 12:30 <REP> Google
2006-12-01 23:37 <REP> Grisoft
2007-03-19 13:58 <REP> Hitman Pro
2006-12-01 22:39 <REP> Ideazon
2006-12-07 09:41 <REP> IncrediMail
2007-03-05 10:47 <REP> Insaniquarium! Deluxe
2007-05-09 03:03 <REP> Internet Explorer
2007-04-14 15:35 <REP> Java
2007-03-05 11:25 <REP> Kick Shot Pool
2007-03-22 19:33 <REP> Lavasoft
2007-04-24 10:42 <REP> LimeWire
2007-03-31 15:32 <REP> Logitech
2007-04-05 22:55 <REP> Macromedia
2006-12-01 01:25 <REP> Messenger
2007-05-09 03:03 <REP> Microsoft CAPICOM 2.1.0.2
2006-12-01 13:42 <REP> microsoft frontpage
2006-12-01 01:58 <REP> Microsoft Office
2006-12-01 01:58 <REP> Microsoft.NET
2006-12-02 00:59 <REP> MorpheusBar
2006-12-01 13:40 <REP> Movie Maker
2007-05-21 11:06 <REP> Mozilla Firefox
2007-01-28 12:12 <REP> MSN
2006-12-01 13:38 <REP> MSN Gaming Zone
2007-03-31 18:53 <REP> MSN Messenger
2006-12-03 04:00 <REP> MSXML 4.0
2006-12-01 01:10 <REP> Nero
2006-12-01 13:40 <REP> NetMeeting
2007-03-03 16:06 <REP> Oberon Media
2006-12-01 13:38 <REP> Online Services
2007-04-05 20:48 <REP> Outlook Express
2007-03-18 10:08 <REP> PDF Editeur 2
2007-05-21 09:05 <REP> PokerStars
2006-12-01 01:48 <REP> PowerQuest
2006-12-01 13:41 <REP> Services en ligne
2007-03-05 12:37 <REP> Shockwave.com
2007-05-19 16:39 <REP> Skype
2007-03-18 14:26 <REP> Spybot - Search & Destroy
2007-03-18 14:27 <REP> SpywareBlaster
2007-03-29 16:33 <REP> TGTSoft
2006-12-01 20:14 <REP> Ubisoft
2007-03-18 14:12 <REP> Webroot
2007-03-12 18:52 <REP> Winamp
2007-03-17 15:59 <REP> Windows Live Favorites
2007-03-17 15:59 <REP> Windows Live Toolbar
2006-12-01 01:40 <REP> Windows Media Connect 2
2007-04-05 20:48 <REP> Windows Media Player
2006-12-01 13:38 <REP> Windows NT
2006-12-01 19:51 <REP> WinLauncherXP
2007-05-06 08:44 <REP> WinRAR
2006-12-01 13:42 <REP> xerox
2007-05-21 15:57 <REP> Yahoo!
0 fichier(s) 0 octets
72 Rép(s) 24 384 827 392 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.trainerscity.com REG_BINARY
www.01net.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PAUL_2\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3JMW280F.DEFAULT\HOSTPERM.1
host popup 1 chat.doyoulookgood.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
_________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 11:14:49, on 2007-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Ideazon\ZEngine\Zboard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Program Files\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Zboard] C:\Program Files\Ideazon\ZEngine\Zboard.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lies Audio Balm Fast] C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Paul_2\Bureau\jeux\party poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
Mon log Lopxpmh:
_____________________________________________
Rapport lopxpMH2 version 2.0 fait à 11:18:53,79 le 2007-05-21
C:\Documents and Settings\Paul_2\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\All Users\Application Data
2006-12-01 08:25 <REP> .
2006-12-01 08:25 <REP> ..
2007-02-16 23:23 <REP> Adobe
2006-12-01 23:37 <REP> avg7
2007-04-05 21:32 <REP> Corel
2006-12-01 19:40 <REP> CyberLink
2006-12-01 23:37 <REP> Grisoft
2006-12-23 13:27 <REP> InstallShield
2007-03-31 15:32 <REP> Logishrd
2007-03-31 15:32 <REP> Logitech
2007-04-05 22:55 <REP> Macromedia
2007-03-30 12:16 <REP> Macrovision
2006-12-01 08:25 <REP> Microsoft
2006-12-23 21:32 <REP> NVIDIA
2006-12-29 16:48 <REP> nView_Profiles
2007-01-05 10:56 <REP> PlayFirst
2007-05-05 19:24 <REP> Protexis
2007-04-05 15:32 <REP> Skype
2006-12-07 11:20 <REP> SpinTop Games
2007-03-18 14:11 <REP> Spybot - Search & Destroy
2007-02-06 15:46 <REP> TEMP
2007-03-17 15:29 <REP> test face lies audio
2007-03-05 10:31 <REP> Trymedia
2006-12-01 01:15 <REP> Windows Genuine Advantage
2007-03-17 15:58 <REP> Windows Live Toolbar
2006-12-01 08:27 62 desktop.ini
1 fichier(s) 62 octets
25 Rép(s) 20 991 307 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Christine\Application Data
2006-12-01 23:45 <REP> .
2006-12-01 23:45 <REP> ..
2007-03-11 14:57 <REP> Ahead
2006-12-01 23:46 <REP> AVG7
2007-05-09 16:39 <REP> BFGTOOLBAR
2007-03-25 16:10 <REP> DivX
2007-01-05 15:20 <REP> EA
2006-12-05 09:07 <REP> Ideazon
2006-12-01 23:46 <REP> Identities
2007-01-07 09:42 <REP> iWin
2006-12-01 23:48 <REP> Macromedia
2006-12-01 23:45 <REP> Microsoft
2006-12-01 23:54 <REP> Morpheus
2006-12-10 12:04 <REP> Mozilla
2007-01-28 12:12 <REP> MSNInstaller
2007-03-17 15:29 <REP> Once great save
2007-01-05 10:56 <REP> PlayFirst
2007-03-17 15:30 <REP> Screenshot Sender
2007-01-14 07:50 <REP> Sun
2006-12-01 23:45 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 20 991 307 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Christine\Local Settings\Application Data
2006-12-01 23:45 <REP> .
2006-12-01 23:45 <REP> ..
2006-12-01 23:46 <REP> ApplicationHistory
2007-01-28 12:30 <REP> Google
2007-03-05 11:36 <REP> Help
2007-01-05 11:59 <REP> Identities
2006-12-07 09:41 <REP> IM
2006-12-01 23:45 <REP> Microsoft
2006-12-10 12:04 <REP> Mozilla
2006-12-01 23:46 <REP> Powercinema
2006-12-17 18:27 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-12-01 23:46 132 fusioncache.dat
2006-12-05 09:07 31 784 GDIPFONTCACHEV1.DAT
2007-04-11 22:10 5 748 954 IconCache.db
4 fichier(s) 5 796 742 octets
10 Rép(s) 20 991 307 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Default User\Application Data
2006-12-01 08:25 <REP> .
2006-12-01 08:25 <REP> ..
2006-12-01 08:25 <REP> Microsoft
2006-12-01 08:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 20 991 291 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2006-12-01 08:27 <REP> .
2006-12-01 08:27 <REP> ..
2006-12-01 13:42 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 20 991 291 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\LocalService\Application Data
2006-12-01 13:49 <REP> .
2006-12-01 13:49 <REP> ..
2006-12-01 23:37 <REP> AVG7
2006-12-01 13:49 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 20 991 291 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2006-12-01 13:49 <REP> .
2006-12-01 13:49 <REP> ..
2006-12-01 13:49 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 20 991 291 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 20 991 291 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 20 991 291 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Paul
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Paul_2\Application Data
2006-12-01 23:24 <REP> .
2006-12-01 23:24 <REP> ..
2007-02-16 23:43 <REP> Adobe
2006-12-02 18:33 <REP> Ahead
2007-04-06 13:36 <REP> Alien Skin
2006-12-01 23:39 <REP> AVG7
2007-05-17 14:55 <REP> BFGTOOLBAR
2006-12-02 13:07 <REP> BitTorrent
2007-04-05 21:32 <REP> Corel
2007-04-09 18:00 <REP> CyberLink
2007-03-07 12:48 <REP> DivX
2006-12-01 23:25 <REP> Ideazon
2006-12-01 23:25 <REP> Identities
2007-03-18 14:27 <REP> Lavasoft
2006-12-01 23:40 <REP> Macromedia
2006-12-01 23:24 <REP> Microsoft
2006-12-09 20:20 <REP> Mozilla
2007-02-17 09:51 <REP> Opera
2007-04-05 15:32 <REP> Skype
2006-12-08 23:01 <REP> Sun
2007-03-17 01:35 <REP> teamspeak2
2006-12-16 18:55 <REP> Ventrilo
2007-03-18 14:12 <REP> Webroot
2007-03-08 11:53 <REP> Xfire
2007-02-11 13:36 145 553 Cosmos Prefs
2006-12-01 23:24 62 desktop.ini
2 fichier(s) 145 615 octets
24 Rép(s) 20 991 291 392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\Paul_2\Local Settings\Application Data
2006-12-01 23:24 <REP> .
2006-12-01 23:24 <REP> ..
2007-02-16 23:26 <REP> Adobe
2006-12-02 18:34 <REP> Ahead
2006-12-01 23:25 <REP> ApplicationHistory
2007-03-30 07:27 <REP> Downloaded Installations
2006-12-07 17:51 <REP> Identities
2006-12-02 18:44 <REP> Lucasarts
2006-12-01 23:24 <REP> Microsoft
2006-12-09 20:20 <REP> Mozilla
2006-12-01 23:25 <REP> Powercinema
2007-05-05 19:24 <REP> Protexis
2007-04-05 16:12 <REP> Stardock
2007-02-18 15:45 <REP> WMTools Downloaded Files
2006-12-29 19:04 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-12-01 23:25 129 fusioncache.dat
2006-12-01 23:25 31 784 GDIPFONTCACHEV1.DAT
2007-05-17 22:13 4 320 734 IconCache.db
4 fichier(s) 4 357 767 octets
14 Rép(s) 20 991 287 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\William\Application Data
2006-12-02 02:05 <REP> .
2006-12-02 02:05 <REP> ..
2006-12-02 02:06 <REP> AVG7
2007-05-12 09:18 <REP> BFGTOOLBAR
2006-12-05 08:21 <REP> Ideazon
2006-12-02 02:05 <REP> Identities
2006-12-02 10:26 <REP> Macromedia
2006-12-02 02:05 <REP> Microsoft
2007-01-13 15:52 <REP> Mozilla
2007-04-11 06:19 <REP> Sun
2006-12-02 02:05 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 20 991 287 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Documents and Settings\William\Local Settings\Application Data
2006-12-02 02:05 <REP> .
2006-12-02 02:05 <REP> ..
2006-12-02 02:06 <REP> ApplicationHistory
2006-12-08 12:57 <REP> Identities
2007-03-20 10:12 <REP> IM
2006-12-02 18:53 <REP> Lucasarts
2006-12-02 02:05 <REP> Microsoft
2007-01-13 15:52 <REP> Mozilla
2006-12-02 02:05 <REP> Powercinema
2006-12-02 02:06 130 fusioncache.dat
2006-12-05 08:21 31 784 GDIPFONTCACHEV1.DAT
2007-04-07 20:22 5 374 186 IconCache.db
3 fichier(s) 5 406 100 octets
9 Rép(s) 20 991 287 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
2006-12-01 13:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 20 991 287 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2006-12-01 13:44 <REP> .
2006-12-01 13:44 <REP> ..
2006-12-01 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 20 991 287 296 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BCEA-9B63
Répertoire de C:\Program Files
2007-05-21 10:56 <REP> .
2007-05-21 10:56 <REP> ..
2007-05-05 19:02 <REP> 7-Zip
2007-05-05 17:43 <REP> Acoustica Beatcraft
2007-03-29 23:00 <REP> Adobe
2007-03-30 07:15 <REP> Alcohol Soft
2006-12-01 19:08 <REP> AMD
2006-12-01 00:58 <REP> Analog Devices
2007-03-05 11:34 <REP> BFG
2007-04-05 21:07 <REP> BitComet
2007-04-05 21:09 <REP> BitLord
2007-03-05 10:45 <REP> Bricks of Camelot
2006-12-01 19:22 <REP> CCleaner
2006-12-01 13:39 <REP> ComPlus Applications
2006-12-01 19:39 <REP> CyberLink
2007-01-06 19:50 <REP> ddpoker
2007-05-20 15:12 <REP> Diablo II
2007-01-01 16:01 <REP> EA GAMES
2007-04-05 14:56 <REP> Electronic Arts
2007-05-19 16:39 <REP> Fichiers communs
2007-05-17 15:46 <REP> GameSpy Arcade
2007-01-28 12:30 <REP> Google
2006-12-01 23:37 <REP> Grisoft
2007-03-19 13:58 <REP> Hitman Pro
2006-12-01 22:39 <REP> Ideazon
2006-12-07 09:41 <REP> IncrediMail
2007-03-05 10:47 <REP> Insaniquarium! Deluxe
2007-05-09 03:03 <REP> Internet Explorer
2007-04-14 15:35 <REP> Java
2007-03-05 11:25 <REP> Kick Shot Pool
2007-03-22 19:33 <REP> Lavasoft
2007-04-24 10:42 <REP> LimeWire
2007-03-31 15:32 <REP> Logitech
2007-04-05 22:55 <REP> Macromedia
2006-12-01 01:25 <REP> Messenger
2007-05-09 03:03 <REP> Microsoft CAPICOM 2.1.0.2
2006-12-01 13:42 <REP> microsoft frontpage
2006-12-01 01:58 <REP> Microsoft Office
2006-12-01 01:58 <REP> Microsoft.NET
2006-12-02 00:59 <REP> MorpheusBar
2006-12-01 13:40 <REP> Movie Maker
2007-05-21 11:06 <REP> Mozilla Firefox
2007-01-28 12:12 <REP> MSN
2006-12-01 13:38 <REP> MSN Gaming Zone
2007-03-31 18:53 <REP> MSN Messenger
2006-12-03 04:00 <REP> MSXML 4.0
2006-12-01 01:10 <REP> Nero
2006-12-01 13:40 <REP> NetMeeting
2007-03-03 16:06 <REP> Oberon Media
2007-03-17 15:29 <REP> Once great save
2006-12-01 13:38 <REP> Online Services
2007-04-05 20:48 <REP> Outlook Express
2007-03-18 10:08 <REP> PDF Editeur 2
2007-05-21 09:05 <REP> PokerStars
2006-12-01 01:48 <REP> PowerQuest
2006-12-01 13:41 <REP> Services en ligne
2007-03-05 12:37 <REP> Shockwave.com
2007-05-19 16:39 <REP> Skype
2007-03-18 14:26 <REP> Spybot - Search & Destroy
2007-03-18 14:27 <REP> SpywareBlaster
2007-03-29 16:33 <REP> TGTSoft
2006-12-01 20:14 <REP> Ubisoft
2007-03-18 14:12 <REP> Webroot
2007-03-12 18:52 <REP> Winamp
2007-03-17 15:59 <REP> Windows Live Favorites
2007-03-17 15:59 <REP> Windows Live Toolbar
2006-12-01 01:40 <REP> Windows Media Connect 2
2007-04-05 20:48 <REP> Windows Media Player
2006-12-01 13:38 <REP> Windows NT
2006-12-01 19:51 <REP> WinLauncherXP
2007-05-06 08:44 <REP> WinRAR
2006-12-01 13:42 <REP> xerox
0 fichier(s) 0 octets
72 Rép(s) 20 991 283 200 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.trainerscity.com REG_BINARY
www.01net.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PAUL_2\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\3JMW280F.DEFAULT\HOSTPERM.1
host popup 1 chat.doyoulookgood.com
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Lies Audio Balm Fast REG_SZ C:\Documents and Settings\All Users\Application Data\test face lies audio\LiteShow.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
je te prépare les manips à effectuer, réponse dans un petit moment