Fenêtres intempestives CID...help
Math
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour à tous et à toutes ,
j'ai aussi des problèmes de fenêtres intempestives "CID", voici mon rapport, si une bonne âme pouvait m'aider je lui en serrais reconnaissant... Math:
Logfile of HijackThis v1.99.1
Scan saved at 20:56:37, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\exe\L-Express.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\exe\lexibase.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\exe\lexibase.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\Helpdesk\ProxiTools.exe
C:\WINDOWS\Helpdesk\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Memo meal less hope] C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal\Option Film.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [01Readme] C:\DOCUME~1\Philippe\APPLIC~1\16EXIT~1\mealless.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lexibase Express.lnk = C:\Program Files\exe\L-Express.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tomdd.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
j'ai aussi des problèmes de fenêtres intempestives "CID", voici mon rapport, si une bonne âme pouvait m'aider je lui en serrais reconnaissant... Math:
Logfile of HijackThis v1.99.1
Scan saved at 20:56:37, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\exe\L-Express.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\exe\lexibase.exe
C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
C:\Program Files\exe\lexibase.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\Helpdesk\ProxiTools.exe
C:\WINDOWS\Helpdesk\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Memo meal less hope] C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal\Option Film.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [01Readme] C:\DOCUME~1\Philippe\APPLIC~1\16EXIT~1\mealless.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lexibase Express.lnk = C:\Program Files\exe\L-Express.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - Global Startup: SANTIS USB and PC Card Utility.lnk = C:\Program Files\Siemens\SANTIS WLAN\WlanMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tomdd.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
A voir également:
- Fenêtres intempestives CID...help
- Fermer toutes les fenetres windows - Guide
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Mon clavier n'écrit plus et ouvre des fenetres ✓ - Forum Clavier
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
8 réponses
Salut
Télécharge Lopxp sur le Bureau :
http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe
Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.
++
Télécharge Lopxp sur le Bureau :
http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe
Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.
++
Merci à toi de me répondre si vite... voici mon rapport:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.20 (build 262)"
"DisplayName"="Messenger Plus! Live"
"SponsorInstalled"=dword:00000000
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.20 (build 262)"
"DisplayName"="Messenger Plus! Live"
"SponsorInstalled"=dword:00000000
Salut
ma demande est très mal faite, car à chaque fois ce n'est pas le bon rapport :/
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
++
ma demande est très mal faite, car à chaque fois ce n'est pas le bon rapport :/
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
++
Bonjour et bonne journée encore merci pour ton aide voici le bon rapport du moins je l'espere...;) @+Math
_____________ Rapport Lopxp fait le lun. 21/05/2007 à 23:32:33,31 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\MessengerPlus! 3 Présent !
Date d'installation/Création du dossier: 30/08/2006 à 21:59
Dernière modification du dossier le: 30/08/2006 à 21:59
Recherche des dossiers crées le: 30/08/2006
C:\Program Files
30/08/2006 22:28 <REP> MESSEN~3 Messenger Plus! Live
30/08/2006 21:59 <REP> MESSEN~2 MessengerPlus! 3
30/08/2006 12:53 <REP> WI81E8~1 Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data
30/08/2006 22:34 <REP> MESSEN~1 Messenger Plus!
30/08/2006 12:59 <REP> WINDOW~2 Windows Live Toolbar
C:\Documents and Settings\Camille DEDIEU\Application Data
C:\Documents and Settings\Philippe\Application Data
C:\Documents and Settings\Thomas DEDIEU\Application Data
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 30/08/2006 à 22:28
Dernière modification du dossier le: 17/03/2007 à 11:15
Recherche des dossiers crées le: 30/08/2006
C:\Program Files
30/08/2006 22:28 <REP> MESSEN~3 Messenger Plus! Live
30/08/2006 21:59 <REP> MESSEN~2 MessengerPlus! 3
30/08/2006 12:53 <REP> WI81E8~1 Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data
30/08/2006 22:34 <REP> MESSEN~1 Messenger Plus!
30/08/2006 12:59 <REP> WINDOW~2 Windows Live Toolbar
C:\Documents and Settings\Camille DEDIEU\Application Data
C:\Documents and Settings\Philippe\Application Data
C:\Documents and Settings\Thomas DEDIEU\Application Data
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal
C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal
C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal
C:\Documents and Settings\Camille DEDIEU\Application Data\MSN6
C:\Documents and Settings\Philippe\Application Data\16 Exit
C:\Program Files\16 Exit
C:\Documents and Settings\Philippe\Application Data\MSN6
C:\Documents and Settings\Thomas DEDIEU\Application Data\MSN6
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\A409CFCB9186412B.job
/!\ Fichier lancé: c:\docume~1\philippe\applic~1\16exit~1\Ford Suspect !
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
Fichier lancé: Scheduled
Listing de toutes les tâches planifiées:
A409CFCB9186412B.job: c:\docume~1\philippe\applic~1\16exit~1\Ford Bold View.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
Rapport lopxpMH2 version 2.0 fait à 14:41:01,48 le mar. 22/05/2007
C:\Documents and Settings\Philippe\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Administrateur\Application Data
19/05/2007 14:32 <REP> .
19/05/2007 14:32 <REP> ..
19/05/2007 14:32 <REP> Identities
19/05/2007 19:35 <REP> Lavasoft
19/05/2007 14:32 <REP> Microsoft
19/05/2007 14:32 <REP> Real
19/05/2007 14:49 <REP> Symantec
19/05/2007 18:55 <REP> Webroot
19/05/2007 14:32 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 129.556.140.032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
19/05/2007 14:32 <REP> .
19/05/2007 14:32 <REP> ..
19/05/2007 14:32 <REP> Microsoft
19/05/2007 14:32 <REP> Powercinema
19/05/2007 14:34 49.440 GDIPFONTCACHEV1.DAT
19/05/2007 14:32 4.240.656 IconCache.db
2 fichier(s) 4.290.096 octets
4 Rép(s) 129.556.140.032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\All Users\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
12/05/2007 14:52 <REP> 5400 Series
08/07/2004 07:57 <REP> Adobe
21/08/2005 18:42 <REP> Apple Computer
17/05/2006 21:32 <REP> BOONTY
30/07/2006 18:32 <REP> EnterNHelp
12/09/2006 07:55 <REP> Google
22/07/2006 14:14 <REP> Kodak
02/07/2005 10:39 <REP> Macrovision
30/08/2006 22:34 <REP> Messenger Plus!
08/07/2004 07:57 <REP> Microsoft
03/09/2005 10:04 <REP> MSN Search Toolbar
09/09/2004 17:35 <REP> MSN6
08/07/2004 07:57 <REP> QuickTime
08/07/2004 07:57 <REP> SBSI
12/05/2005 19:07 <REP> Spybot - Search & Destroy
11/03/2007 11:23 <REP> STOPzilla!
28/01/2007 14:53 <REP> Support.com
09/07/2004 01:45 <REP> Symantec
11/02/2007 11:52 <REP> TEMP
24/12/2006 13:45 <REP> thatcurbmemomeal
09/07/2004 02:25 <REP> Ulead Systems
30/07/2006 18:32 <REP> Ultima_T15
21/09/2005 17:18 <REP> Windows Genuine Advantage
30/08/2006 12:59 <REP> Windows Live Toolbar
09/02/2007 13:35 <REP> Yahoo! Companion
11/03/2007 11:23 <REP> ZILLAbar
30/09/2002 12:55 62 desktop.ini
30/07/2006 18:32 20 PKP_DLec.DAT
21/01/2006 20:27 1.755 QTSBandwidthCache
3 fichier(s) 1.837 octets
28 Rép(s) 129.556.140.032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Camille DEDIEU\Application Data
08/07/2004 08:43 <REP> .
08/07/2004 08:43 <REP> ..
18/05/2007 17:19 <REP> 5400 Series
29/08/2004 16:38 <REP> Adobe
29/08/2004 16:38 <REP> AdobeUM
18/05/2007 17:20 <REP> ATI
28/09/2006 17:15 <REP> Google
08/07/2004 08:43 <REP> Identities
29/08/2004 16:19 <REP> Macromedia
08/07/2004 08:43 <REP> Microsoft
04/09/2005 15:02 <REP> MSN Search Toolbar
24/09/2004 12:12 <REP> MSN6
08/07/2004 08:43 <REP> Real
25/04/2007 17:02 <REP> Sun
08/07/2004 08:43 62 desktop.ini
25/06/2005 12:41 44.480 GDIPFONTCACHEV1.DAT
2 fichier(s) 44.542 octets
14 Rép(s) 129.556.140.032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Camille DEDIEU\Local Settings\Application Data
08/07/2004 08:43 <REP> .
08/07/2004 08:43 <REP> ..
29/08/2004 16:38 <REP> Adobe
18/05/2007 17:20 <REP> ApplicationHistory
18/05/2007 17:20 <REP> ATI
17/08/2006 10:39 <REP> Google
17/04/2006 10:44 <REP> Identities
08/07/2004 08:43 <REP> Microsoft
08/07/2004 08:43 <REP> Powercinema
18/05/2007 17:20 137 fusioncache.dat
13/10/2004 10:01 49.440 GDIPFONTCACHEV1.DAT
08/07/2004 08:43 4.812.296 IconCache.db
3 fichier(s) 4.861.873 octets
9 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Default User\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
07/07/2004 23:11 <REP> Identities
08/07/2004 07:57 <REP> Microsoft
07/07/2004 23:11 <REP> Real
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
07/07/2004 23:11 <REP> Microsoft
07/07/2004 23:11 <REP> Powercinema
07/07/2004 23:11 2.689.064 IconCache.db
1 fichier(s) 2.689.064 octets
4 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
08/07/2004 07:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
08/07/2004 07:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
08/07/2004 07:57 <REP> Microsoft
11/10/2004 09:15 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
02/01/2007 21:35 <REP> ApplicationHistory
08/07/2004 07:57 <REP> Microsoft
02/01/2007 21:35 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Philippe\Application Data
16/05/2005 11:47 <REP> .
16/05/2005 11:47 <REP> ..
24/12/2006 13:45 <REP> 16 Exit
12/05/2007 14:59 <REP> 5400 Series
13/06/2005 21:11 <REP> Adobe
13/06/2005 21:13 <REP> AdobeUM
21/08/2005 18:42 <REP> Apple Computer
31/07/2006 22:44 <REP> ArcSoft
19/05/2007 14:38 <REP> ATI
08/10/2005 14:37 <REP> CyberLink
30/07/2005 21:45 <REP> FotoWire
25/02/2006 09:49 <REP> Google
13/07/2005 23:03 <REP> Help
16/05/2005 11:47 <REP> Identities
21/09/2005 18:43 <REP> Lavasoft
03/03/2006 01:42 <REP> Leadertech
27/05/2005 16:49 <REP> Macromedia
16/05/2005 11:47 <REP> Microsoft
21/09/2005 17:16 <REP> Mozilla
03/09/2005 10:06 <REP> MSN Search Toolbar
17/07/2005 22:32 <REP> MSN6
30/07/2006 18:27 <REP> Nikon
11/05/2007 23:28 <REP> OpenOffice.org2
16/05/2005 11:47 <REP> Real
26/04/2007 17:07 <REP> Screenshot Sender
29/01/2006 13:50 <REP> Sonic
22/01/2006 21:40 <REP> Sun
22/10/2005 12:47 <REP> Symantec
12/02/2007 07:54 <REP> U3
18/12/2006 19:34 <REP> Uniblue
19/05/2007 17:03 <REP> Webroot
12/09/2006 18:45 <REP> Windows Live Safety Center
16/05/2005 11:47 62 desktop.ini
31/08/2005 11:16 47.464 GDIPFONTCACHEV1.DAT
31/01/2007 18:15 262 WinssCookie.txt
3 fichier(s) 47.788 octets
32 Rép(s) 129.556.131.840 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data
16/05/2005 11:47 <REP> .
16/05/2005 11:47 <REP> ..
13/06/2005 21:13 <REP> Adobe
21/08/2005 18:42 <REP> Apple Computer
02/01/2007 21:35 <REP> ApplicationHistory
19/05/2007 14:38 <REP> ATI
27/02/2006 23:50 <REP> Google
13/07/2005 23:03 <REP> Help
16/05/2005 11:48 <REP> Identities
16/05/2005 11:47 <REP> Microsoft
01/03/2006 22:08 <REP> MicroVision Applications
30/07/2006 18:40 <REP> Nikon
30/07/2006 18:39 <REP> Pixology
16/05/2005 11:47 <REP> Powercinema
22/01/2006 19:47 22.016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2007 21:35 131 fusioncache.dat
16/05/2005 11:47 49.440 GDIPFONTCACHEV1.DAT
16/05/2005 11:47 4.319.220 IconCache.db
4 fichier(s) 4.390.807 octets
14 Rép(s) 129.556.131.840 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Philippe DEDIEU
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Thomas DEDIEU\Application Data
08/07/2004 08:30 <REP> .
08/07/2004 08:30 <REP> ..
18/05/2007 15:32 <REP> 5400 Series
17/09/2004 14:42 <REP> Adobe
17/09/2004 14:42 <REP> AdobeUM
01/12/2005 21:19 <REP> Apple Computer
18/05/2007 17:26 <REP> ATI
07/08/2004 21:00 <REP> CyberLink
14/12/2005 19:23 <REP> Google
24/09/2004 16:13 <REP> Help
08/07/2004 08:30 <REP> Identities
03/11/2005 12:15 <REP> iScreensaver
18/05/2007 22:45 <REP> Lavasoft
08/07/2004 08:55 <REP> Leadertech
11/08/2004 16:39 <REP> Macromedia
08/07/2004 08:30 <REP> Microsoft
22/03/2006 16:13 <REP> Mozilla
09/09/2004 17:35 <REP> MSN6
27/08/2006 21:53 <REP> Nikon
08/07/2004 08:30 <REP> Real
24/03/2007 21:26 <REP> Screenshot Sender
08/07/2004 08:55 <REP> Sonic
22/01/2006 17:23 <REP> Sun
09/07/2004 01:46 <REP> Symantec
08/07/2004 08:30 62 desktop.ini
06/10/2005 17:26 47.464 GDIPFONTCACHEV1.DAT
2 fichier(s) 47.526 octets
24 Rép(s) 129.556.131.840 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Thomas DEDIEU\Local Settings\Application Data
08/07/2004 08:30 <REP> .
08/07/2004 08:30 <REP> ..
17/09/2004 14:42 <REP> Adobe
26/11/2005 12:10 <REP> Apple Computer
18/10/2005 18:46 <REP> ApplicationHistory
18/05/2007 17:26 <REP> ATI
05/03/2006 16:08 <REP> Google
24/09/2004 16:13 <REP> Help
22/10/2004 12:00 <REP> Identities
08/07/2004 08:30 <REP> Microsoft
08/07/2004 08:30 <REP> Powercinema
09/02/2005 16:44 <REP> WMTools Downloaded Files
09/02/2005 16:43 91.648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2005 18:46 136 fusioncache.dat
24/09/2004 14:13 49.440 GDIPFONTCACHEV1.DAT
08/07/2004 08:30 4.844.020 IconCache.db
4 fichier(s) 4.985.244 octets
12 Rép(s) 129.556.127.744 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/07/2004 08:00 <REP> .
08/07/2004 08:00 <REP> ..
07/07/2004 23:11 <REP> Identities
08/07/2004 08:00 <REP> Microsoft
07/07/2004 23:11 <REP> Real
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 129.556.127.744 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/07/2004 08:00 <REP> .
08/07/2004 08:00 <REP> ..
07/07/2004 23:02 <REP> Microsoft
07/07/2004 23:11 <REP> Powercinema
07/07/2004 23:11 2.689.064 IconCache.db
1 fichier(s) 2.689.064 octets
4 Rép(s) 129.556.127.744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A409CFCB9186412B.job
q·ß‘®C¹¹þ†ÍeŒF â <
s "€!× : c : \ d o c u m e ~ 1 \ p h i l i p p e \ a p p l i c ~ 1 \ 1 6 e x i t ~ 1 \ F o r d B o l d V i e w . e x e P h i l i p p e 0 Ð <
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
FW³!LB’+•„ÿÔÈâF ê <
s ˆ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M € 0 Ö :
C:\WINDOWS\Tasks\MP
MP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Program Files
20/05/2007 14:26 <REP> .
20/05/2007 14:26 <REP> ..
17/03/2007 11:15 <REP> 16 Exit
19/05/2007 16:49 <REP> Abbyy FineReader 6.0 Sprint
07/05/2006 10:36 <REP> Adobe
19/05/2007 19:33 <REP> Adware Away
19/11/2006 13:00 <REP> Alwil Software
20/12/2006 11:00 <REP> Apple Software Update
20/05/2007 11:59 <REP> ATI Technologies
16/02/2005 22:57 <REP> BBL
19/05/2007 16:53 <REP> CCleaner
25/02/2007 18:26 <REP> Common Files
08/07/2004 07:57 <REP> ComPlus Applications
08/07/2004 07:57 <REP> CyberLink
13/10/2004 10:25 <REP> DiMAGE Viewer
09/07/2004 02:25 <REP> directx
24/10/2006 19:47 <REP> EHMINSTALL
19/05/2007 16:54 <REP> ewido anti-malware
19/01/2007 10:31 <REP> exe
19/05/2007 16:43 <REP> Fichiers communs
19/01/2007 10:31 <REP> files
19/10/2004 19:54 <REP> genesis
25/02/2007 21:03 <REP> Google
08/08/2004 12:50 <REP> Hewlett-Packard
07/11/2004 16:51 <REP> HighMAT CD Writing Wizard
08/08/2004 12:51 <REP> hp deskjet 3816 series
24/10/2006 19:45 <REP> iFinger
07/05/2006 10:35 <REP> IKEA Home Planner Kitchen
09/07/2004 02:00 <REP> Infogrames
29/07/2004 18:28 <REP> InterActual
11/05/2007 06:37 <REP> Internet Explorer
20/12/2006 11:04 <REP> iPod
19/07/2005 11:05 <REP> IrfanView
20/12/2006 11:04 <REP> iTunes
14/11/2004 22:46 <REP> IZArc
11/05/2007 23:24 <REP> Java
08/07/2004 08:23 <REP> JavaSoft
02/10/2004 17:06 <REP> K-Lite Codec Pack
02/10/2004 17:07 8.526.823 k-lite codec pack 2.25 full [par ratiatum.com].exe
24/10/2006 19:49 <REP> Kodak
21/09/2005 18:43 <REP> Lavasoft
12/05/2007 14:59 <REP> Lexmark 5400 Series
12/05/2007 15:09 <REP> Lexmark Toolbar
30/07/2005 21:45 <REP> Logitech
17/05/2007 14:45 <REP> Lx_cats
08/07/2004 10:06 <REP> Maxis
16/02/2005 19:26 <REP> Messenger
17/03/2007 11:15 <REP> Messenger Plus! Live
30/08/2006 21:59 <REP> MessengerPlus! 3
07/05/2006 10:24 <REP> Microsoft AntiSpyware
10/05/2007 22:03 <REP> Microsoft CAPICOM 2.1.0.2
08/07/2004 07:57 <REP> microsoft frontpage
17/07/2005 22:26 <REP> microsoft office
08/07/2004 07:58 <REP> Microsoft Visual Studio
07/10/2004 20:32 <REP> Montparnasse
08/10/2004 11:27 <REP> Movie Maker
24/10/2006 19:46 <REP> Mozilla Firefox
08/07/2004 07:58 <REP> MSN Gaming Zone
11/02/2007 17:21 <REP> MSN Messenger
19/11/2006 14:00 <REP> MSXML 4.0
17/06/2005 11:30 <REP> NetMeeting
16/05/2005 11:38 <REP> Netropa
30/07/2006 18:26 <REP> Nikon
12/09/2004 13:08 <REP> OfficeUpdate11
11/05/2007 23:25 <REP> OpenOffice.org 2.2
17/12/2006 21:03 <REP> Outlook Express
22/05/2007 14:34 <REP> Packard Bell EverSafe
30/10/2005 13:24 <REP> PhotoFiltre
20/12/2006 11:03 <REP> QuickTime
08/07/2004 07:58 <REP> Real
08/07/2004 07:58 <REP> Services en ligne
08/08/2004 11:37 <REP> Siemens
08/07/2004 07:58 <REP> Sonic
18/05/2007 23:07 <REP> Spybot - Search & Destroy
28/01/2007 14:53 <REP> support.com
18/12/2006 19:32 <REP> Uniblue
26/05/2005 18:12 <REP> USB
26/05/2005 18:12 <REP> USB 2.0 Flash Utility
08/07/2004 07:58 <REP> Virtual CD v4 SDK
19/05/2007 17:03 <REP> Webroot
07/11/2004 16:51 <REP> Windows Journal Viewer
31/10/2006 15:55 <REP> Windows Live Favorites
12/03/2007 15:21 <REP> Windows Live Safety Center
31/10/2006 15:55 <REP> Windows Live Toolbar
12/01/2007 20:33 <REP> Windows Media Connect
20/05/2007 16:01 <REP> Windows Media Connect 2
12/01/2007 20:36 <REP> Windows Media Player
06/05/2005 16:25 <REP> Windows Messaging
20/05/2007 14:26 <REP> Windows NT
27/02/2005 20:09 <REP> Windows XP Fun Pack
08/07/2004 07:58 <REP> xerox
25/02/2007 18:26 <REP> Yahoo!
1 fichier(s) 8.526.823 octets
91 Rép(s) 129.556.123.648 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Memo meal less hope REG_SZ C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal\Option Film.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
01Readme REG_SZ C:\DOCUME~1\Philippe\APPLIC~1\16EXIT~1\mealless.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
_____________ Rapport Lopxp fait le lun. 21/05/2007 à 23:32:33,31 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\MessengerPlus! 3 Présent !
Date d'installation/Création du dossier: 30/08/2006 à 21:59
Dernière modification du dossier le: 30/08/2006 à 21:59
Recherche des dossiers crées le: 30/08/2006
C:\Program Files
30/08/2006 22:28 <REP> MESSEN~3 Messenger Plus! Live
30/08/2006 21:59 <REP> MESSEN~2 MessengerPlus! 3
30/08/2006 12:53 <REP> WI81E8~1 Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data
30/08/2006 22:34 <REP> MESSEN~1 Messenger Plus!
30/08/2006 12:59 <REP> WINDOW~2 Windows Live Toolbar
C:\Documents and Settings\Camille DEDIEU\Application Data
C:\Documents and Settings\Philippe\Application Data
C:\Documents and Settings\Thomas DEDIEU\Application Data
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 30/08/2006 à 22:28
Dernière modification du dossier le: 17/03/2007 à 11:15
Recherche des dossiers crées le: 30/08/2006
C:\Program Files
30/08/2006 22:28 <REP> MESSEN~3 Messenger Plus! Live
30/08/2006 21:59 <REP> MESSEN~2 MessengerPlus! 3
30/08/2006 12:53 <REP> WI81E8~1 Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data
30/08/2006 22:34 <REP> MESSEN~1 Messenger Plus!
30/08/2006 12:59 <REP> WINDOW~2 Windows Live Toolbar
C:\Documents and Settings\Camille DEDIEU\Application Data
C:\Documents and Settings\Philippe\Application Data
C:\Documents and Settings\Thomas DEDIEU\Application Data
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal
C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal
C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal
C:\Documents and Settings\Camille DEDIEU\Application Data\MSN6
C:\Documents and Settings\Philippe\Application Data\16 Exit
C:\Program Files\16 Exit
C:\Documents and Settings\Philippe\Application Data\MSN6
C:\Documents and Settings\Thomas DEDIEU\Application Data\MSN6
___________________________ Tâches planifiées _____________________________
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\A409CFCB9186412B.job
/!\ Fichier lancé: c:\docume~1\philippe\applic~1\16exit~1\Ford Suspect !
Tâche cachée à l'utilistateur:
C:\WINDOWS\tasks\MP Scheduled Quick Scan.job
Fichier lancé: Scheduled
Listing de toutes les tâches planifiées:
A409CFCB9186412B.job: c:\docume~1\philippe\applic~1\16exit~1\Ford Bold View.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
MP Scheduled Quick Scan.job: C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe Scan -RestrictPrivileges -ScanType 1 -disabled
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
Rapport lopxpMH2 version 2.0 fait à 14:41:01,48 le mar. 22/05/2007
C:\Documents and Settings\Philippe\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Administrateur\Application Data
19/05/2007 14:32 <REP> .
19/05/2007 14:32 <REP> ..
19/05/2007 14:32 <REP> Identities
19/05/2007 19:35 <REP> Lavasoft
19/05/2007 14:32 <REP> Microsoft
19/05/2007 14:32 <REP> Real
19/05/2007 14:49 <REP> Symantec
19/05/2007 18:55 <REP> Webroot
19/05/2007 14:32 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 129.556.140.032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
19/05/2007 14:32 <REP> .
19/05/2007 14:32 <REP> ..
19/05/2007 14:32 <REP> Microsoft
19/05/2007 14:32 <REP> Powercinema
19/05/2007 14:34 49.440 GDIPFONTCACHEV1.DAT
19/05/2007 14:32 4.240.656 IconCache.db
2 fichier(s) 4.290.096 octets
4 Rép(s) 129.556.140.032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\All Users\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
12/05/2007 14:52 <REP> 5400 Series
08/07/2004 07:57 <REP> Adobe
21/08/2005 18:42 <REP> Apple Computer
17/05/2006 21:32 <REP> BOONTY
30/07/2006 18:32 <REP> EnterNHelp
12/09/2006 07:55 <REP> Google
22/07/2006 14:14 <REP> Kodak
02/07/2005 10:39 <REP> Macrovision
30/08/2006 22:34 <REP> Messenger Plus!
08/07/2004 07:57 <REP> Microsoft
03/09/2005 10:04 <REP> MSN Search Toolbar
09/09/2004 17:35 <REP> MSN6
08/07/2004 07:57 <REP> QuickTime
08/07/2004 07:57 <REP> SBSI
12/05/2005 19:07 <REP> Spybot - Search & Destroy
11/03/2007 11:23 <REP> STOPzilla!
28/01/2007 14:53 <REP> Support.com
09/07/2004 01:45 <REP> Symantec
11/02/2007 11:52 <REP> TEMP
24/12/2006 13:45 <REP> thatcurbmemomeal
09/07/2004 02:25 <REP> Ulead Systems
30/07/2006 18:32 <REP> Ultima_T15
21/09/2005 17:18 <REP> Windows Genuine Advantage
30/08/2006 12:59 <REP> Windows Live Toolbar
09/02/2007 13:35 <REP> Yahoo! Companion
11/03/2007 11:23 <REP> ZILLAbar
30/09/2002 12:55 62 desktop.ini
30/07/2006 18:32 20 PKP_DLec.DAT
21/01/2006 20:27 1.755 QTSBandwidthCache
3 fichier(s) 1.837 octets
28 Rép(s) 129.556.140.032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Camille DEDIEU\Application Data
08/07/2004 08:43 <REP> .
08/07/2004 08:43 <REP> ..
18/05/2007 17:19 <REP> 5400 Series
29/08/2004 16:38 <REP> Adobe
29/08/2004 16:38 <REP> AdobeUM
18/05/2007 17:20 <REP> ATI
28/09/2006 17:15 <REP> Google
08/07/2004 08:43 <REP> Identities
29/08/2004 16:19 <REP> Macromedia
08/07/2004 08:43 <REP> Microsoft
04/09/2005 15:02 <REP> MSN Search Toolbar
24/09/2004 12:12 <REP> MSN6
08/07/2004 08:43 <REP> Real
25/04/2007 17:02 <REP> Sun
08/07/2004 08:43 62 desktop.ini
25/06/2005 12:41 44.480 GDIPFONTCACHEV1.DAT
2 fichier(s) 44.542 octets
14 Rép(s) 129.556.140.032 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Camille DEDIEU\Local Settings\Application Data
08/07/2004 08:43 <REP> .
08/07/2004 08:43 <REP> ..
29/08/2004 16:38 <REP> Adobe
18/05/2007 17:20 <REP> ApplicationHistory
18/05/2007 17:20 <REP> ATI
17/08/2006 10:39 <REP> Google
17/04/2006 10:44 <REP> Identities
08/07/2004 08:43 <REP> Microsoft
08/07/2004 08:43 <REP> Powercinema
18/05/2007 17:20 137 fusioncache.dat
13/10/2004 10:01 49.440 GDIPFONTCACHEV1.DAT
08/07/2004 08:43 4.812.296 IconCache.db
3 fichier(s) 4.861.873 octets
9 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Default User\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
07/07/2004 23:11 <REP> Identities
08/07/2004 07:57 <REP> Microsoft
07/07/2004 23:11 <REP> Real
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
07/07/2004 23:11 <REP> Microsoft
07/07/2004 23:11 <REP> Powercinema
07/07/2004 23:11 2.689.064 IconCache.db
1 fichier(s) 2.689.064 octets
4 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
08/07/2004 07:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
08/07/2004 07:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
08/07/2004 07:57 <REP> Microsoft
11/10/2004 09:15 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/07/2004 07:57 <REP> .
08/07/2004 07:57 <REP> ..
02/01/2007 21:35 <REP> ApplicationHistory
08/07/2004 07:57 <REP> Microsoft
02/01/2007 21:35 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 129.556.135.936 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Philippe\Application Data
16/05/2005 11:47 <REP> .
16/05/2005 11:47 <REP> ..
24/12/2006 13:45 <REP> 16 Exit
12/05/2007 14:59 <REP> 5400 Series
13/06/2005 21:11 <REP> Adobe
13/06/2005 21:13 <REP> AdobeUM
21/08/2005 18:42 <REP> Apple Computer
31/07/2006 22:44 <REP> ArcSoft
19/05/2007 14:38 <REP> ATI
08/10/2005 14:37 <REP> CyberLink
30/07/2005 21:45 <REP> FotoWire
25/02/2006 09:49 <REP> Google
13/07/2005 23:03 <REP> Help
16/05/2005 11:47 <REP> Identities
21/09/2005 18:43 <REP> Lavasoft
03/03/2006 01:42 <REP> Leadertech
27/05/2005 16:49 <REP> Macromedia
16/05/2005 11:47 <REP> Microsoft
21/09/2005 17:16 <REP> Mozilla
03/09/2005 10:06 <REP> MSN Search Toolbar
17/07/2005 22:32 <REP> MSN6
30/07/2006 18:27 <REP> Nikon
11/05/2007 23:28 <REP> OpenOffice.org2
16/05/2005 11:47 <REP> Real
26/04/2007 17:07 <REP> Screenshot Sender
29/01/2006 13:50 <REP> Sonic
22/01/2006 21:40 <REP> Sun
22/10/2005 12:47 <REP> Symantec
12/02/2007 07:54 <REP> U3
18/12/2006 19:34 <REP> Uniblue
19/05/2007 17:03 <REP> Webroot
12/09/2006 18:45 <REP> Windows Live Safety Center
16/05/2005 11:47 62 desktop.ini
31/08/2005 11:16 47.464 GDIPFONTCACHEV1.DAT
31/01/2007 18:15 262 WinssCookie.txt
3 fichier(s) 47.788 octets
32 Rép(s) 129.556.131.840 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data
16/05/2005 11:47 <REP> .
16/05/2005 11:47 <REP> ..
13/06/2005 21:13 <REP> Adobe
21/08/2005 18:42 <REP> Apple Computer
02/01/2007 21:35 <REP> ApplicationHistory
19/05/2007 14:38 <REP> ATI
27/02/2006 23:50 <REP> Google
13/07/2005 23:03 <REP> Help
16/05/2005 11:48 <REP> Identities
16/05/2005 11:47 <REP> Microsoft
01/03/2006 22:08 <REP> MicroVision Applications
30/07/2006 18:40 <REP> Nikon
30/07/2006 18:39 <REP> Pixology
16/05/2005 11:47 <REP> Powercinema
22/01/2006 19:47 22.016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2007 21:35 131 fusioncache.dat
16/05/2005 11:47 49.440 GDIPFONTCACHEV1.DAT
16/05/2005 11:47 4.319.220 IconCache.db
4 fichier(s) 4.390.807 octets
14 Rép(s) 129.556.131.840 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Philippe DEDIEU
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Thomas DEDIEU\Application Data
08/07/2004 08:30 <REP> .
08/07/2004 08:30 <REP> ..
18/05/2007 15:32 <REP> 5400 Series
17/09/2004 14:42 <REP> Adobe
17/09/2004 14:42 <REP> AdobeUM
01/12/2005 21:19 <REP> Apple Computer
18/05/2007 17:26 <REP> ATI
07/08/2004 21:00 <REP> CyberLink
14/12/2005 19:23 <REP> Google
24/09/2004 16:13 <REP> Help
08/07/2004 08:30 <REP> Identities
03/11/2005 12:15 <REP> iScreensaver
18/05/2007 22:45 <REP> Lavasoft
08/07/2004 08:55 <REP> Leadertech
11/08/2004 16:39 <REP> Macromedia
08/07/2004 08:30 <REP> Microsoft
22/03/2006 16:13 <REP> Mozilla
09/09/2004 17:35 <REP> MSN6
27/08/2006 21:53 <REP> Nikon
08/07/2004 08:30 <REP> Real
24/03/2007 21:26 <REP> Screenshot Sender
08/07/2004 08:55 <REP> Sonic
22/01/2006 17:23 <REP> Sun
09/07/2004 01:46 <REP> Symantec
08/07/2004 08:30 62 desktop.ini
06/10/2005 17:26 47.464 GDIPFONTCACHEV1.DAT
2 fichier(s) 47.526 octets
24 Rép(s) 129.556.131.840 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Documents and Settings\Thomas DEDIEU\Local Settings\Application Data
08/07/2004 08:30 <REP> .
08/07/2004 08:30 <REP> ..
17/09/2004 14:42 <REP> Adobe
26/11/2005 12:10 <REP> Apple Computer
18/10/2005 18:46 <REP> ApplicationHistory
18/05/2007 17:26 <REP> ATI
05/03/2006 16:08 <REP> Google
24/09/2004 16:13 <REP> Help
22/10/2004 12:00 <REP> Identities
08/07/2004 08:30 <REP> Microsoft
08/07/2004 08:30 <REP> Powercinema
09/02/2005 16:44 <REP> WMTools Downloaded Files
09/02/2005 16:43 91.648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/10/2005 18:46 136 fusioncache.dat
24/09/2004 14:13 49.440 GDIPFONTCACHEV1.DAT
08/07/2004 08:30 4.844.020 IconCache.db
4 fichier(s) 4.985.244 octets
12 Rép(s) 129.556.127.744 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/07/2004 08:00 <REP> .
08/07/2004 08:00 <REP> ..
07/07/2004 23:11 <REP> Identities
08/07/2004 08:00 <REP> Microsoft
07/07/2004 23:11 <REP> Real
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 129.556.127.744 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/07/2004 08:00 <REP> .
08/07/2004 08:00 <REP> ..
07/07/2004 23:02 <REP> Microsoft
07/07/2004 23:11 <REP> Powercinema
07/07/2004 23:11 2.689.064 IconCache.db
1 fichier(s) 2.689.064 octets
4 Rép(s) 129.556.127.744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A409CFCB9186412B.job
q·ß‘®C¹¹þ†ÍeŒF â <
s "€!× : c : \ d o c u m e ~ 1 \ p h i l i p p e \ a p p l i c ~ 1 \ 1 6 e x i t ~ 1 \ F o r d B o l d V i e w . e x e P h i l i p p e 0 Ð <
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
FW³!LB’+•„ÿÔÈâF ê <
s ˆ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M € 0 Ö :
C:\WINDOWS\Tasks\MP
MP inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est A438-FBC5
Répertoire de C:\Program Files
20/05/2007 14:26 <REP> .
20/05/2007 14:26 <REP> ..
17/03/2007 11:15 <REP> 16 Exit
19/05/2007 16:49 <REP> Abbyy FineReader 6.0 Sprint
07/05/2006 10:36 <REP> Adobe
19/05/2007 19:33 <REP> Adware Away
19/11/2006 13:00 <REP> Alwil Software
20/12/2006 11:00 <REP> Apple Software Update
20/05/2007 11:59 <REP> ATI Technologies
16/02/2005 22:57 <REP> BBL
19/05/2007 16:53 <REP> CCleaner
25/02/2007 18:26 <REP> Common Files
08/07/2004 07:57 <REP> ComPlus Applications
08/07/2004 07:57 <REP> CyberLink
13/10/2004 10:25 <REP> DiMAGE Viewer
09/07/2004 02:25 <REP> directx
24/10/2006 19:47 <REP> EHMINSTALL
19/05/2007 16:54 <REP> ewido anti-malware
19/01/2007 10:31 <REP> exe
19/05/2007 16:43 <REP> Fichiers communs
19/01/2007 10:31 <REP> files
19/10/2004 19:54 <REP> genesis
25/02/2007 21:03 <REP> Google
08/08/2004 12:50 <REP> Hewlett-Packard
07/11/2004 16:51 <REP> HighMAT CD Writing Wizard
08/08/2004 12:51 <REP> hp deskjet 3816 series
24/10/2006 19:45 <REP> iFinger
07/05/2006 10:35 <REP> IKEA Home Planner Kitchen
09/07/2004 02:00 <REP> Infogrames
29/07/2004 18:28 <REP> InterActual
11/05/2007 06:37 <REP> Internet Explorer
20/12/2006 11:04 <REP> iPod
19/07/2005 11:05 <REP> IrfanView
20/12/2006 11:04 <REP> iTunes
14/11/2004 22:46 <REP> IZArc
11/05/2007 23:24 <REP> Java
08/07/2004 08:23 <REP> JavaSoft
02/10/2004 17:06 <REP> K-Lite Codec Pack
02/10/2004 17:07 8.526.823 k-lite codec pack 2.25 full [par ratiatum.com].exe
24/10/2006 19:49 <REP> Kodak
21/09/2005 18:43 <REP> Lavasoft
12/05/2007 14:59 <REP> Lexmark 5400 Series
12/05/2007 15:09 <REP> Lexmark Toolbar
30/07/2005 21:45 <REP> Logitech
17/05/2007 14:45 <REP> Lx_cats
08/07/2004 10:06 <REP> Maxis
16/02/2005 19:26 <REP> Messenger
17/03/2007 11:15 <REP> Messenger Plus! Live
30/08/2006 21:59 <REP> MessengerPlus! 3
07/05/2006 10:24 <REP> Microsoft AntiSpyware
10/05/2007 22:03 <REP> Microsoft CAPICOM 2.1.0.2
08/07/2004 07:57 <REP> microsoft frontpage
17/07/2005 22:26 <REP> microsoft office
08/07/2004 07:58 <REP> Microsoft Visual Studio
07/10/2004 20:32 <REP> Montparnasse
08/10/2004 11:27 <REP> Movie Maker
24/10/2006 19:46 <REP> Mozilla Firefox
08/07/2004 07:58 <REP> MSN Gaming Zone
11/02/2007 17:21 <REP> MSN Messenger
19/11/2006 14:00 <REP> MSXML 4.0
17/06/2005 11:30 <REP> NetMeeting
16/05/2005 11:38 <REP> Netropa
30/07/2006 18:26 <REP> Nikon
12/09/2004 13:08 <REP> OfficeUpdate11
11/05/2007 23:25 <REP> OpenOffice.org 2.2
17/12/2006 21:03 <REP> Outlook Express
22/05/2007 14:34 <REP> Packard Bell EverSafe
30/10/2005 13:24 <REP> PhotoFiltre
20/12/2006 11:03 <REP> QuickTime
08/07/2004 07:58 <REP> Real
08/07/2004 07:58 <REP> Services en ligne
08/08/2004 11:37 <REP> Siemens
08/07/2004 07:58 <REP> Sonic
18/05/2007 23:07 <REP> Spybot - Search & Destroy
28/01/2007 14:53 <REP> support.com
18/12/2006 19:32 <REP> Uniblue
26/05/2005 18:12 <REP> USB
26/05/2005 18:12 <REP> USB 2.0 Flash Utility
08/07/2004 07:58 <REP> Virtual CD v4 SDK
19/05/2007 17:03 <REP> Webroot
07/11/2004 16:51 <REP> Windows Journal Viewer
31/10/2006 15:55 <REP> Windows Live Favorites
12/03/2007 15:21 <REP> Windows Live Safety Center
31/10/2006 15:55 <REP> Windows Live Toolbar
12/01/2007 20:33 <REP> Windows Media Connect
20/05/2007 16:01 <REP> Windows Media Connect 2
12/01/2007 20:36 <REP> Windows Media Player
06/05/2005 16:25 <REP> Windows Messaging
20/05/2007 14:26 <REP> Windows NT
27/02/2005 20:09 <REP> Windows XP Fun Pack
08/07/2004 07:58 <REP> xerox
25/02/2007 18:26 <REP> Yahoo!
1 fichier(s) 8.526.823 octets
91 Rép(s) 129.556.123.648 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Memo meal less hope REG_SZ C:\Documents and Settings\All Users\Application Data\thatcurbmemomeal\Option Film.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
01Readme REG_SZ C:\DOCUME~1\Philippe\APPLIC~1\16EXIT~1\mealless.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
oui, cette fois-ci c'est le bon ;-)
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKCU\..\Run: [01Readme] C:\DOCUME~1\Philippe\APPLIC~1\16EXIT~1\mealless.exe
fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\A409CFCB9186412B.job
et valide en appuyant sur entrée
ensuite, fais ceci stp
virus methode preliminaire de desinfection version fr
++
oui, cette fois-ci c'est le bon ;-)
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKCU\..\Run: [01Readme] C:\DOCUME~1\Philippe\APPLIC~1\16EXIT~1\mealless.exe
fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\A409CFCB9186412B.job
et valide en appuyant sur entrée
ensuite, fais ceci stp
virus methode preliminaire de desinfection version fr
++
Je voulais te remercier encore une foi,je suis en train de scanner le systeme comme indiqué dans le tuto mais comme cela prend un certain temps, je posterai les rapports demain matin (ou pendant la nuit)une bonne nuit et à demain...
bOn bah mOi g une fenêtre publicitaiire qui fais que s'allumer enfiin vOala jaii riien tucher pii sa se maii et ca me fOu pliin de viirus sOn nOm c'est "CiD" maii il maii des pages du style d'Orange Ou des jeux de pOker Ou partiir en vacances ect ... je narriive pa a man débarasser pOurtant jaii un antii- virus et les fenêtre publicitaiire intempestiive sOn bloQuer je ne saiit vraiimant plus kOa faiir mOn Ordii et ralentii et jaii chOper pliin pliin de viirus.. -_-'
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
