Les fenetres CId ca va un moment,lol!!
Stefbrit
Messages postés
2
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut,bon je vais pas apprendre une nouvelle,je suis victime des fenetres Cid alors je vous poste mon rapport:
Logfile of HijackThis v1.99.1
Scan saved at 11:55:19, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\AshDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\AOL\1169380812\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\aol\1169380812\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
c:\program files\fichiers communs\aol\1169380812\ee\aolsoftware.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: XTTBPos00 - {BBBE1C1A-89F7-4AF6-ABD1-2B2EF2D7A73B} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-C6B1F168274C} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\AshDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1169380812\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [that mfcd] C:\DOCUME~1\Stef\APPLIC~1\MEALPR~1\dvd soap settings.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c5f7a98bf84244e3acee35d77345f980
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c5f7a98bf84244e3acee35d77345f980
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: sofa - {B7D3E479-CC68-42B5-A338-C6B1F168274C} - (no file)
O9 - Extra 'Tools' menuitem: sofa - {B7D3E479-CC68-42B5-A338-C6B1F168274C} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvlution.com/KooPlayer.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{E44D0C38-E5E5-45C1-A6A7-51AE8EF38C28}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: E70B76B2 - Unknown owner - C:\WINDOWS\system32\E70B76B2.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 11:55:19, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\AshDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\AOL\1169380812\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\aol\1169380812\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
c:\program files\fichiers communs\aol\1169380812\ee\aolsoftware.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: XTTBPos00 - {BBBE1C1A-89F7-4AF6-ABD1-2B2EF2D7A73B} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-C6B1F168274C} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\AshDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1169380812\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [that mfcd] C:\DOCUME~1\Stef\APPLIC~1\MEALPR~1\dvd soap settings.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c5f7a98bf84244e3acee35d77345f980
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c5f7a98bf84244e3acee35d77345f980
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: sofa - {B7D3E479-CC68-42B5-A338-C6B1F168274C} - (no file)
O9 - Extra 'Tools' menuitem: sofa - {B7D3E479-CC68-42B5-A338-C6B1F168274C} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.tvlution.com/KooPlayer.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{E44D0C38-E5E5-45C1-A6A7-51AE8EF38C28}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: E70B76B2 - Unknown owner - C:\WINDOWS\system32\E70B76B2.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:
- Les fenetres CId ca va un moment,lol!!
- Pourquoi la tnt ne fonctionne pas en ce moment ? - Guide
- Fermer toutes les fenetres windows - Guide
- Vous ne pouvez pas choisir de nom de profil pour le moment. ✓ - Forum Facebook
- Pdf xchange viewer ouvrir plusieurs fenetres - Forum Windows 10
- Vous ne pouvez pas utiliser cette fonctionnalité pour le moment - Forum Facebook
3 réponses
Salut
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
A+
Rapport lopxpMH2 version 2.0 fait à 14:31:20,17 le 21/07/2007
G:\Logiciels et pilotes
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\All Users\Application Data
01/12/2006 14:29 <REP> .
01/12/2006 14:29 <REP> ..
08/12/2006 01:21 <REP> Adobe
24/03/2007 13:55 <REP> Adobe Systems
20/01/2007 12:34 <REP> Ahead
01/12/2006 14:04 <REP> AOL
21/01/2007 13:57 <REP> AOL Downloads
17/12/2006 19:51 <REP> Apple Computer
08/12/2006 21:04 <REP> DVD Shrink
02/12/2006 13:14 <REP> Google
25/03/2007 11:23 <REP> Google Updater
21/07/2007 11:27 <REP> Grisoft
18/02/2007 16:20 <REP> HP
24/03/2007 16:04 <REP> InstallShield
01/12/2006 14:07 <REP> McAfee.com
09/12/2006 19:29 <REP> Messenger Plus!
01/12/2006 14:29 <REP> Microsoft
16/03/2007 15:04 <REP> MIXGLUESPAMUP
13/12/2006 23:23 <REP> mpDRM
01/12/2006 14:05 <REP> QuickTime
01/12/2006 14:55 <REP> Spybot - Search & Destroy
17/05/2007 13:20 <REP> TEMP
01/12/2006 14:05 <REP> Viewpoint
01/12/2006 15:03 <REP> Windows Genuine Advantage
01/12/2006 14:45 <REP> Windows Live Toolbar
20/01/2007 12:36 <REP> Yahoo! Companion
01/12/2006 14:29 62 desktop.ini
18/02/2007 16:07 813 hpzinstall.log
17/12/2006 19:56 1 751 QTSBandwidthCache
3 fichier(s) 2 626 octets
26 Rép(s) 41 328 603 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\Default User\Application Data
01/12/2006 14:29 <REP> .
01/12/2006 14:29 <REP> ..
01/12/2006 14:29 <REP> Microsoft
01/12/2006 14:29 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/12/2006 14:29 <REP> .
01/12/2006 14:29 <REP> ..
01/12/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/12/2006 13:44 <REP> .
01/12/2006 13:44 <REP> ..
01/12/2006 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/12/2006 13:44 <REP> .
01/12/2006 13:44 <REP> ..
02/02/2007 13:27 <REP> AOL
01/12/2006 13:44 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/12/2006 13:44 <REP> .
01/12/2006 13:44 <REP> ..
01/12/2006 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/12/2006 13:44 <REP> .
01/12/2006 13:44 <REP> ..
01/12/2006 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 586 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\Stef\Application Data
01/12/2006 13:46 <REP> .
01/12/2006 13:46 <REP> ..
01/12/2006 14:41 <REP> Adobe
25/03/2007 00:02 <REP> AdobeUM
20/01/2007 12:34 <REP> Ahead
01/12/2006 14:06 <REP> AOL
17/12/2006 19:56 <REP> Apple Computer
02/12/2006 23:31 <REP> Azureus
17/05/2007 16:58 <REP> BSplayer
01/05/2007 19:12 <REP> ContactMusic
03/12/2006 02:28 <REP> DivX
06/12/2006 01:34 <REP> FastStone
02/12/2006 12:14 <REP> Google
21/07/2007 11:28 <REP> Grisoft
01/12/2006 13:46 <REP> Identities
17/03/2007 11:29 <REP> InstallShield
24/12/2006 14:59 <REP> InterVideo
01/12/2006 14:48 <REP> Lavasoft
01/12/2006 14:07 <REP> Macromedia
16/03/2007 15:03 <REP> meal program license
18/12/2006 17:57 <REP> Media Player Classic
17/03/2007 11:34 <REP> Megaupload
17/03/2007 11:33 <REP> MegauploadToolbar
01/12/2006 13:46 <REP> Microsoft
16/12/2006 12:43 <REP> Mozilla
02/03/2007 15:31 <REP> PC Tools
02/12/2006 18:54 <REP> ppStream
16/12/2006 21:43 <REP> Real
16/03/2007 15:04 <REP> Screenshot Sender
02/12/2006 13:00 <REP> Sun
17/12/2006 13:16 <REP> vlc
01/12/2006 14:05 <REP> You've Got Pictures Screensaver
22/04/2007 10:50 2 528 $_hpcst$.hpc
01/12/2006 13:46 62 desktop.ini
2 fichier(s) 2 590 octets
32 Rép(s) 41 328 586 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\Stef\Local Settings\Application Data
01/12/2006 13:46 <REP> .
01/12/2006 13:46 <REP> ..
19/03/2007 01:32 <REP> {A3F66038-8999-4E8A-A00E-CFB215BA82F7}
01/12/2006 14:41 <REP> Adobe
20/01/2007 12:34 <REP> Ahead
04/01/2007 23:57 <REP> AOL
17/12/2006 19:56 <REP> Apple Computer
01/12/2006 15:29 <REP> ApplicationHistory
02/12/2006 17:02 <REP> Google
04/12/2006 00:00 <REP> Help
02/12/2006 11:52 <REP> Identities
01/12/2006 13:46 <REP> Microsoft
16/12/2006 12:43 <REP> Mozilla
19/03/2007 01:46 <REP> Pando
08/07/2007 17:08 <REP> SM
01/12/2006 15:28 <REP> WMTools Downloaded Files
24/12/2006 16:05 <REP> Yahoo
01/12/2006 15:18 150 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/12/2006 15:29 127 fusioncache.dat
01/12/2006 13:55 64 840 GDIPFONTCACHEV1.DAT
3 fichier(s) 215 495 octets
17 Rép(s) 41 328 586 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/12/2006 13:43 <REP> .
01/12/2006 13:43 <REP> ..
01/12/2006 13:43 <REP> Microsoft
17/06/2007 21:59 <REP> Real
01/12/2006 13:43 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 328 586 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/12/2006 13:43 <REP> .
01/12/2006 13:43 <REP> ..
01/12/2006 13:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 582 656 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AE07366E91DCA72A.job
€‹ð·ÐzKI€5_Æg…òF Ê <
s "ˆ!× ( 2 c : \ d o c u m e ~ 1 \ s t e f \ a p p l i c ~ 1 \ m e a l p r ~ 1 \ v c p o p s t o r e . e x e S t e f € 0 Í
<
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö
C:\WINDOWS\Tasks\Check
Check inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Program Files
21/07/2007 11:31 <REP> .
21/07/2007 11:31 <REP> ..
25/03/2007 13:16 <REP> A+ Pop Up Blocker
24/03/2007 15:28 <REP> Adobe
21/07/2007 12:13 <REP> Adverts
20/01/2007 12:34 <REP> Ahead
29/04/2007 12:27 <REP> Alcohol Soft
01/12/2006 16:26 <REP> Alwil Software
09/02/2007 17:12 <REP> AOL
28/06/2007 12:44 <REP> AOL 9.0
01/12/2006 14:07 <REP> AOL Compagnon
08/12/2006 21:12 <REP> AOL Toolbar
01/12/2006 13:59 <REP> AOLbox
17/12/2006 19:52 <REP> Apple Software Update
04/03/2007 11:15 <REP> a-squared Free
06/12/2006 01:23 <REP> AvantGo Connect
18/05/2007 21:21 <REP> AviSynth 2.5
01/05/2007 13:25 <REP> AVOne
11/02/2007 13:58 <REP> Azureus
17/05/2007 17:05 <REP> bobyte
28/01/2007 20:53 <REP> CCleaner
17/05/2007 11:52 <REP> CeXfer
18/03/2007 13:43 <REP> CodeStuff
06/12/2006 01:23 <REP> Common Files
18/07/2007 14:19 <REP> Crazy Browser
01/05/2007 14:13 <REP> Digital Photos Screensaver Maker
15/06/2007 15:02 <REP> DivX
08/12/2006 21:04 <REP> DVD Shrink
08/12/2006 21:01 <REP> DVDFab Decrypter
10/03/2007 11:17 <REP> DVDFab Decrypter 3
20/07/2007 10:54 <REP> eMule
06/12/2006 01:34 <REP> FastStone Image Viewer
01/07/2007 15:34 <REP> Fichiers communs
21/12/2006 02:29 <REP> FileZilla
09/04/2007 13:05 <REP> glowria
13/07/2007 00:42 <REP> Google
04/03/2007 16:53 <REP> Grisoft
24/03/2007 14:41 <REP> GSpot
05/05/2007 12:09 <REP> HardwareDetection
18/02/2007 16:19 <REP> Hewlett-Packard
21/07/2007 11:54 <REP> Hijackthis Version Française
18/03/2007 13:51 214 643 hijackthis.zip
18/02/2007 16:20 <REP> HP
31/12/2006 15:51 <REP> Illustrate
26/03/2007 16:22 <REP> Internet Explorer
17/05/2007 16:48 <REP> InterVideo
24/03/2007 16:06 <REP> InterVideo Information Service
26/02/2007 17:23 <REP> Java
18/12/2006 01:57 <REP> K-Lite Codec Pack
01/12/2006 14:48 <REP> Lavasoft
01/12/2006 14:05 <REP> Learn2.com
24/03/2007 15:03 <REP> Lecteur CANALPLAY
05/05/2007 12:19 <REP> LizardTech
17/03/2007 11:33 <REP> Megaupload
17/03/2007 11:33 <REP> MegauploadToolbar
26/03/2007 16:28 <REP> Messenger
08/06/2007 15:23 <REP> Messenger Plus! Live
21/07/2007 11:31 <REP> Microsoft ActiveSync
01/12/2006 13:41 <REP> microsoft frontpage
24/03/2007 15:03 <REP> Microsoft NetService
20/06/2007 16:39 <REP> Microsoft Office
20/06/2007 16:38 <REP> Microsoft Visual Studio
20/06/2007 16:39 <REP> Microsoft Works
20/06/2007 16:38 <REP> Microsoft.NET
28/04/2007 17:48 <REP> MIKSOFT
19/05/2007 01:02 <REP> MKVtoolnix
23/06/2007 20:13 <REP> Motorola
01/12/2006 13:37 <REP> Movie Maker
28/06/2007 19:44 <REP> Mozilla Firefox
05/04/2007 18:34 <REP> MP3 Player Utilities 4.00
01/12/2006 13:35 <REP> MSN
01/12/2006 13:35 <REP> MSN Gaming Zone
18/05/2007 15:04 <REP> MSN Messenger
17/05/2007 16:40 <REP> NeoTrace Express
09/01/2007 01:04 <REP> NetMeeting
17/05/2007 13:19 <REP> Nsasoft
26/03/2007 16:23 <REP> Outlook Express
09/04/2007 10:43 <REP> Panicware
01/07/2007 15:31 <REP> PhotoFiltre Studio
19/05/2007 10:51 <REP> pocketstation
13/07/2007 15:52 <REP> PPStream
01/05/2007 13:27 <REP> PQDVD
17/05/2007 16:56 <REP> Project64 1.6
24/03/2007 16:08 <REP> QuickTime
20/07/2007 19:01 <REP> RamBoost XP
11/02/2007 19:16 <REP> Ratajik Software
07/06/2007 17:57 <REP> Real
03/03/2007 17:56 <REP> RegCleaner
15/06/2007 14:03 <REP> Ripp-it_AM
01/12/2006 13:39 <REP> Services en ligne
01/12/2006 13:50 <REP> Silicon Image
10/07/2007 19:43 <REP> SM
16/05/2007 18:01 <REP> SmartGV
24/03/2007 15:03 <REP> SoftToolbar
24/03/2007 15:03 <REP> Spybot - Search & Destroy
24/03/2007 14:43 <REP> TGTSoft
02/03/2007 14:58 <REP> The Cleaner
03/04/2007 17:57 <REP> Tweak-XP Pro 4
04/03/2007 21:45 <REP> Viewpoint
20/07/2007 11:00 <REP> VirtualDub
24/12/2006 16:48 <REP> VirtualDubMOD
11/02/2007 19:19 <REP> VisualRoute Lite Edition
20/01/2007 12:36 <REP> Vodei
17/05/2007 17:00 <REP> Webteh
13/07/2007 16:03 <REP> Winamp
08/06/2007 15:23 <REP> Windows Live
01/12/2006 14:45 <REP> Windows Live Toolbar
09/04/2007 20:03 <REP> Windows Media Connect 2
09/04/2007 20:27 <REP> Windows Media Player
08/04/2007 11:37 <REP> Windows NT
06/12/2006 23:27 <REP> WinRAR
01/12/2006 13:41 <REP> xerox
24/12/2006 16:30 <REP> Xvid
14/01/2007 17:10 <REP> Yahoo!
13/07/2007 15:51 <REP> Zeb-Utility
1 fichier(s) 214 643 octets
114 Rép(s) 41 328 566 272 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mail.live.com REG_BINARY
*.viatrafego.com.br REG_BINARY
mysearchnow.com REG_BINARY
netbios-wait.com REG_BINARY
update.microsoft.com REG_BINARY
www.anjou-basket-club.com REG_BINARY
www.asse.fr REG_BINARY
www.assedic.fr REG_BINARY
www.conforama.fr REG_BINARY
www.humour.com REG_BINARY
www.mysearchnow.com REG_BINARY
www.netbios-wait.com REG_BINARY
www.sqbb.org REG_BINARY
www.touchbritney.net REG_BINARY
www.ville-saintquentin.fr REG_BINARY
www.smartphonefrance.info REG_BINARY
www.ripp-it.com REG_BINARY
forum.lixium.fr REG_BINARY
*.eu1.badoo.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\STEF\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\SBUP3RP4.DEFAULT\HOSTPERM.1
host popup 1 www.sqbb.org
host popup 1 www.mondemul.net
host popup 1 tbpics.network-hosting.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
that mfcd REG_SZ C:\DOCUME~1\Stef\APPLIC~1\MEALPR~1\dvd soap settings.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
G:\Logiciels et pilotes
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\All Users\Application Data
01/12/2006 14:29 <REP> .
01/12/2006 14:29 <REP> ..
08/12/2006 01:21 <REP> Adobe
24/03/2007 13:55 <REP> Adobe Systems
20/01/2007 12:34 <REP> Ahead
01/12/2006 14:04 <REP> AOL
21/01/2007 13:57 <REP> AOL Downloads
17/12/2006 19:51 <REP> Apple Computer
08/12/2006 21:04 <REP> DVD Shrink
02/12/2006 13:14 <REP> Google
25/03/2007 11:23 <REP> Google Updater
21/07/2007 11:27 <REP> Grisoft
18/02/2007 16:20 <REP> HP
24/03/2007 16:04 <REP> InstallShield
01/12/2006 14:07 <REP> McAfee.com
09/12/2006 19:29 <REP> Messenger Plus!
01/12/2006 14:29 <REP> Microsoft
16/03/2007 15:04 <REP> MIXGLUESPAMUP
13/12/2006 23:23 <REP> mpDRM
01/12/2006 14:05 <REP> QuickTime
01/12/2006 14:55 <REP> Spybot - Search & Destroy
17/05/2007 13:20 <REP> TEMP
01/12/2006 14:05 <REP> Viewpoint
01/12/2006 15:03 <REP> Windows Genuine Advantage
01/12/2006 14:45 <REP> Windows Live Toolbar
20/01/2007 12:36 <REP> Yahoo! Companion
01/12/2006 14:29 62 desktop.ini
18/02/2007 16:07 813 hpzinstall.log
17/12/2006 19:56 1 751 QTSBandwidthCache
3 fichier(s) 2 626 octets
26 Rép(s) 41 328 603 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\Default User\Application Data
01/12/2006 14:29 <REP> .
01/12/2006 14:29 <REP> ..
01/12/2006 14:29 <REP> Microsoft
01/12/2006 14:29 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/12/2006 14:29 <REP> .
01/12/2006 14:29 <REP> ..
01/12/2006 13:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/12/2006 13:44 <REP> .
01/12/2006 13:44 <REP> ..
01/12/2006 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/12/2006 13:44 <REP> .
01/12/2006 13:44 <REP> ..
02/02/2007 13:27 <REP> AOL
01/12/2006 13:44 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/12/2006 13:44 <REP> .
01/12/2006 13:44 <REP> ..
01/12/2006 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 590 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/12/2006 13:44 <REP> .
01/12/2006 13:44 <REP> ..
01/12/2006 13:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 586 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\Stef\Application Data
01/12/2006 13:46 <REP> .
01/12/2006 13:46 <REP> ..
01/12/2006 14:41 <REP> Adobe
25/03/2007 00:02 <REP> AdobeUM
20/01/2007 12:34 <REP> Ahead
01/12/2006 14:06 <REP> AOL
17/12/2006 19:56 <REP> Apple Computer
02/12/2006 23:31 <REP> Azureus
17/05/2007 16:58 <REP> BSplayer
01/05/2007 19:12 <REP> ContactMusic
03/12/2006 02:28 <REP> DivX
06/12/2006 01:34 <REP> FastStone
02/12/2006 12:14 <REP> Google
21/07/2007 11:28 <REP> Grisoft
01/12/2006 13:46 <REP> Identities
17/03/2007 11:29 <REP> InstallShield
24/12/2006 14:59 <REP> InterVideo
01/12/2006 14:48 <REP> Lavasoft
01/12/2006 14:07 <REP> Macromedia
16/03/2007 15:03 <REP> meal program license
18/12/2006 17:57 <REP> Media Player Classic
17/03/2007 11:34 <REP> Megaupload
17/03/2007 11:33 <REP> MegauploadToolbar
01/12/2006 13:46 <REP> Microsoft
16/12/2006 12:43 <REP> Mozilla
02/03/2007 15:31 <REP> PC Tools
02/12/2006 18:54 <REP> ppStream
16/12/2006 21:43 <REP> Real
16/03/2007 15:04 <REP> Screenshot Sender
02/12/2006 13:00 <REP> Sun
17/12/2006 13:16 <REP> vlc
01/12/2006 14:05 <REP> You've Got Pictures Screensaver
22/04/2007 10:50 2 528 $_hpcst$.hpc
01/12/2006 13:46 62 desktop.ini
2 fichier(s) 2 590 octets
32 Rép(s) 41 328 586 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Documents and Settings\Stef\Local Settings\Application Data
01/12/2006 13:46 <REP> .
01/12/2006 13:46 <REP> ..
19/03/2007 01:32 <REP> {A3F66038-8999-4E8A-A00E-CFB215BA82F7}
01/12/2006 14:41 <REP> Adobe
20/01/2007 12:34 <REP> Ahead
04/01/2007 23:57 <REP> AOL
17/12/2006 19:56 <REP> Apple Computer
01/12/2006 15:29 <REP> ApplicationHistory
02/12/2006 17:02 <REP> Google
04/12/2006 00:00 <REP> Help
02/12/2006 11:52 <REP> Identities
01/12/2006 13:46 <REP> Microsoft
16/12/2006 12:43 <REP> Mozilla
19/03/2007 01:46 <REP> Pando
08/07/2007 17:08 <REP> SM
01/12/2006 15:28 <REP> WMTools Downloaded Files
24/12/2006 16:05 <REP> Yahoo
01/12/2006 15:18 150 528 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/12/2006 15:29 127 fusioncache.dat
01/12/2006 13:55 64 840 GDIPFONTCACHEV1.DAT
3 fichier(s) 215 495 octets
17 Rép(s) 41 328 586 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/12/2006 13:43 <REP> .
01/12/2006 13:43 <REP> ..
01/12/2006 13:43 <REP> Microsoft
17/06/2007 21:59 <REP> Real
01/12/2006 13:43 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 41 328 586 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/12/2006 13:43 <REP> .
01/12/2006 13:43 <REP> ..
01/12/2006 13:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 41 328 582 656 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AE07366E91DCA72A.job
€‹ð·ÐzKI€5_Æg…òF Ê <
s "ˆ!× ( 2 c : \ d o c u m e ~ 1 \ s t e f \ a p p l i c ~ 1 \ m e a l p r ~ 1 \ v c p o p s t o r e . e x e S t e f € 0 Í
<
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö
C:\WINDOWS\Tasks\Check
Check inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 502D-3E11
Répertoire de C:\Program Files
21/07/2007 11:31 <REP> .
21/07/2007 11:31 <REP> ..
25/03/2007 13:16 <REP> A+ Pop Up Blocker
24/03/2007 15:28 <REP> Adobe
21/07/2007 12:13 <REP> Adverts
20/01/2007 12:34 <REP> Ahead
29/04/2007 12:27 <REP> Alcohol Soft
01/12/2006 16:26 <REP> Alwil Software
09/02/2007 17:12 <REP> AOL
28/06/2007 12:44 <REP> AOL 9.0
01/12/2006 14:07 <REP> AOL Compagnon
08/12/2006 21:12 <REP> AOL Toolbar
01/12/2006 13:59 <REP> AOLbox
17/12/2006 19:52 <REP> Apple Software Update
04/03/2007 11:15 <REP> a-squared Free
06/12/2006 01:23 <REP> AvantGo Connect
18/05/2007 21:21 <REP> AviSynth 2.5
01/05/2007 13:25 <REP> AVOne
11/02/2007 13:58 <REP> Azureus
17/05/2007 17:05 <REP> bobyte
28/01/2007 20:53 <REP> CCleaner
17/05/2007 11:52 <REP> CeXfer
18/03/2007 13:43 <REP> CodeStuff
06/12/2006 01:23 <REP> Common Files
18/07/2007 14:19 <REP> Crazy Browser
01/05/2007 14:13 <REP> Digital Photos Screensaver Maker
15/06/2007 15:02 <REP> DivX
08/12/2006 21:04 <REP> DVD Shrink
08/12/2006 21:01 <REP> DVDFab Decrypter
10/03/2007 11:17 <REP> DVDFab Decrypter 3
20/07/2007 10:54 <REP> eMule
06/12/2006 01:34 <REP> FastStone Image Viewer
01/07/2007 15:34 <REP> Fichiers communs
21/12/2006 02:29 <REP> FileZilla
09/04/2007 13:05 <REP> glowria
13/07/2007 00:42 <REP> Google
04/03/2007 16:53 <REP> Grisoft
24/03/2007 14:41 <REP> GSpot
05/05/2007 12:09 <REP> HardwareDetection
18/02/2007 16:19 <REP> Hewlett-Packard
21/07/2007 11:54 <REP> Hijackthis Version Française
18/03/2007 13:51 214 643 hijackthis.zip
18/02/2007 16:20 <REP> HP
31/12/2006 15:51 <REP> Illustrate
26/03/2007 16:22 <REP> Internet Explorer
17/05/2007 16:48 <REP> InterVideo
24/03/2007 16:06 <REP> InterVideo Information Service
26/02/2007 17:23 <REP> Java
18/12/2006 01:57 <REP> K-Lite Codec Pack
01/12/2006 14:48 <REP> Lavasoft
01/12/2006 14:05 <REP> Learn2.com
24/03/2007 15:03 <REP> Lecteur CANALPLAY
05/05/2007 12:19 <REP> LizardTech
17/03/2007 11:33 <REP> Megaupload
17/03/2007 11:33 <REP> MegauploadToolbar
26/03/2007 16:28 <REP> Messenger
08/06/2007 15:23 <REP> Messenger Plus! Live
21/07/2007 11:31 <REP> Microsoft ActiveSync
01/12/2006 13:41 <REP> microsoft frontpage
24/03/2007 15:03 <REP> Microsoft NetService
20/06/2007 16:39 <REP> Microsoft Office
20/06/2007 16:38 <REP> Microsoft Visual Studio
20/06/2007 16:39 <REP> Microsoft Works
20/06/2007 16:38 <REP> Microsoft.NET
28/04/2007 17:48 <REP> MIKSOFT
19/05/2007 01:02 <REP> MKVtoolnix
23/06/2007 20:13 <REP> Motorola
01/12/2006 13:37 <REP> Movie Maker
28/06/2007 19:44 <REP> Mozilla Firefox
05/04/2007 18:34 <REP> MP3 Player Utilities 4.00
01/12/2006 13:35 <REP> MSN
01/12/2006 13:35 <REP> MSN Gaming Zone
18/05/2007 15:04 <REP> MSN Messenger
17/05/2007 16:40 <REP> NeoTrace Express
09/01/2007 01:04 <REP> NetMeeting
17/05/2007 13:19 <REP> Nsasoft
26/03/2007 16:23 <REP> Outlook Express
09/04/2007 10:43 <REP> Panicware
01/07/2007 15:31 <REP> PhotoFiltre Studio
19/05/2007 10:51 <REP> pocketstation
13/07/2007 15:52 <REP> PPStream
01/05/2007 13:27 <REP> PQDVD
17/05/2007 16:56 <REP> Project64 1.6
24/03/2007 16:08 <REP> QuickTime
20/07/2007 19:01 <REP> RamBoost XP
11/02/2007 19:16 <REP> Ratajik Software
07/06/2007 17:57 <REP> Real
03/03/2007 17:56 <REP> RegCleaner
15/06/2007 14:03 <REP> Ripp-it_AM
01/12/2006 13:39 <REP> Services en ligne
01/12/2006 13:50 <REP> Silicon Image
10/07/2007 19:43 <REP> SM
16/05/2007 18:01 <REP> SmartGV
24/03/2007 15:03 <REP> SoftToolbar
24/03/2007 15:03 <REP> Spybot - Search & Destroy
24/03/2007 14:43 <REP> TGTSoft
02/03/2007 14:58 <REP> The Cleaner
03/04/2007 17:57 <REP> Tweak-XP Pro 4
04/03/2007 21:45 <REP> Viewpoint
20/07/2007 11:00 <REP> VirtualDub
24/12/2006 16:48 <REP> VirtualDubMOD
11/02/2007 19:19 <REP> VisualRoute Lite Edition
20/01/2007 12:36 <REP> Vodei
17/05/2007 17:00 <REP> Webteh
13/07/2007 16:03 <REP> Winamp
08/06/2007 15:23 <REP> Windows Live
01/12/2006 14:45 <REP> Windows Live Toolbar
09/04/2007 20:03 <REP> Windows Media Connect 2
09/04/2007 20:27 <REP> Windows Media Player
08/04/2007 11:37 <REP> Windows NT
06/12/2006 23:27 <REP> WinRAR
01/12/2006 13:41 <REP> xerox
24/12/2006 16:30 <REP> Xvid
14/01/2007 17:10 <REP> Yahoo!
13/07/2007 15:51 <REP> Zeb-Utility
1 fichier(s) 214 643 octets
114 Rép(s) 41 328 566 272 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.mail.live.com REG_BINARY
*.viatrafego.com.br REG_BINARY
mysearchnow.com REG_BINARY
netbios-wait.com REG_BINARY
update.microsoft.com REG_BINARY
www.anjou-basket-club.com REG_BINARY
www.asse.fr REG_BINARY
www.assedic.fr REG_BINARY
www.conforama.fr REG_BINARY
www.humour.com REG_BINARY
www.mysearchnow.com REG_BINARY
www.netbios-wait.com REG_BINARY
www.sqbb.org REG_BINARY
www.touchbritney.net REG_BINARY
www.ville-saintquentin.fr REG_BINARY
www.smartphonefrance.info REG_BINARY
www.ripp-it.com REG_BINARY
forum.lixium.fr REG_BINARY
*.eu1.badoo.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\STEF\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\SBUP3RP4.DEFAULT\HOSTPERM.1
host popup 1 www.sqbb.org
host popup 1 www.mondemul.net
host popup 1 tbpics.network-hosting.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
that mfcd REG_SZ C:\DOCUME~1\Stef\APPLIC~1\MEALPR~1\dvd soap settings.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonjour,
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-C6B1F168274C} - (no file)
O4 - HKCU\..\Run: [that mfcd] C:\DOCUME~1\Stef\APPLIC~1\MEALPR~1\dvd soap settings.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Stef\Application Data\meal program license
C:\Documents and Settings\All Users\Application Data\MIXGLUESPAMUP
C:\Program Files\Adverts
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AE07366E91DCA72A.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-C6B1F168274C} - (no file)
O4 - HKCU\..\Run: [that mfcd] C:\DOCUME~1\Stef\APPLIC~1\MEALPR~1\dvd soap settings.exe
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Stef\Application Data\meal program license
C:\Documents and Settings\All Users\Application Data\MIXGLUESPAMUP
C:\Program Files\Adverts
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, copie et colle ceci:
del /a C:\WINDOWS\tasks\AE07366E91DCA72A.job
et valide en appuyant sur entrée
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, très important:
:: Supprimer les fichiers temporaires ::
Exécute cleanup40.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
