Rapport msnfix

val -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour tout le monde,

voici le rapport msnfix executé sur mon pc :

MSNFix 1.484

C:\Documents and Settings\val\Bureau\MSNFix
Fix exécuté le 02/09/2007 - 13:41:38,50 By val
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\val\auto.txt
... C:\WINDOWS\system32\dllcache\lsass.exe
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\system32\syspoints.dll
... C:\WINDOWS\Photo10.zip
... C:\WINDOWS\Photo13.zip
... C:\WINDOWS\Photo19.zip
... C:\WINDOWS\Photo25.zip
... C:\WINDOWS\Photo31.zip
... C:\WINDOWS\Photo34.zip
... C:\WINDOWS\Photo37.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo40.zip
... C:\WINDOWS\Photo43.zip
... C:\WINDOWS\Photo52.zip
... C:\WINDOWS\Photo55.zip
... C:\WINDOWS\Photo61.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo67.zip
... C:\WINDOWS\Photo70.zip
... C:\WINDOWS\Photo76.zip
... C:\WINDOWS\Photo79.zip
... C:\WINDOWS\Photo82.zip
... C:\WINDOWS\Photo85.zip
... C:\WINDOWS\Photo91.zip
... C:\WINDOWS\Photo94.zip
... C:\WINDOWS\IMG8438711.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG843872.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438747.zip
... C:\WINDOWS\IMG843875.zip
... C:\WINDOWS\IMG8438750.zip
... C:\WINDOWS\IMG8438753.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438783.zip
... C:\WINDOWS\IMG8438789.zip
... C:\WINDOWS\love12.zip
... C:\WINDOWS\love24.zip
... C:\WINDOWS\love27.zip
... C:\WINDOWS\love3.zip
... C:\WINDOWS\love30.zip
... C:\WINDOWS\love33.zip
... C:\WINDOWS\love36.zip
... C:\WINDOWS\love39.zip
... C:\WINDOWS\love45.zip
... C:\WINDOWS\love51.zip
... C:\WINDOWS\love54.zip
... C:\WINDOWS\love6.zip
... C:\WINDOWS\love63.zip
... C:\WINDOWS\love69.zip
... C:\WINDOWS\love72.zip
... C:\WINDOWS\love84.zip
... C:\WINDOWS\love87.zip
... C:\WINDOWS\love93.zip
... C:\WINDOWS\love96.zip
... C:\WINDOWS\DSC0343513.zip
... C:\WINDOWS\DSC0343516.zip
... C:\WINDOWS\DSC0343525.zip
... C:\WINDOWS\DSC0343528.zip
... C:\WINDOWS\DSC0343531.zip
... C:\WINDOWS\DSC0343537.zip
... C:\WINDOWS\DSC034354.zip
... C:\WINDOWS\DSC0343540.zip
... C:\WINDOWS\DSC0343546.zip
... C:\WINDOWS\DSC0343552.zip
... C:\WINDOWS\DSC0343567.zip
... C:\WINDOWS\DSC034357.zip
... C:\WINDOWS\DSC0343570.zip
... C:\WINDOWS\DSC0343573.zip
... C:\WINDOWS\DSC0343576.zip
... C:\WINDOWS\DSC0343582.zip
... C:\WINDOWS\DSC0343585.zip
... C:\WINDOWS\DSC0343588.zip
... C:\WINDOWS\DSC0343591.zip
... C:\WINDOWS\IMG8438711.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG843872.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438747.zip
... C:\WINDOWS\IMG843875.zip
... C:\WINDOWS\IMG8438750.zip
... C:\WINDOWS\IMG8438753.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438783.zip
... C:\WINDOWS\IMG8438789.zip
... C:\WINDOWS\beachpicture12.zip
... C:\WINDOWS\beachpicture21.zip
... C:\WINDOWS\beachpicture3.zip
... C:\WINDOWS\beachpicture45.zip
... C:\WINDOWS\beachpicture48.zip
... C:\WINDOWS\beachpicture6.zip
... C:\WINDOWS\beachpicture60.zip
... C:\WINDOWS\beachpicture66.zip
... C:\WINDOWS\beachpicture69.zip
... C:\WINDOWS\beachpicture72.zip
... C:\WINDOWS\beachpicture81.zip
... C:\WINDOWS\beachpicture84.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages23.zip
... C:\WINDOWS\secretimages29.zip
... C:\WINDOWS\secretimages38.zip
... C:\WINDOWS\secretimages50.zip
... C:\WINDOWS\secretimages53.zip
... C:\WINDOWS\secretimages56.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages74.zip
... C:\WINDOWS\secretimages77.zip
... C:\WINDOWS\secretimages80.zip
... C:\WINDOWS\secretimages83.zip
... C:\WINDOWS\secretimages92.zip
... C:\WINDOWS\secretimages95.zip
... C:\WINDOWS\secretimages98.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\val\auto.txt
.. OK ... C:\WINDOWS\system32\dllcache\lsass.exe
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\system32\syspoints.dll
.. OK ... C:\WINDOWS\Photo10.zip
.. OK ... C:\WINDOWS\Photo13.zip
.. OK ... C:\WINDOWS\Photo19.zip
.. OK ... C:\WINDOWS\Photo25.zip
.. OK ... C:\WINDOWS\Photo31.zip
.. OK ... C:\WINDOWS\Photo34.zip
.. OK ... C:\WINDOWS\Photo37.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo40.zip
.. OK ... C:\WINDOWS\Photo43.zip
.. OK ... C:\WINDOWS\Photo52.zip
.. OK ... C:\WINDOWS\Photo55.zip
.. OK ... C:\WINDOWS\Photo61.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo67.zip
.. OK ... C:\WINDOWS\Photo70.zip
.. OK ... C:\WINDOWS\Photo76.zip
.. OK ... C:\WINDOWS\Photo79.zip
.. OK ... C:\WINDOWS\Photo82.zip
.. OK ... C:\WINDOWS\Photo85.zip
.. OK ... C:\WINDOWS\Photo91.zip
.. OK ... C:\WINDOWS\Photo94.zip
.. OK ... C:\WINDOWS\IMG8438711.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG843872.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438747.zip
.. OK ... C:\WINDOWS\IMG843875.zip
.. OK ... C:\WINDOWS\IMG8438750.zip
.. OK ... C:\WINDOWS\IMG8438753.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438783.zip
.. OK ... C:\WINDOWS\IMG8438789.zip
.. OK ... C:\WINDOWS\love12.zip
.. OK ... C:\WINDOWS\love24.zip
.. OK ... C:\WINDOWS\love27.zip
.. OK ... C:\WINDOWS\love3.zip
.. OK ... C:\WINDOWS\love30.zip
.. OK ... C:\WINDOWS\love33.zip
.. OK ... C:\WINDOWS\love36.zip
.. OK ... C:\WINDOWS\love39.zip
.. OK ... C:\WINDOWS\love45.zip
.. OK ... C:\WINDOWS\love51.zip
.. OK ... C:\WINDOWS\love54.zip
.. OK ... C:\WINDOWS\love6.zip
.. OK ... C:\WINDOWS\love63.zip
.. OK ... C:\WINDOWS\love69.zip
.. OK ... C:\WINDOWS\love72.zip
.. OK ... C:\WINDOWS\love84.zip
.. OK ... C:\WINDOWS\love87.zip
.. OK ... C:\WINDOWS\love93.zip
.. OK ... C:\WINDOWS\love96.zip
.. OK ... C:\WINDOWS\DSC0343513.zip
.. OK ... C:\WINDOWS\DSC0343516.zip
.. OK ... C:\WINDOWS\DSC0343525.zip
.. OK ... C:\WINDOWS\DSC0343528.zip
.. OK ... C:\WINDOWS\DSC0343531.zip
.. OK ... C:\WINDOWS\DSC0343537.zip
.. OK ... C:\WINDOWS\DSC034354.zip
.. OK ... C:\WINDOWS\DSC0343540.zip
.. OK ... C:\WINDOWS\DSC0343546.zip
.. OK ... C:\WINDOWS\DSC0343552.zip
.. OK ... C:\WINDOWS\DSC0343567.zip
.. OK ... C:\WINDOWS\DSC034357.zip
.. OK ... C:\WINDOWS\DSC0343570.zip
.. OK ... C:\WINDOWS\DSC0343573.zip
.. OK ... C:\WINDOWS\DSC0343576.zip
.. OK ... C:\WINDOWS\DSC0343582.zip
.. OK ... C:\WINDOWS\DSC0343585.zip
.. OK ... C:\WINDOWS\DSC0343588.zip
.. OK ... C:\WINDOWS\DSC0343591.zip
.. OK ... C:\WINDOWS\IMG8438711.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG843872.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438747.zip
.. OK ... C:\WINDOWS\IMG843875.zip
.. OK ... C:\WINDOWS\IMG8438750.zip
.. OK ... C:\WINDOWS\IMG8438753.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438783.zip
.. OK ... C:\WINDOWS\IMG8438789.zip
.. OK ... C:\WINDOWS\beachpicture12.zip
.. OK ... C:\WINDOWS\beachpicture21.zip
.. OK ... C:\WINDOWS\beachpicture3.zip
.. OK ... C:\WINDOWS\beachpicture45.zip
.. OK ... C:\WINDOWS\beachpicture48.zip
.. OK ... C:\WINDOWS\beachpicture6.zip
.. OK ... C:\WINDOWS\beachpicture60.zip
.. OK ... C:\WINDOWS\beachpicture66.zip
.. OK ... C:\WINDOWS\beachpicture69.zip
.. OK ... C:\WINDOWS\beachpicture72.zip
.. OK ... C:\WINDOWS\beachpicture81.zip
.. OK ... C:\WINDOWS\beachpicture84.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages23.zip
.. OK ... C:\WINDOWS\secretimages29.zip
.. OK ... C:\WINDOWS\secretimages38.zip
.. OK ... C:\WINDOWS\secretimages50.zip
.. OK ... C:\WINDOWS\secretimages53.zip
.. OK ... C:\WINDOWS\secretimages56.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages74.zip
.. OK ... C:\WINDOWS\secretimages77.zip
.. OK ... C:\WINDOWS\secretimages80.zip
.. OK ... C:\WINDOWS\secretimages83.zip
.. OK ... C:\WINDOWS\secretimages92.zip
.. OK ... C:\WINDOWS\secretimages95.zip
.. OK ... C:\WINDOWS\secretimages98.zip

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\val\gkpirh.exe] 167CC72ABF1B527080645526B6561079
[C:\Documents and Settings\val\gnmjll.exe] 38751056D57BC20B22C95EC58BDCADD2
[C:\Documents and Settings\val\gwbspt.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\ktspuu.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\mkcqwl.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\pfzzkc.exe] 68DB54A8F13D15D606811F08E7413083
[C:\Documents and Settings\val\pxkbzc.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\tbnlfl.exe] 6B03A9BA3A59B96BA0A02FFD16852C3A
[C:\Documents and Settings\val\uvjlqr.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\xxcoav.exe] 38751056D57BC20B22C95EC58BDCADD2
[C:\Documents and Settings\val\ygkjjm.exe] 38751056D57BC20B22C95EC58BDCADD2
[C:\Documents and Settings\val\yncxgd.exe] 167CC72ABF1B527080645526B6561079
[C:\Documents and Settings\val\yqsojk.exe] F1C991938441A97A71D786D5264E5314
[C:\Documents and Settings\val\zhwmhj.exe] 68DB54A8F13D15D606811F08E7413083

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02092007_13430989.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Configuration: Windows XP
Firefox 2.0.0.6

8 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pose un rapport hijack this stp
    0
  2. val
     
    voici :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:58:50, on 02/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\M6Video\M6video.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [remote bold] C:\DOCUME~1\val\APPLIC~1\AXISBA~1\Thatuser.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5ca88da8a4434fb8a7543a30b205a3ee
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5ca88da8a4434fb8a7543a30b205a3ee
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.41.176.23:81/activex/AxisCamControl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3E1FFEB1-F481-4C50-9F90-8F5068D7C51E}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O24 - Desktop Component 1: (no name) - http://by16fd.bay16.hotmail.msn.com/cgi-bin/sbox?curmbox=F000000001&rru=getmsg%3fcurmbox%3dF000000001%26a%3d15c6cb35892699218887b82a94452487303d68201e3c2c370406bfb766c2b50c%26msg%3dMSG1164398763%2e5
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ouf!!!tu en as des toolbars!!!tu as besoin de tout cela?
    SweetIm pas très pas très
    Eorezo idem...
    perso je les supprimerais par ajout suppression de programmes
    fais ceci
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  4. val
     
    C'est vrai que j'en ai pas mal lol! mais je n'y fais pas attention puisquelles sont toutes installées sur Internet Explorer alors que j'utilise quasiment que Mozilla !
    Sinon voici le rapport :

    Rapport lopxpMH2 version 2.0 fait à 14:19:35,65 le 02/09/2007
    C:\Documents and Settings\val\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Documents and Settings\All Users\Application Data

    01/04/2006 04:13 <REP> .
    01/04/2006 04:13 <REP> ..
    21/07/2007 20:00 <REP> 1Click DVD Copy
    01/04/2006 13:46 <REP> Adobe
    31/07/2006 14:56 <REP> Ahead
    23/04/2006 13:58 <REP> Apple Computer
    03/04/2006 14:13 <REP> Autodesk
    02/11/2006 22:33 <REP> CanonBJ
    11/11/2006 15:15 <REP> Defy Drv Stop Logo
    27/07/2007 11:40 <REP> Google
    28/01/2007 17:42 <REP> hardcor
    07/07/2006 12:33 <REP> InstallShield
    27/11/2006 19:56 <REP> Messenger Plus!
    01/04/2006 04:13 <REP> Microsoft
    15/03/2007 19:03 <REP> Microsoft Help
    29/10/2006 14:46 <REP> NVIDIA
    06/07/2007 12:38 <REP> nView_Profiles
    13/10/2006 23:05 <REP> pixelStorm
    23/06/2006 11:52 <REP> Shared
    27/05/2006 20:52 <REP> Skype
    04/10/2006 21:51 <REP> Sony Ericsson
    03/11/2006 14:09 <REP> SSScanAppDataDir
    03/11/2006 14:09 <REP> SSScanWizard
    04/10/2006 21:51 <REP> Teleca
    17/11/2006 20:33 <REP> TrackMania United
    19/07/2006 16:40 <REP> Windows Genuine Advantage
    05/02/2007 13:24 <REP> Windows Live Toolbar
    09/08/2006 19:46 <REP> Yahoo! Companion
    01/04/2006 04:14 62 desktop.ini
    13/04/2007 17:03 588 iiow5q1x.38i
    07/08/2006 02:28 1 755 QTSBandwidthCache
    13/04/2007 17:03 588 winsys.lng
    4 fichier(s) 2 993 octets
    28 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Documents and Settings\Default User\Application Data

    01/04/2006 04:13 <REP> .
    01/04/2006 04:13 <REP> ..
    01/04/2006 04:13 <REP> Microsoft
    01/04/2006 04:14 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/04/2006 04:14 <REP> .
    01/04/2006 04:14 <REP> ..
    01/04/2006 02:25 <REP> Microsoft
    14/04/2007 13:02 <REP> Microsoft Help
    0 fichier(s) 0 octets
    4 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/04/2006 02:29 <REP> .
    01/04/2006 02:29 <REP> ..
    01/04/2006 02:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/04/2006 02:29 <REP> .
    01/04/2006 02:29 <REP> ..
    01/04/2006 02:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/04/2006 02:29 <REP> .
    01/04/2006 02:29 <REP> ..
    01/04/2006 02:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/04/2006 02:29 <REP> .
    01/04/2006 02:29 <REP> ..
    01/04/2006 02:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Documents and Settings\val\Application Data

    01/04/2006 02:30 <REP> .
    01/04/2006 02:30 <REP> ..
    01/04/2006 19:45 <REP> Adobe
    03/07/2006 13:48 <REP> AdobeUM
    01/08/2006 13:05 <REP> Ahead
    23/04/2006 14:00 <REP> Apple Computer
    19/11/2006 20:32 <REP> ArcSoft
    03/04/2006 14:13 <REP> Autodesk
    20/01/2007 15:05 <REP> AVSMedia
    11/11/2006 15:15 <REP> AXIS BARB DOES
    01/04/2006 04:19 <REP> Azureus
    06/06/2007 20:07 <REP> BSplayer
    06/06/2007 20:07 <REP> BSplayer Pro
    16/11/2006 18:38 <REP> Canon
    01/08/2006 15:27 <REP> CopyToDvd
    10/06/2006 20:53 <REP> Creative
    12/11/2006 22:27 <REP> DivX
    07/08/2006 02:29 <REP> dvdcss
    24/06/2006 15:06 <REP> EoRezo
    21/09/2006 23:29 <REP> Google
    01/04/2006 02:58 <REP> Help
    01/04/2006 02:30 <REP> Identities
    22/05/2007 13:28 <REP> InstallShield
    09/06/2007 21:18 <REP> ItsLabel
    01/04/2006 02:59 <REP> Macromedia
    21/10/2006 18:33 <REP> Media Player Classic
    01/04/2006 02:30 <REP> Microsoft
    01/04/2006 04:17 <REP> Mozilla
    21/05/2007 15:31 <REP> MusicIP
    01/04/2006 14:02 <REP> Opera
    03/11/2006 14:09 <REP> ScanSoft
    17/03/2007 15:48 <REP> Screenshot Sender
    27/05/2006 20:52 <REP> Skype
    12/11/2006 15:52 <REP> SlySoft
    01/04/2006 11:08 <REP> Sun
    04/04/2006 13:30 <REP> Talkback
    21/05/2006 00:03 <REP> teamspeak2
    04/10/2006 21:54 <REP> Teleca
    03/05/2006 14:16 <REP> vlc
    12/07/2006 00:53 <REP> Vso
    28/06/2006 23:47 <REP> Xfire
    12/11/2006 03:31 125 .zreglib
    01/04/2006 02:30 62 desktop.ini
    12/07/2006 00:53 81 920 ezpinst.exe
    12/07/2006 00:53 7 172 ezplay.cat
    12/07/2006 00:53 94 080 ezplay.sys
    21/07/2007 20:00 87 608 inst.exe
    12/07/2006 00:53 7 887 pcouffin.cat
    12/07/2006 00:53 1 144 pcouffin.inf
    12/07/2006 00:53 33 pcouffin.log
    12/07/2006 00:53 47 360 pcouffin.sys
    12/07/2006 00:53 1 104 REVWVOTS.inf
    12/07/2006 00:53 125 REVWVOTS.ini
    12/07/2006 00:53 34 REVWVOTS.log
    13 fichier(s) 328 654 octets
    41 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Documents and Settings\val\Local Settings\Application Data

    01/04/2006 02:30 <REP> .
    01/04/2006 02:30 <REP> ..
    01/04/2006 23:43 <REP> Adobe
    01/04/2006 16:28 <REP> Ahead
    23/04/2006 14:00 <REP> Apple Computer
    03/04/2006 14:15 <REP> ApplicationHistory
    03/04/2006 14:14 <REP> Autodesk
    03/04/2006 18:21 <REP> Electronic Arts
    02/06/2006 18:46 <REP> Google
    01/04/2006 02:58 <REP> Help
    01/04/2006 12:06 <REP> Identities
    01/04/2006 02:30 <REP> Microsoft
    15/03/2007 19:05 <REP> Microsoft Help
    01/04/2006 04:17 <REP> Mozilla
    08/08/2006 16:22 <REP> QuickPar
    26/08/2006 18:10 <REP> WMTools Downloaded Files
    01/04/2006 03:28 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    03/04/2006 14:15 126 fusioncache.dat
    01/04/2006 02:31 71 192 GDIPFONTCACHEV1.DAT
    14/07/2007 07:07 3 170 848 IconCache.db
    4 fichier(s) 3 291 318 octets
    16 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/04/2006 02:28 <REP> .
    01/04/2006 02:28 <REP> ..
    01/04/2006 02:28 <REP> Microsoft
    01/04/2006 02:28 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 9 745 780 736 octets libres
    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/04/2006 02:28 <REP> .
    01/04/2006 02:28 <REP> ..
    01/04/2006 02:28 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 9 745 780 736 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle DISK DUR
    Le numéro de série du volume est 9021-7251

    Répertoire de C:\Program Files

    02/09/2007 13:47 <REP> .
    02/09/2007 13:47 <REP> ..
    22/05/2007 17:11 <REP> Acclaim Entertainment
    24/03/2007 21:32 <REP> Activision
    08/12/2006 18:41 <REP> Adobe
    11/11/2006 15:14 <REP> Adverts
    31/07/2006 15:03 <REP> Ahead
    02/11/2006 23:50 <REP> Alcohol Soft
    28/05/2006 03:05 <REP> Alwil Software
    01/04/2006 02:35 <REP> AMD
    03/11/2006 13:32 <REP> ArcSoft
    29/07/2006 20:34 <REP> Audacity
    11/08/2006 19:58 <REP> AviSynth 2.5
    05/08/2006 19:22 <REP> AvRack
    20/01/2007 15:02 <REP> AVSMedia
    27/02/2007 08:42 <REP> AXIS BARB DOES
    28/01/2007 16:07 <REP> Azureus
    21/09/2006 23:29 <REP> Beausoft
    24/09/2006 21:46 <REP> Boonty
    24/09/2006 21:45 <REP> BoontyGames
    28/08/2007 23:29 <REP> Call of Duty
    26/11/2006 22:49 <REP> Canon
    12/07/2007 19:59 <REP> Capturino 1.4
    03/09/2006 15:17 <REP> Capturino V1.3
    01/04/2006 04:03 <REP> CCleaner
    04/06/2006 03:00 <REP> Common Files
    25/12/2006 12:14 <REP> Computer Artworks
    10/06/2006 20:58 <REP> Creative
    06/08/2006 22:54 <REP> Croteam
    03/07/2006 14:21 <REP> CyberLink DVD Solution
    25/08/2007 22:06 <REP> Diablo II
    14/06/2006 15:33 <REP> DIFX
    16/02/2007 22:44 <REP> directx
    12/11/2006 22:26 <REP> DivX
    23/06/2006 13:56 <REP> D-Tools
    30/07/2006 22:00 <REP> DVD Identifier
    15/04/2006 23:13 <REP> DVD-RAM
    03/07/2006 14:19 <REP> EasyPHP1-8
    16/02/2007 22:27 <REP> Elaborate Bytes
    26/07/2006 19:39 <REP> Empire Interactive
    02/09/2007 14:18 <REP> eoRezo
    01/05/2006 00:19 <REP> ffdshow
    15/03/2007 20:34 <REP> Fichiers communs
    03/07/2006 14:20 <REP> FileZilla
    18/03/2007 15:33 <REP> Fox
    12/08/2006 13:48 <REP> GameSpy Arcade
    26/06/2006 01:14 <REP> GIMP-2.0
    21/09/2006 23:27 <REP> Google
    01/05/2006 00:21 <REP> Haali
    22/05/2007 13:02 <REP> hardwaredetection
    21/10/2006 18:32 <REP> Hasbro Interactive
    09/08/2006 13:49 <REP> Hero Editor
    12/07/2007 19:13 <REP> iColorFolder
    03/05/2007 20:08 <REP> ICQLite
    28/05/2006 03:36 <REP> Illustrate
    13/08/2006 03:52 <REP> IntCodec
    16/08/2007 10:59 <REP> Internet Explorer
    17/04/2007 22:29 <REP> iPlayer Mass Storage Driver V3.1
    12/07/2006 20:11 <REP> iPod
    08/06/2006 20:31 <REP> IrfanView
    09/06/2007 20:33 <REP> Its Label
    12/07/2006 20:11 <REP> iTunes
    01/04/2006 04:07 <REP> Java
    21/10/2006 18:33 <REP> K-Lite Codec Pack
    28/02/2007 20:08 <REP> LimeWire
    03/05/2007 20:09 <REP> LingoCom
    27/07/2007 11:29 <REP> Liquid Entertainment
    16/03/2007 13:30 <REP> Ludiclub
    24/07/2007 17:16 <REP> M6Video
    02/09/2007 14:17 <REP> Macrogaming
    27/06/2007 22:17 <REP> Maxis
    24/09/2006 21:47 <REP> Mes Jeux Téléchargés
    01/04/2006 16:38 <REP> Messenger
    11/07/2007 20:51 <REP> Messenger Plus! Live
    19/06/2006 19:00 <REP> MessengerPlus! 3
    28/01/2007 17:09 <REP> Metacafe
    02/08/2007 19:57 <REP> Microids
    01/04/2006 02:26 <REP> microsoft frontpage
    15/03/2007 20:35 <REP> Microsoft Office
    15/03/2007 20:34 <REP> Microsoft Visual Studio
    15/03/2007 20:15 <REP> Microsoft Visual Studio 8
    15/03/2007 20:39 <REP> Microsoft Works
    15/03/2007 20:28 <REP> Microsoft.NET
    12/07/2007 19:35 <REP> Movie Maker
    30/08/2007 21:00 <REP> Mozilla Firefox
    15/10/2006 15:40 <REP> Mplayer
    15/03/2007 20:37 <REP> MSBuild
    01/04/2006 12:46 <REP> MSN
    01/04/2006 02:21 <REP> MSN Gaming Zone
    26/07/2007 18:51 <REP> MSN Messenger
    19/11/2006 13:03 <REP> MSXML 4.0
    11/08/2006 20:15 <REP> NeoDivx Suite
    01/04/2006 02:23 <REP> NetMeeting
    12/01/2007 20:37 <REP> NudgeMania
    22/05/2007 13:31 <REP> NVIDIA Corporation
    16/03/2007 13:30 <REP> OpenVideoConverter
    14/07/2007 07:08 <REP> Outlook Express
    04/06/2006 03:00 <REP> PC Camera
    31/03/2007 20:02 <REP> PDFCreator
    31/03/2007 20:00 <REP> PDFCreator Toolbar
    30/08/2006 19:43 <REP> PowerISO
    16/02/2007 22:32 <REP> PowerShot Pinball
    21/03/2007 10:58 <REP> Quake III Arena
    08/08/2006 16:21 <REP> QuickPar
    12/07/2006 20:15 <REP> QuickTime
    28/01/2007 17:12 <REP> RamBoost XP
    05/08/2006 19:22 <REP> Realtek AC97
    05/08/2006 18:20 <REP> Realtek Sound Manager
    14/03/2007 22:26 <REP> Return to Castle Wolfenstein
    12/06/2006 17:50 <REP> Ripp-It Codec Pack
    28/08/2006 00:22 <REP> RM to MP3 Converter
    21/05/2007 16:14 <REP> RM-X Player V4.2
    03/11/2006 14:07 <REP> ScanSoft
    24/05/2006 15:43 <REP> SecurityPlus!
    31/05/2006 14:07 <REP> Serious Sam 2
    03/07/2006 14:22 <REP> ServerMania
    01/04/2006 02:24 <REP> Services en ligne
    27/05/2006 20:52 <REP> Skype
    12/11/2006 03:37 <REP> SlySoft
    13/08/2006 04:15 <REP> Smart Projects
    04/10/2006 21:51 <REP> Sony Ericsson
    03/06/2006 04:14 <REP> SuperCopier
    06/07/2006 23:10 <REP> TAROTPRO992
    06/06/2007 14:41 <REP> Teamspeak2_RC2
    03/07/2006 14:18 <REP> TmTools
    28/08/2007 19:59 <REP> TrackMania Nations ESWC
    18/12/2006 22:53 <REP> TrackMania United
    08/08/2006 21:16 <REP> Traction Software
    02/09/2007 13:47 <REP> Trend Micro
    04/08/2006 17:37 <REP> Ubisoft
    03/11/2006 00:06 <REP> UltraISO
    30/04/2006 16:03 <REP> Valve
    21/01/2007 21:54 <REP> Video Convert Master
    21/07/2007 19:26 <REP> VideoLAN
    07/04/2007 20:29 <REP> VirtualDJ
    21/05/2007 15:30 <REP> VSO
    02/09/2007 12:48 <REP> Wanadoo
    01/04/2006 02:55 <REP> Wanadoo Messager
    15/10/2006 16:43 <REP> Warcraft III
    06/06/2007 20:08 <REP> Webteh
    21/05/2007 15:33 <REP> Winamp
    11/08/2006 19:58 <REP> WinASPI
    11/07/2007 20:51 <REP> Windows Live
    05/02/2007 13:25 <REP> Windows Live Favorites
    05/02/2007 13:25 <REP> Windows Live Toolbar
    21/07/2007 19:29 <REP> Windows Media Connect 2
    02/08/2007 20:32 <REP> Windows Media Player
    28/03/2007 20:20 <REP> Windows NT
    01/04/2006 04:09 <REP> WinRAR
    12/06/2006 17:51 <REP> x264
    01/04/2006 02:26 <REP> xerox
    28/08/2006 00:35 <REP> Xi
    09/08/2006 02:46 <REP> Yahoo!
    01/04/2006 02:46 <REP> Zone Labs
    0 fichier(s) 0 octets
    154 Rép(s) 9 745 842 176 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\VAL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1U9LAX3H.DEFAULT\HOSTPERM.1
    host popup 1 www.lacanau.com
    host popup 1 website.hebergement.lycos.fr
    host popup 1 www.doctissimo.fr
    host popup 1 skyblog.com
    host popup 1 www.capbreton-tourisme.com
    host popup 1 www.cl-team.eu
    host popup 1 www.3suisses.fr
    host popup 1 www.lefief.com
    host popup 1 www.touslesdrivers.com
    host popup 1 megagames.com
    host popup 1 latgm2.ifrance.com

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    remote bold REG_SZ C:\DOCUME~1\val\APPLIC~1\AXISBA~1\Thatuser.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\remote bold]
    command REG_SZ C:\DOCUME~1\val\APPLIC~1\AXISBA~1\Thatuser.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
    item REG_SZ Application Launcher
    command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\STOPLOGOFRAGGRAM]
    command REG_SZ C:\Documents and Settings\All Users\Application Data\Defy Drv Stop Logo\Lies 1.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/
    Ouvre le dossier lopxpMH2,
    double-clique sur le fichier "OuvreScript.bat" :
    le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :
    RegDelValue HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg|remote bold
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|remote bold
    RegDelValue HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg|STOPLOGOFRAGGRAM
    FolderDelete %ALLUSERSAPPDATA%\Defy Drv Stop Logo 
    FolderDelete %APPDATA%\AXIS BARB DOES
    FolderDelete %PROGRAMFILES%\Adverts
    FolderDelete %PROGRAMFILES%\AXIS BARB DOES 
    SystemEmptyTempFolder 
    SystemEmptyInternetCache 
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications

    Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip",
    le téléchargement du programme est proposé, accepte puis décompresse-le.

    2/
    Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre

    Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    poste le rapport obtenu avec un rapport hijack this et un rapport lopxpmh de contrôle
    0
  7. val
     
    Dans BFU quand je demarre l'éxecution, un message d'erreur s'affiche "Erreur d'execution 5 , Argument ou Appel de procédure incorrecte"
    0
  8. allinone
     
    ntMSNFix 1.484

    C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix
    Fix exécuté le 02/09/2007 - 15:59:10,73 By HP_Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\Z058_jpg.zip

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\WINDOWS\Z058_jpg.zip

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02092007_15592964.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour allinonne

      Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
      http://www.technicland.com/malpolitus.swf
      http://img139.imageshack.us/img139/8973/notdistrimq9.jpg

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      Merci
      http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      À bientôt!
      A++
      0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime tout et recommence

    1/
    Ouvre le dossier lopxpMH2,
    double-clique sur le fichier "OuvreScript.bat" :
    le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg|remote bold
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|remote bold
    RegDelValue HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg|STOPLOGOFRAGGRAM
    FolderDelete %ALLUSERSAPPDATA%\Defy Drv Stop Logo
    FolderDelete %APPDATA%\AXIS BARB DOES
    FolderDelete %PROGRAMFILES%\Adverts
    FolderDelete %PROGRAMFILES%\AXIS BARB DOES
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications

    Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip",
    le téléchargement du programme est proposé, accepte puis décompresse-le.

    2/
    Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre

    Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    poste le rapport obtenu avec un rapport hijack this et un rapport lopxpmh de contrôle
    0