Sujet Précédent Sujet Suivant

Rapport msnfix

Fermé
val - 2 sept. 2007 à 13:53
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 2 sept. 2007 à 19:21
Bonjour tout le monde,

voici le rapport msnfix executé sur mon pc :

MSNFix 1.484

C:\Documents and Settings\val\Bureau\MSNFix
Fix exécuté le 02/09/2007 - 13:41:38,50 By val
mode normal

************************ Recherche les fichiers présents

... C:\Documents and Settings\val\auto.txt
... C:\WINDOWS\system32\dllcache\lsass.exe
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\system32\syspoints.dll
... C:\WINDOWS\Photo10.zip
... C:\WINDOWS\Photo13.zip
... C:\WINDOWS\Photo19.zip
... C:\WINDOWS\Photo25.zip
... C:\WINDOWS\Photo31.zip
... C:\WINDOWS\Photo34.zip
... C:\WINDOWS\Photo37.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo40.zip
... C:\WINDOWS\Photo43.zip
... C:\WINDOWS\Photo52.zip
... C:\WINDOWS\Photo55.zip
... C:\WINDOWS\Photo61.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo67.zip
... C:\WINDOWS\Photo70.zip
... C:\WINDOWS\Photo76.zip
... C:\WINDOWS\Photo79.zip
... C:\WINDOWS\Photo82.zip
... C:\WINDOWS\Photo85.zip
... C:\WINDOWS\Photo91.zip
... C:\WINDOWS\Photo94.zip
... C:\WINDOWS\IMG8438711.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG843872.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438747.zip
... C:\WINDOWS\IMG843875.zip
... C:\WINDOWS\IMG8438750.zip
... C:\WINDOWS\IMG8438753.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438783.zip
... C:\WINDOWS\IMG8438789.zip
... C:\WINDOWS\love12.zip
... C:\WINDOWS\love24.zip
... C:\WINDOWS\love27.zip
... C:\WINDOWS\love3.zip
... C:\WINDOWS\love30.zip
... C:\WINDOWS\love33.zip
... C:\WINDOWS\love36.zip
... C:\WINDOWS\love39.zip
... C:\WINDOWS\love45.zip
... C:\WINDOWS\love51.zip
... C:\WINDOWS\love54.zip
... C:\WINDOWS\love6.zip
... C:\WINDOWS\love63.zip
... C:\WINDOWS\love69.zip
... C:\WINDOWS\love72.zip
... C:\WINDOWS\love84.zip
... C:\WINDOWS\love87.zip
... C:\WINDOWS\love93.zip
... C:\WINDOWS\love96.zip
... C:\WINDOWS\DSC0343513.zip
... C:\WINDOWS\DSC0343516.zip
... C:\WINDOWS\DSC0343525.zip
... C:\WINDOWS\DSC0343528.zip
... C:\WINDOWS\DSC0343531.zip
... C:\WINDOWS\DSC0343537.zip
... C:\WINDOWS\DSC034354.zip
... C:\WINDOWS\DSC0343540.zip
... C:\WINDOWS\DSC0343546.zip
... C:\WINDOWS\DSC0343552.zip
... C:\WINDOWS\DSC0343567.zip
... C:\WINDOWS\DSC034357.zip
... C:\WINDOWS\DSC0343570.zip
... C:\WINDOWS\DSC0343573.zip
... C:\WINDOWS\DSC0343576.zip
... C:\WINDOWS\DSC0343582.zip
... C:\WINDOWS\DSC0343585.zip
... C:\WINDOWS\DSC0343588.zip
... C:\WINDOWS\DSC0343591.zip
... C:\WINDOWS\IMG8438711.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG843872.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438729.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438747.zip
... C:\WINDOWS\IMG843875.zip
... C:\WINDOWS\IMG8438750.zip
... C:\WINDOWS\IMG8438753.zip
... C:\WINDOWS\IMG8438759.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438783.zip
... C:\WINDOWS\IMG8438789.zip
... C:\WINDOWS\beachpicture12.zip
... C:\WINDOWS\beachpicture21.zip
... C:\WINDOWS\beachpicture3.zip
... C:\WINDOWS\beachpicture45.zip
... C:\WINDOWS\beachpicture48.zip
... C:\WINDOWS\beachpicture6.zip
... C:\WINDOWS\beachpicture60.zip
... C:\WINDOWS\beachpicture66.zip
... C:\WINDOWS\beachpicture69.zip
... C:\WINDOWS\beachpicture72.zip
... C:\WINDOWS\beachpicture81.zip
... C:\WINDOWS\beachpicture84.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages23.zip
... C:\WINDOWS\secretimages29.zip
... C:\WINDOWS\secretimages38.zip
... C:\WINDOWS\secretimages50.zip
... C:\WINDOWS\secretimages53.zip
... C:\WINDOWS\secretimages56.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages74.zip
... C:\WINDOWS\secretimages77.zip
... C:\WINDOWS\secretimages80.zip
... C:\WINDOWS\secretimages83.zip
... C:\WINDOWS\secretimages92.zip
... C:\WINDOWS\secretimages95.zip
... C:\WINDOWS\secretimages98.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\val\auto.txt
.. OK ... C:\WINDOWS\system32\dllcache\lsass.exe
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\system32\syspoints.dll
.. OK ... C:\WINDOWS\Photo10.zip
.. OK ... C:\WINDOWS\Photo13.zip
.. OK ... C:\WINDOWS\Photo19.zip
.. OK ... C:\WINDOWS\Photo25.zip
.. OK ... C:\WINDOWS\Photo31.zip
.. OK ... C:\WINDOWS\Photo34.zip
.. OK ... C:\WINDOWS\Photo37.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo40.zip
.. OK ... C:\WINDOWS\Photo43.zip
.. OK ... C:\WINDOWS\Photo52.zip
.. OK ... C:\WINDOWS\Photo55.zip
.. OK ... C:\WINDOWS\Photo61.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo67.zip
.. OK ... C:\WINDOWS\Photo70.zip
.. OK ... C:\WINDOWS\Photo76.zip
.. OK ... C:\WINDOWS\Photo79.zip
.. OK ... C:\WINDOWS\Photo82.zip
.. OK ... C:\WINDOWS\Photo85.zip
.. OK ... C:\WINDOWS\Photo91.zip
.. OK ... C:\WINDOWS\Photo94.zip
.. OK ... C:\WINDOWS\IMG8438711.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG843872.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438747.zip
.. OK ... C:\WINDOWS\IMG843875.zip
.. OK ... C:\WINDOWS\IMG8438750.zip
.. OK ... C:\WINDOWS\IMG8438753.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438783.zip
.. OK ... C:\WINDOWS\IMG8438789.zip
.. OK ... C:\WINDOWS\love12.zip
.. OK ... C:\WINDOWS\love24.zip
.. OK ... C:\WINDOWS\love27.zip
.. OK ... C:\WINDOWS\love3.zip
.. OK ... C:\WINDOWS\love30.zip
.. OK ... C:\WINDOWS\love33.zip
.. OK ... C:\WINDOWS\love36.zip
.. OK ... C:\WINDOWS\love39.zip
.. OK ... C:\WINDOWS\love45.zip
.. OK ... C:\WINDOWS\love51.zip
.. OK ... C:\WINDOWS\love54.zip
.. OK ... C:\WINDOWS\love6.zip
.. OK ... C:\WINDOWS\love63.zip
.. OK ... C:\WINDOWS\love69.zip
.. OK ... C:\WINDOWS\love72.zip
.. OK ... C:\WINDOWS\love84.zip
.. OK ... C:\WINDOWS\love87.zip
.. OK ... C:\WINDOWS\love93.zip
.. OK ... C:\WINDOWS\love96.zip
.. OK ... C:\WINDOWS\DSC0343513.zip
.. OK ... C:\WINDOWS\DSC0343516.zip
.. OK ... C:\WINDOWS\DSC0343525.zip
.. OK ... C:\WINDOWS\DSC0343528.zip
.. OK ... C:\WINDOWS\DSC0343531.zip
.. OK ... C:\WINDOWS\DSC0343537.zip
.. OK ... C:\WINDOWS\DSC034354.zip
.. OK ... C:\WINDOWS\DSC0343540.zip
.. OK ... C:\WINDOWS\DSC0343546.zip
.. OK ... C:\WINDOWS\DSC0343552.zip
.. OK ... C:\WINDOWS\DSC0343567.zip
.. OK ... C:\WINDOWS\DSC034357.zip
.. OK ... C:\WINDOWS\DSC0343570.zip
.. OK ... C:\WINDOWS\DSC0343573.zip
.. OK ... C:\WINDOWS\DSC0343576.zip
.. OK ... C:\WINDOWS\DSC0343582.zip
.. OK ... C:\WINDOWS\DSC0343585.zip
.. OK ... C:\WINDOWS\DSC0343588.zip
.. OK ... C:\WINDOWS\DSC0343591.zip
.. OK ... C:\WINDOWS\IMG8438711.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG843872.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438729.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438747.zip
.. OK ... C:\WINDOWS\IMG843875.zip
.. OK ... C:\WINDOWS\IMG8438750.zip
.. OK ... C:\WINDOWS\IMG8438753.zip
.. OK ... C:\WINDOWS\IMG8438759.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438783.zip
.. OK ... C:\WINDOWS\IMG8438789.zip
.. OK ... C:\WINDOWS\beachpicture12.zip
.. OK ... C:\WINDOWS\beachpicture21.zip
.. OK ... C:\WINDOWS\beachpicture3.zip
.. OK ... C:\WINDOWS\beachpicture45.zip
.. OK ... C:\WINDOWS\beachpicture48.zip
.. OK ... C:\WINDOWS\beachpicture6.zip
.. OK ... C:\WINDOWS\beachpicture60.zip
.. OK ... C:\WINDOWS\beachpicture66.zip
.. OK ... C:\WINDOWS\beachpicture69.zip
.. OK ... C:\WINDOWS\beachpicture72.zip
.. OK ... C:\WINDOWS\beachpicture81.zip
.. OK ... C:\WINDOWS\beachpicture84.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages23.zip
.. OK ... C:\WINDOWS\secretimages29.zip
.. OK ... C:\WINDOWS\secretimages38.zip
.. OK ... C:\WINDOWS\secretimages50.zip
.. OK ... C:\WINDOWS\secretimages53.zip
.. OK ... C:\WINDOWS\secretimages56.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages74.zip
.. OK ... C:\WINDOWS\secretimages77.zip
.. OK ... C:\WINDOWS\secretimages80.zip
.. OK ... C:\WINDOWS\secretimages83.zip
.. OK ... C:\WINDOWS\secretimages92.zip
.. OK ... C:\WINDOWS\secretimages95.zip
.. OK ... C:\WINDOWS\secretimages98.zip



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\val\gkpirh.exe] 167CC72ABF1B527080645526B6561079
[C:\Documents and Settings\val\gnmjll.exe] 38751056D57BC20B22C95EC58BDCADD2
[C:\Documents and Settings\val\gwbspt.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\ktspuu.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\mkcqwl.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\pfzzkc.exe] 68DB54A8F13D15D606811F08E7413083
[C:\Documents and Settings\val\pxkbzc.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\tbnlfl.exe] 6B03A9BA3A59B96BA0A02FFD16852C3A
[C:\Documents and Settings\val\uvjlqr.exe] 0A89FC135814C7EAA190B5C7793CEBC3
[C:\Documents and Settings\val\xxcoav.exe] 38751056D57BC20B22C95EC58BDCADD2
[C:\Documents and Settings\val\ygkjjm.exe] 38751056D57BC20B22C95EC58BDCADD2
[C:\Documents and Settings\val\yncxgd.exe] 167CC72ABF1B527080645526B6561079
[C:\Documents and Settings\val\yqsojk.exe] F1C991938441A97A71D786D5264E5314
[C:\Documents and Settings\val\zhwmhj.exe] 68DB54A8F13D15D606811F08E7413083


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02092007_13430989.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

8 réponses

Réponse 1 / 8
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 sept. 2007 à 13:56
pose un rapport hijack this stp
0
Réponse 2 / 8
val
2 sept. 2007 à 14:00
voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:50, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\M6Video\M6video.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [m6] C:\Program Files\M6Video\M6video.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [remote bold] C:\DOCUME~1\val\APPLIC~1\AXISBA~1\Thatuser.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5ca88da8a4434fb8a7543a30b205a3ee
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5ca88da8a4434fb8a7543a30b205a3ee
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.41.176.23:81/activex/AxisCamControl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E1FFEB1-F481-4C50-9F90-8F5068D7C51E}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 1: (no name) - http://by16fd.bay16.hotmail.msn.com/cgi-bin/sbox?curmbox=F000000001&rru=getmsg%3fcurmbox%3dF000000001%26a%3d15c6cb35892699218887b82a94452487303d68201e3c2c370406bfb766c2b50c%26msg%3dMSG1164398763%2e5
0
Réponse 3 / 8
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 sept. 2007 à 14:13
ouf!!!tu en as des toolbars!!!tu as besoin de tout cela?
SweetIm pas très pas très
Eorezo idem...
perso je les supprimerais par ajout suppression de programmes
fais ceci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 4 / 8
val
2 sept. 2007 à 14:21
C'est vrai que j'en ai pas mal lol! mais je n'y fais pas attention puisquelles sont toutes installées sur Internet Explorer alors que j'utilise quasiment que Mozilla !
Sinon voici le rapport :

Rapport lopxpMH2 version 2.0 fait à 14:19:35,65 le 02/09/2007
C:\Documents and Settings\val\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Documents and Settings\All Users\Application Data

01/04/2006 04:13 <REP> .
01/04/2006 04:13 <REP> ..
21/07/2007 20:00 <REP> 1Click DVD Copy
01/04/2006 13:46 <REP> Adobe
31/07/2006 14:56 <REP> Ahead
23/04/2006 13:58 <REP> Apple Computer
03/04/2006 14:13 <REP> Autodesk
02/11/2006 22:33 <REP> CanonBJ
11/11/2006 15:15 <REP> Defy Drv Stop Logo
27/07/2007 11:40 <REP> Google
28/01/2007 17:42 <REP> hardcor
07/07/2006 12:33 <REP> InstallShield
27/11/2006 19:56 <REP> Messenger Plus!
01/04/2006 04:13 <REP> Microsoft
15/03/2007 19:03 <REP> Microsoft Help
29/10/2006 14:46 <REP> NVIDIA
06/07/2007 12:38 <REP> nView_Profiles
13/10/2006 23:05 <REP> pixelStorm
23/06/2006 11:52 <REP> Shared
27/05/2006 20:52 <REP> Skype
04/10/2006 21:51 <REP> Sony Ericsson
03/11/2006 14:09 <REP> SSScanAppDataDir
03/11/2006 14:09 <REP> SSScanWizard
04/10/2006 21:51 <REP> Teleca
17/11/2006 20:33 <REP> TrackMania United
19/07/2006 16:40 <REP> Windows Genuine Advantage
05/02/2007 13:24 <REP> Windows Live Toolbar
09/08/2006 19:46 <REP> Yahoo! Companion
01/04/2006 04:14 62 desktop.ini
13/04/2007 17:03 588 iiow5q1x.38i
07/08/2006 02:28 1 755 QTSBandwidthCache
13/04/2007 17:03 588 winsys.lng
4 fichier(s) 2 993 octets
28 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Documents and Settings\Default User\Application Data

01/04/2006 04:13 <REP> .
01/04/2006 04:13 <REP> ..
01/04/2006 04:13 <REP> Microsoft
01/04/2006 04:14 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/04/2006 04:14 <REP> .
01/04/2006 04:14 <REP> ..
01/04/2006 02:25 <REP> Microsoft
14/04/2007 13:02 <REP> Microsoft Help
0 fichier(s) 0 octets
4 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/04/2006 02:29 <REP> .
01/04/2006 02:29 <REP> ..
01/04/2006 02:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/04/2006 02:29 <REP> .
01/04/2006 02:29 <REP> ..
01/04/2006 02:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/04/2006 02:29 <REP> .
01/04/2006 02:29 <REP> ..
01/04/2006 02:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/04/2006 02:29 <REP> .
01/04/2006 02:29 <REP> ..
01/04/2006 02:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Documents and Settings\val\Application Data

01/04/2006 02:30 <REP> .
01/04/2006 02:30 <REP> ..
01/04/2006 19:45 <REP> Adobe
03/07/2006 13:48 <REP> AdobeUM
01/08/2006 13:05 <REP> Ahead
23/04/2006 14:00 <REP> Apple Computer
19/11/2006 20:32 <REP> ArcSoft
03/04/2006 14:13 <REP> Autodesk
20/01/2007 15:05 <REP> AVSMedia
11/11/2006 15:15 <REP> AXIS BARB DOES
01/04/2006 04:19 <REP> Azureus
06/06/2007 20:07 <REP> BSplayer
06/06/2007 20:07 <REP> BSplayer Pro
16/11/2006 18:38 <REP> Canon
01/08/2006 15:27 <REP> CopyToDvd
10/06/2006 20:53 <REP> Creative
12/11/2006 22:27 <REP> DivX
07/08/2006 02:29 <REP> dvdcss
24/06/2006 15:06 <REP> EoRezo
21/09/2006 23:29 <REP> Google
01/04/2006 02:58 <REP> Help
01/04/2006 02:30 <REP> Identities
22/05/2007 13:28 <REP> InstallShield
09/06/2007 21:18 <REP> ItsLabel
01/04/2006 02:59 <REP> Macromedia
21/10/2006 18:33 <REP> Media Player Classic
01/04/2006 02:30 <REP> Microsoft
01/04/2006 04:17 <REP> Mozilla
21/05/2007 15:31 <REP> MusicIP
01/04/2006 14:02 <REP> Opera
03/11/2006 14:09 <REP> ScanSoft
17/03/2007 15:48 <REP> Screenshot Sender
27/05/2006 20:52 <REP> Skype
12/11/2006 15:52 <REP> SlySoft
01/04/2006 11:08 <REP> Sun
04/04/2006 13:30 <REP> Talkback
21/05/2006 00:03 <REP> teamspeak2
04/10/2006 21:54 <REP> Teleca
03/05/2006 14:16 <REP> vlc
12/07/2006 00:53 <REP> Vso
28/06/2006 23:47 <REP> Xfire
12/11/2006 03:31 125 .zreglib
01/04/2006 02:30 62 desktop.ini
12/07/2006 00:53 81 920 ezpinst.exe
12/07/2006 00:53 7 172 ezplay.cat
12/07/2006 00:53 94 080 ezplay.sys
21/07/2007 20:00 87 608 inst.exe
12/07/2006 00:53 7 887 pcouffin.cat
12/07/2006 00:53 1 144 pcouffin.inf
12/07/2006 00:53 33 pcouffin.log
12/07/2006 00:53 47 360 pcouffin.sys
12/07/2006 00:53 1 104 REVWVOTS.inf
12/07/2006 00:53 125 REVWVOTS.ini
12/07/2006 00:53 34 REVWVOTS.log
13 fichier(s) 328 654 octets
41 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Documents and Settings\val\Local Settings\Application Data

01/04/2006 02:30 <REP> .
01/04/2006 02:30 <REP> ..
01/04/2006 23:43 <REP> Adobe
01/04/2006 16:28 <REP> Ahead
23/04/2006 14:00 <REP> Apple Computer
03/04/2006 14:15 <REP> ApplicationHistory
03/04/2006 14:14 <REP> Autodesk
03/04/2006 18:21 <REP> Electronic Arts
02/06/2006 18:46 <REP> Google
01/04/2006 02:58 <REP> Help
01/04/2006 12:06 <REP> Identities
01/04/2006 02:30 <REP> Microsoft
15/03/2007 19:05 <REP> Microsoft Help
01/04/2006 04:17 <REP> Mozilla
08/08/2006 16:22 <REP> QuickPar
26/08/2006 18:10 <REP> WMTools Downloaded Files
01/04/2006 03:28 49 152 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/04/2006 14:15 126 fusioncache.dat
01/04/2006 02:31 71 192 GDIPFONTCACHEV1.DAT
14/07/2007 07:07 3 170 848 IconCache.db
4 fichier(s) 3 291 318 octets
16 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/04/2006 02:28 <REP> .
01/04/2006 02:28 <REP> ..
01/04/2006 02:28 <REP> Microsoft
01/04/2006 02:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 745 780 736 octets libres
Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/04/2006 02:28 <REP> .
01/04/2006 02:28 <REP> ..
01/04/2006 02:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 745 780 736 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle DISK DUR
Le numéro de série du volume est 9021-7251

Répertoire de C:\Program Files

02/09/2007 13:47 <REP> .
02/09/2007 13:47 <REP> ..
22/05/2007 17:11 <REP> Acclaim Entertainment
24/03/2007 21:32 <REP> Activision
08/12/2006 18:41 <REP> Adobe
11/11/2006 15:14 <REP> Adverts
31/07/2006 15:03 <REP> Ahead
02/11/2006 23:50 <REP> Alcohol Soft
28/05/2006 03:05 <REP> Alwil Software
01/04/2006 02:35 <REP> AMD
03/11/2006 13:32 <REP> ArcSoft
29/07/2006 20:34 <REP> Audacity
11/08/2006 19:58 <REP> AviSynth 2.5
05/08/2006 19:22 <REP> AvRack
20/01/2007 15:02 <REP> AVSMedia
27/02/2007 08:42 <REP> AXIS BARB DOES
28/01/2007 16:07 <REP> Azureus
21/09/2006 23:29 <REP> Beausoft
24/09/2006 21:46 <REP> Boonty
24/09/2006 21:45 <REP> BoontyGames
28/08/2007 23:29 <REP> Call of Duty
26/11/2006 22:49 <REP> Canon
12/07/2007 19:59 <REP> Capturino 1.4
03/09/2006 15:17 <REP> Capturino V1.3
01/04/2006 04:03 <REP> CCleaner
04/06/2006 03:00 <REP> Common Files
25/12/2006 12:14 <REP> Computer Artworks
10/06/2006 20:58 <REP> Creative
06/08/2006 22:54 <REP> Croteam
03/07/2006 14:21 <REP> CyberLink DVD Solution
25/08/2007 22:06 <REP> Diablo II
14/06/2006 15:33 <REP> DIFX
16/02/2007 22:44 <REP> directx
12/11/2006 22:26 <REP> DivX
23/06/2006 13:56 <REP> D-Tools
30/07/2006 22:00 <REP> DVD Identifier
15/04/2006 23:13 <REP> DVD-RAM
03/07/2006 14:19 <REP> EasyPHP1-8
16/02/2007 22:27 <REP> Elaborate Bytes
26/07/2006 19:39 <REP> Empire Interactive
02/09/2007 14:18 <REP> eoRezo
01/05/2006 00:19 <REP> ffdshow
15/03/2007 20:34 <REP> Fichiers communs
03/07/2006 14:20 <REP> FileZilla
18/03/2007 15:33 <REP> Fox
12/08/2006 13:48 <REP> GameSpy Arcade
26/06/2006 01:14 <REP> GIMP-2.0
21/09/2006 23:27 <REP> Google
01/05/2006 00:21 <REP> Haali
22/05/2007 13:02 <REP> hardwaredetection
21/10/2006 18:32 <REP> Hasbro Interactive
09/08/2006 13:49 <REP> Hero Editor
12/07/2007 19:13 <REP> iColorFolder
03/05/2007 20:08 <REP> ICQLite
28/05/2006 03:36 <REP> Illustrate
13/08/2006 03:52 <REP> IntCodec
16/08/2007 10:59 <REP> Internet Explorer
17/04/2007 22:29 <REP> iPlayer Mass Storage Driver V3.1
12/07/2006 20:11 <REP> iPod
08/06/2006 20:31 <REP> IrfanView
09/06/2007 20:33 <REP> Its Label
12/07/2006 20:11 <REP> iTunes
01/04/2006 04:07 <REP> Java
21/10/2006 18:33 <REP> K-Lite Codec Pack
28/02/2007 20:08 <REP> LimeWire
03/05/2007 20:09 <REP> LingoCom
27/07/2007 11:29 <REP> Liquid Entertainment
16/03/2007 13:30 <REP> Ludiclub
24/07/2007 17:16 <REP> M6Video
02/09/2007 14:17 <REP> Macrogaming
27/06/2007 22:17 <REP> Maxis
24/09/2006 21:47 <REP> Mes Jeux Téléchargés
01/04/2006 16:38 <REP> Messenger
11/07/2007 20:51 <REP> Messenger Plus! Live
19/06/2006 19:00 <REP> MessengerPlus! 3
28/01/2007 17:09 <REP> Metacafe
02/08/2007 19:57 <REP> Microids
01/04/2006 02:26 <REP> microsoft frontpage
15/03/2007 20:35 <REP> Microsoft Office
15/03/2007 20:34 <REP> Microsoft Visual Studio
15/03/2007 20:15 <REP> Microsoft Visual Studio 8
15/03/2007 20:39 <REP> Microsoft Works
15/03/2007 20:28 <REP> Microsoft.NET
12/07/2007 19:35 <REP> Movie Maker
30/08/2007 21:00 <REP> Mozilla Firefox
15/10/2006 15:40 <REP> Mplayer
15/03/2007 20:37 <REP> MSBuild
01/04/2006 12:46 <REP> MSN
01/04/2006 02:21 <REP> MSN Gaming Zone
26/07/2007 18:51 <REP> MSN Messenger
19/11/2006 13:03 <REP> MSXML 4.0
11/08/2006 20:15 <REP> NeoDivx Suite
01/04/2006 02:23 <REP> NetMeeting
12/01/2007 20:37 <REP> NudgeMania
22/05/2007 13:31 <REP> NVIDIA Corporation
16/03/2007 13:30 <REP> OpenVideoConverter
14/07/2007 07:08 <REP> Outlook Express
04/06/2006 03:00 <REP> PC Camera
31/03/2007 20:02 <REP> PDFCreator
31/03/2007 20:00 <REP> PDFCreator Toolbar
30/08/2006 19:43 <REP> PowerISO
16/02/2007 22:32 <REP> PowerShot Pinball
21/03/2007 10:58 <REP> Quake III Arena
08/08/2006 16:21 <REP> QuickPar
12/07/2006 20:15 <REP> QuickTime
28/01/2007 17:12 <REP> RamBoost XP
05/08/2006 19:22 <REP> Realtek AC97
05/08/2006 18:20 <REP> Realtek Sound Manager
14/03/2007 22:26 <REP> Return to Castle Wolfenstein
12/06/2006 17:50 <REP> Ripp-It Codec Pack
28/08/2006 00:22 <REP> RM to MP3 Converter
21/05/2007 16:14 <REP> RM-X Player V4.2
03/11/2006 14:07 <REP> ScanSoft
24/05/2006 15:43 <REP> SecurityPlus!
31/05/2006 14:07 <REP> Serious Sam 2
03/07/2006 14:22 <REP> ServerMania
01/04/2006 02:24 <REP> Services en ligne
27/05/2006 20:52 <REP> Skype
12/11/2006 03:37 <REP> SlySoft
13/08/2006 04:15 <REP> Smart Projects
04/10/2006 21:51 <REP> Sony Ericsson
03/06/2006 04:14 <REP> SuperCopier
06/07/2006 23:10 <REP> TAROTPRO992
06/06/2007 14:41 <REP> Teamspeak2_RC2
03/07/2006 14:18 <REP> TmTools
28/08/2007 19:59 <REP> TrackMania Nations ESWC
18/12/2006 22:53 <REP> TrackMania United
08/08/2006 21:16 <REP> Traction Software
02/09/2007 13:47 <REP> Trend Micro
04/08/2006 17:37 <REP> Ubisoft
03/11/2006 00:06 <REP> UltraISO
30/04/2006 16:03 <REP> Valve
21/01/2007 21:54 <REP> Video Convert Master
21/07/2007 19:26 <REP> VideoLAN
07/04/2007 20:29 <REP> VirtualDJ
21/05/2007 15:30 <REP> VSO
02/09/2007 12:48 <REP> Wanadoo
01/04/2006 02:55 <REP> Wanadoo Messager
15/10/2006 16:43 <REP> Warcraft III
06/06/2007 20:08 <REP> Webteh
21/05/2007 15:33 <REP> Winamp
11/08/2006 19:58 <REP> WinASPI
11/07/2007 20:51 <REP> Windows Live
05/02/2007 13:25 <REP> Windows Live Favorites
05/02/2007 13:25 <REP> Windows Live Toolbar
21/07/2007 19:29 <REP> Windows Media Connect 2
02/08/2007 20:32 <REP> Windows Media Player
28/03/2007 20:20 <REP> Windows NT
01/04/2006 04:09 <REP> WinRAR
12/06/2006 17:51 <REP> x264
01/04/2006 02:26 <REP> xerox
28/08/2006 00:35 <REP> Xi
09/08/2006 02:46 <REP> Yahoo!
01/04/2006 02:46 <REP> Zone Labs
0 fichier(s) 0 octets
154 Rép(s) 9 745 842 176 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\VAL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\1U9LAX3H.DEFAULT\HOSTPERM.1
host popup 1 www.lacanau.com
host popup 1 website.hebergement.lycos.fr
host popup 1 www.doctissimo.fr
host popup 1 skyblog.com
host popup 1 www.capbreton-tourisme.com
host popup 1 www.cl-team.eu
host popup 1 www.3suisses.fr
host popup 1 www.lefief.com
host popup 1 www.touslesdrivers.com
host popup 1 megagames.com
host popup 1 latgm2.ifrance.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
remote bold REG_SZ C:\DOCUME~1\val\APPLIC~1\AXISBA~1\Thatuser.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\remote bold]
command REG_SZ C:\DOCUME~1\val\APPLIC~1\AXISBA~1\Thatuser.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\STOPLOGOFRAGGRAM]
command REG_SZ C:\Documents and Settings\All Users\Application Data\Defy Drv Stop Logo\Lies 1.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 sept. 2007 à 14:51
1/
Ouvre le dossier lopxpMH2,
double-clique sur le fichier "OuvreScript.bat" :
le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante : 
RegDelValue HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg|remote bold
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|remote bold
RegDelValue HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg|STOPLOGOFRAGGRAM
FolderDelete %ALLUSERSAPPDATA%\Defy Drv Stop Logo 
FolderDelete %APPDATA%\AXIS BARB DOES
FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\AXIS BARB DOES 
SystemEmptyTempFolder 
SystemEmptyInternetCache 
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications

Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip",
le téléchargement du programme est proposé, accepte puis décompresse-le.

2/
Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre

Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

poste le rapport obtenu avec un rapport hijack this et un rapport lopxpmh de contrôle
0
Réponse 6 / 8
val
2 sept. 2007 à 15:49
Dans BFU quand je demarre l'éxecution, un message d'erreur s'affiche "Erreur d'execution 5 , Argument ou Appel de procédure incorrecte"
0
Réponse 7 / 8
allinone
2 sept. 2007 à 16:11
ntMSNFix 1.484

C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix
Fix exécuté le 02/09/2007 - 15:59:10,73 By HP_Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Z058_jpg.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Z058_jpg.zip



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02092007_15592964.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
2 sept. 2007 à 16:13
Bonjour allinonne

Pourriez-vous, s'il vous plait, reformuler votre problème avec des phrases complètes; bonjour et merci sont aussi des mots bien appréciés ici, puisque notre seul salaire.
http://www.technicland.com/malpolitus.swf
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

À bientôt!
A++
0
Réponse 8 / 8
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 sept. 2007 à 19:21
supprime tout et recommence

1/
Ouvre le dossier lopxpMH2,
double-clique sur le fichier "OuvreScript.bat" :
le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :

RegDelValue HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg|remote bold
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|remote bold
RegDelValue HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg|STOPLOGOFRAGGRAM
FolderDelete %ALLUSERSAPPDATA%\Defy Drv Stop Logo
FolderDelete %APPDATA%\AXIS BARB DOES
FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\AXIS BARB DOES
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin



Ferme ensuite le fichier lop.bfu en acceptant l'enregistrement des modifications

Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip",
le téléchargement du programme est proposé, accepte puis décompresse-le.

2/
Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre

Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

poste le rapport obtenu avec un rapport hijack this et un rapport lopxpmh de contrôle
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses