Sujet Précédent Sujet Suivant

Http lop toolbar activity

Résolu/Fermé
cloclo - 2 oct. 2007 à 00:13
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 - 4 avril 2008 à 13:53
Bonjour,

voilà j'ai un souci avec mon pc, j'ai norton antivirus qui est constament en train de m'avertir d'une tentative d'intrusion
Intrusion: HTTP LOP Toolbar Activity
niveau de risque : élevé
IP attaqué : ads.dns-look-up.com(64.34.228.126,80)

J'ai windows XP SP2 édition familliale
j'ai téléchargé HiJackThis et voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 22:49:58, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CasinoEuro\CasinoEuroPoker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\blabla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = Grgory
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /O6 "USB001" /M "PictureMate"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\New Pop.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /M "PictureMate" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://objects.activeworlds.com/AXTest/ActiveWorldsDownload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Comment puis je supprimer ces messages ??

Que faire,

Merci de votre aide

8 réponses

Réponse 1 / 8
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
2 oct. 2007 à 01:15
Bonsoir cloclo,

1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

* Télécharge Brute Force Uninstaller (de Merijn).

http://www.merijn.org/files/bfu.zip

* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
* Fais un clic droit ici et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important). * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu o Clique sur Execute et laisse-le faire son travail.
o Attendre que Complete script execution apparaîsse et clique sur OK.
o Clique Exit pour fermer le programme BFU. * Redémarre normalement.

2) Télécharger lopxpMH

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.

3) Relance hijackthis pour un scan seulement et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = Grgory
F3 - REG:win.ini: load=
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://objects.activeworlds.com/AXTest/ActiveWorldsDownload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab

Clique sur "Fix checked" ("Fixer objet") hors connexion.

4) Boonty Games :

Utilises tu des jeux de boonty games depuis longtemps ?
Voici une petite information sur Boonty games

Leur politique :



"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans (démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.

Lance une recherche Boonty et supprime tout.

Il se peut que les jeux ne marchent plus

Reviens avec le rapport de LopxpMH ainsi qu'un nouveau log hijackthis.

A te lire
0
Réponse 2 / 8
cloes Messages postés 2 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 4 octobre 2007
3 oct. 2007 à 00:23
Bonsoir

Désolé mais le problème existe toujours.

Ci-dessous LoppxpMH et apres nouvel log hijackthis

Merci encore de votre aide

Rapport lopxpMH2 version 2.0 fait à 0:16:25.46 le 03/10/2007
C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/10/2007 01:07 <REP> .
01/10/2007 01:07 <REP> ..
01/10/2007 01:07 <REP> Apple Computer
01/10/2007 01:07 <REP> Identities
01/10/2007 01:07 <REP> Intervideo
01/10/2007 01:07 <REP> Microsoft
01/10/2007 01:07 <REP> SampleView
01/10/2007 01:07 <REP> Sun
01/10/2007 01:07 <REP> Symantec
01/10/2007 01:07 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 23 317 577 728 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01/10/2007 01:07 <REP> .
01/10/2007 01:07 <REP> ..
01/10/2007 01:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/10/2007 01:07 <REP> Apple Computer
01/10/2007 01:07 <REP> ApplicationHistory
01/10/2007 01:07 <REP> Microsoft
01/10/2007 01:07 135 fusioncache.dat
01/10/2007 01:07 1 979 044 IconCache.db
2 fichier(s) 1 979 179 octets
6 Rép(s) 23 317 577 728 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\All Users\Application Data

08/10/2004 04:24 <REP> .
08/10/2004 04:24 <REP> ..
21/04/2007 00:22 <REP> Adobe
20/04/2007 18:38 <REP> Adobe(2)
09/06/2006 23:32 <REP> Ahead
01/01/2004 18:44 <REP> Apple Computer
09/06/2006 23:49 <REP> DVD Shrink
26/09/2007 22:21 <REP> Frag great bend logo
25/12/2005 21:58 <REP> Global Software Publishing
17/09/2006 15:28 <REP> Google
01/10/2007 21:33 <REP> Grisoft
01/01/2004 16:51 <REP> Hewlett-Packard
01/01/2004 18:36 <REP> InterVideo
16/10/2005 21:00 <REP> Macrovision
13/01/2007 16:00 <REP> MAGIX
01/01/2004 15:59 <REP> Microsoft
01/01/2004 18:57 <REP> Motive
19/11/2005 23:25 <REP> MSN Search Toolbar
01/01/2004 18:44 <REP> QuickTime
01/01/2004 15:11 <REP> SBSI
03/07/2006 22:53 <REP> SonyPicturesGames
01/01/2004 22:04 <REP> Symantec
21/04/2007 00:14 <REP> TEMP
09/04/2006 14:34 <REP> Trymedia
08/07/2006 22:31 <REP> UDL
28/06/2006 19:28 <REP> Windows Genuine Advantage
16/09/2006 21:38 <REP> Windows Live Toolbar
01/01/2004 15:59 62 desktop.ini
01/01/2004 16:41 2 231 hpzinstall.log
08/05/2007 20:35 0 LauncherAccess.dt
27/08/2007 20:41 3 396 LUUnInstall.LiveUpdate
4 fichier(s) 5 689 octets
27 Rép(s) 23 317 577 728 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\Default User\Application Data

08/10/2004 04:24 <REP> .
08/10/2004 04:24 <REP> ..
09/12/2004 23:22 <REP> Apple Computer
01/01/2004 15:06 <REP> Identities
09/12/2004 23:22 <REP> Intervideo
01/01/2004 15:59 <REP> Microsoft
09/12/2004 23:22 <REP> SampleView
09/12/2004 23:22 <REP> Sun
09/12/2004 23:22 <REP> Symantec
01/01/2004 15:59 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 23 317 573 632 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2004 15:59 <REP> .
01/01/2004 15:59 <REP> ..
09/12/2004 23:22 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/12/2004 23:22 <REP> Apple Computer
09/12/2004 23:22 <REP> ApplicationHistory
01/01/2004 15:05 <REP> Microsoft
09/12/2004 23:22 135 fusioncache.dat
09/12/2004 23:22 1 979 044 IconCache.db
2 fichier(s) 1 979 179 octets
6 Rép(s) 23 317 573 632 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

09/12/2004 23:26 <REP> .
09/12/2004 23:26 <REP> ..
10/12/2004 00:07 <REP> Adobe
10/12/2004 00:07 <REP> AdobeUM
09/06/2006 23:44 <REP> Ahead
09/12/2004 23:26 <REP> Apple Computer
26/12/2004 16:42 <REP> ArcSoft
27/06/2005 18:41 <REP> Azureus
27/05/2007 22:17 <REP> ConvertTemp
11/06/2006 22:33 <REP> Droppix
17/09/2006 15:42 <REP> Google
01/10/2007 21:33 <REP> Grisoft
18/12/2004 23:51 <REP> Help
09/12/2004 23:26 <REP> Identities
09/12/2004 23:26 <REP> Intervideo
10/12/2004 00:58 <REP> Leadertech
09/12/2004 23:50 <REP> Macromedia
13/01/2007 18:34 <REP> MAGIX
09/12/2004 23:26 <REP> Microsoft
10/12/2004 00:03 <REP> Microsoft Web Folders
21/08/2005 15:47 <REP> Motive
12/05/2007 18:10 <REP> Mozilla
19/11/2005 23:26 <REP> MSN Search Toolbar
10/12/2004 01:12 <REP> MSNInstaller
07/01/2007 17:02 <REP> Nero
21/04/2007 00:14 <REP> PC Tools
09/12/2004 23:26 <REP> SampleView
09/07/2006 00:29 <REP> Samsung
10/12/2004 00:58 <REP> Sonic
09/12/2004 23:26 <REP> Sun
09/12/2004 23:26 <REP> Symantec
01/10/2007 08:56 <REP> Talkback
27/05/2007 22:17 <REP> Temporary
27/05/2007 22:17 <REP> TransRender
16/04/2007 20:32 <REP> vlc
09/12/2004 23:27 62 desktop.ini
23/12/2004 22:36 95 808 GDIPFONTCACHEV1.DAT
12/05/2007 18:43 808 Launch Internet Explorer Browser.lnk
10/12/2004 00:21 284 ViewerApp.dat
10/12/2004 14:46 51 130 wklnhst.dat
5 fichier(s) 148 092 octets
35 Rép(s) 23 317 573 632 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

09/12/2004 23:26 <REP> .
09/12/2004 23:26 <REP> ..
09/12/2004 23:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
10/12/2004 00:07 <REP> Adobe
04/10/2006 23:15 <REP> Ahead
09/12/2004 23:26 <REP> Apple Computer
09/12/2004 23:26 <REP> ApplicationHistory
02/07/2007 22:44 <REP> Glowria
17/09/2006 15:42 <REP> Google
18/12/2004 23:51 <REP> Help
10/12/2004 00:45 <REP> HP
09/12/2004 23:50 <REP> Identities
10/12/2004 00:45 <REP> IsolatedStorage
04/11/2006 22:06 <REP> king.com
09/12/2004 23:26 <REP> Microsoft
16/06/2005 22:41 <REP> MicroVision Applications
12/05/2007 18:10 <REP> Mozilla
10/12/2004 00:39 <REP> WMTools Downloaded Files
10/12/2004 13:19 131 072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/12/2004 23:27 138 fusioncache.dat
10/12/2004 00:45 95 808 GDIPFONTCACHEV1.DAT
09/12/2004 23:27 2 231 964 IconCache.db
4 fichier(s) 2 458 982 octets
18 Rép(s) 23 317 569 536 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 15:08 <REP> .
01/01/2004 15:08 <REP> ..
01/01/2004 15:08 <REP> Microsoft
05/05/2005 09:55 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 23 317 569 536 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 15:08 <REP> .
01/01/2004 15:08 <REP> ..
01/01/2004 15:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 317 569 536 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 15:08 <REP> .
01/01/2004 15:08 <REP> ..
01/01/2004 15:08 <REP> Microsoft
04/04/2005 17:09 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 23 317 569 536 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 15:08 <REP> .
01/01/2004 15:08 <REP> ..
01/01/2004 15:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 23 317 569 536 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

03/11/2005 13:47 <REP> .
03/11/2005 13:47 <REP> ..
03/11/2005 13:47 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 23 317 569 536 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

08/10/2004 04:23 <REP> .
08/10/2004 04:23 <REP> ..
09/12/2004 23:26 <REP> Apple Computer
01/01/2004 15:07 <REP> Identities
09/12/2004 23:26 <REP> Intervideo
01/01/2004 15:07 <REP> Microsoft
09/12/2004 23:26 <REP> SampleView
09/12/2004 23:26 <REP> Sun
09/12/2004 23:26 <REP> Symantec
01/01/2004 15:07 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 23 317 569 536 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 15:07 <REP> .
01/01/2004 15:07 <REP> ..
09/12/2004 23:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/12/2004 23:26 <REP> Apple Computer
09/12/2004 23:26 <REP> ApplicationHistory
01/01/2004 15:07 <REP> Microsoft
09/12/2004 23:26 135 fusioncache.dat
09/12/2004 23:26 1 979 044 IconCache.db
2 fichier(s) 1 979 179 octets
6 Rép(s) 23 317 569 536 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A5DEEE2F9105997F.job
 s®Ñ; yLFšÓ¾âúF ô <
s  "ˆ!×   < c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ s t o r e t ~ 1 \ A n t i O p t i o n S p a m . e x e  H P _ P r o p r i é t a i r e   €  0 Ë   <  

C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est B89C-ACFD

Répertoire de C:\Program Files

03/10/2007 00:07 <REP> .
03/10/2007 00:07 <REP> ..
20/04/2007 18:38 <REP> Adobe
11/06/2006 22:10 <REP> Ahead
18/12/2004 23:48 <REP> ATI Technologies
27/06/2005 18:43 <REP> Azureus
26/09/2007 22:31 <REP> BitTorrent Fastest Tool
17/04/2005 13:31 <REP> Bullfrog
26/12/2004 14:28 <REP> Canon
30/09/2007 22:09 <REP> CasinoEuro
01/10/2007 00:14 <REP> CCleaner
21/04/2007 00:27 <REP> Common files
01/01/2004 15:03 <REP> ComPlus Applications
24/09/2007 23:09 <REP> Cossacks
17/09/2006 14:52 <REP> CyberLink
17/12/2004 16:12 <REP> directx
18/02/2007 20:56 <REP> DivX
03/01/2007 00:46 <REP> EA GAMES
10/12/2004 01:19 <REP> Easy Internet signup
27/06/2005 18:53 <REP> eMule
08/07/2006 22:32 <REP> EPSON
24/01/2006 22:44 <REP> fdjeux
11/06/2006 22:06 <REP> Feedbackchat
03/10/2007 00:07 <REP> Fichiers communs
10/09/2006 01:16 <REP> GOA
08/09/2007 08:47 <REP> Google
01/10/2007 21:33 <REP> Grisoft
12/12/2005 22:31 <REP> Heat
01/01/2004 18:57 <REP> Help and Support Additions
10/12/2004 14:17 <REP> Hewlett-Packard
26/01/2005 13:46 <REP> HP
20/08/2007 02:42 <REP> Internet Explorer
07/06/2006 23:53 <REP> InterVideo
01/10/2007 00:06 <REP> Java
24/06/2005 10:30 <REP> Kazaa
17/12/2004 11:33 <REP> Kazaa Lite K++
26/09/2007 22:55 <REP> LimeWire
29/09/2007 21:34 <REP> LimeWire Download Accelerator
27/08/2005 15:09 <REP> Logitech
15/07/2007 18:18 <REP> MAGIX
03/10/2005 20:44 <REP> Messenger
07/08/2005 20:03 <REP> Micro Application
10/12/2004 14:33 <REP> Microsoft AutoRoute
10/05/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2
10/12/2004 14:38 <REP> Microsoft Encarta
10/12/2004 00:03 <REP> microsoft frontpage
11/11/2005 17:41 <REP> Microsoft Games
10/12/2004 14:32 <REP> Microsoft Money
10/12/2004 14:27 <REP> Microsoft Office
03/10/2005 20:44 <REP> Microsoft Picture It! 9
20/04/2007 23:14 <REP> Microsoft Sites publics français
03/10/2005 20:44 <REP> Microsoft Works
10/12/2004 14:20 <REP> Microsoft Works Suite 2004
15/04/2006 22:02 <REP> modem ADSL USB
01/01/2004 15:04 <REP> Movie Maker
01/10/2007 08:56 <REP> Mozilla Firefox
01/01/2004 15:03 <REP> MSN Gaming Zone
03/12/2005 12:02 <REP> MSN Messenger
20/11/2006 10:04 <REP> MSXML 4.0
01/10/2007 00:52 <REP> Navilog1
04/10/2006 23:11 <REP> Nero
16/01/2006 22:40 <REP> NETGEAR
27/08/2005 16:00 <REP> NetMeeting
02/07/2007 00:56 <REP> Neuf
02/07/2007 22:44 <REP> neuf_VOD
29/09/2007 15:48 <REP> Norton AntiVirus
21/04/2007 16:59 <REP> Norton Security Scan
01/01/2004 15:03 <REP> Online Services
13/06/2007 09:53 <REP> Outlook Express
30/09/2007 23:36 <REP> PacificPoker
04/11/2005 10:27 <REP> Packard Bell
03/10/2005 20:44 <REP> PC-Doctor for Windows
21/04/2007 00:11 <REP> Picasa2
26/09/2007 22:25 <REP> Player Tool
11/02/2007 22:16 <REP> PokerStars
08/01/2007 23:26 <REP> PopCap Games
18/01/2006 23:29 <REP> QuickTime
08/07/2006 23:37 <REP> Samsung
02/01/2004 07:00 <REP> SiS VGA Utilities V3.59e
30/09/2007 11:07 <REP> SP2 Connection Patcher
16/07/2005 19:13 <REP> Sports Interactive
15/06/2007 16:49 <REP> Spyware Doctor
26/09/2007 22:25 <REP> storethis
26/02/2006 23:17 <REP> Sudoku Expert
22/01/2006 21:54 2 149 327 SudokuSetup.exe
29/09/2007 15:47 <REP> Symantec
12/12/2005 22:29 <REP> Triumph Studios
09/04/2006 14:31 <REP> Trymedia
09/09/2005 18:00 <REP> Ubisoft
11/12/2004 00:27 <REP> Winamp
29/09/2007 21:07 <REP> Windows Live Toolbar
27/08/2005 15:00 <REP> Windows Media Components
26/03/2007 22:28 <REP> Windows Media Connect 2
15/03/2007 10:28 <REP> Windows Media Player
08/10/2004 04:29 <REP> Windows NT
05/10/2006 23:29 <REP> WinMX
08/06/2006 00:14 <REP> WinXMedia
02/10/2007 23:06 <REP> WinZip
25/09/2007 01:28 <REP> WinZip Self-Extractor
01/01/2004 15:06 <REP> xerox
01/10/2007 00:13 <REP> Yahoo!
1 fichier(s) 2 149 327 octets
100 Rép(s) 23 317 561 344 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bend logo clock film REG_SZ C:\Documents and Settings\All Users\Application Data\Frag great bend logo\New Pop.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MediaDICO4Ut REG_SZ C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Logfile of HijackThis v1.99.1
Scan saved at 00:21:59, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\blabla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /O6 "USB001" /M "PictureMate"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\New Pop.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /M "PictureMate" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Je pense avoir suivi correctement vos instructions

A+

Encore merci de votre aide

Cloclo
0
Réponse 3 / 8
lineve26
3 oct. 2007 à 02:09
Bonsoir cloclo,

As-tu fait cette étape? 1)


1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

* Télécharge Brute Force Uninstaller (de Merijn).

http://www.merijn.org/files/bfu.zip

* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
* Fais un clic droit ici et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important). * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu o Clique sur Execute et laisse-le faire son travail.
o Attendre que Complete script execution apparaîsse et clique sur OK.
o Clique Exit pour fermer le programme BFU. * Redémarre normalement.

2) Maintenant, passons à LOP :

Désinstalle ceci dans ajout/suppression des programmes si tu les trouves :

* Multi_Media,
* BitDownload,
* Share_Accelerator,
* 3B Software/Registry repair pro,
* pingbodyuser

Redémarre le pc.



* Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn).

http://www.merijn.org/files/bfu.zip

* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-notes de windows.
* Copie-colle ces lignes en caractères gras dans la fenêtre du bloc-notes :

OptionUnloadShell

ProcessKill \New Pop.exe|1

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| bend logo clock film

FolderDelete %ALLUSERSAPPDATA%\Frag great bend logo
FolderDElete %PROGRAMFILES%\ BitTorrent Fastest Tool

FileDelete %WINDIR%\Tasks\A5DEEE2F9105997F.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaisse et clique sur OK.
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC.

3) Nettoyage :

-----En mode normal-------

1/ Télécharger et installer CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

(Configuration de CCleaner ici:
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

2/ Télécharger et installer AVG Anti-Spyware 7.5
https://www.avg.com/en-ww/free-antivirus-download
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant

Démarre en mode sans échec maintenant avant de poursuivre

3/ Lance CCleaner sur PC Astuces">CCleaner

Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner

N'oublie pas de vider ta corbeille. (En principe, CCleaner le fait).

4/ Lance AVG Anti-Spyware 7.5

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware.

Reviens avec le rapport AVG antispyware ainsi qu'un nouveau log hijackthis.
N'oublie pas de faire la manip 1) si tu ne l'as pas déjà faite.

A te lire
0
Réponse 4 / 8
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
3 oct. 2007 à 02:18
Je n'étais plus identifiée, je ne sais pourquoi. J'ai voulu revoir mon script. Je te le redonne car il y a des espaces qui ne doivent pas être.

Je recommence :

Désinstalle ceci dans ajout/suppression des programmes si tu les trouves :

* Multi_Media,
* BitDownload,
* Share_Accelerator,
* 3B Software/Registry repair pro,
* pingbodyuser

Redémarre le pc.



* Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn).
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-notes de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-notes :

OptionUnloadShell

ProcessKill \New Pop.exe|1

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|bend logo clock film

FolderDelete %ALLUSERSAPPDATA%\Frag great bend logo
FolderDElete %PROGRAMFILES%\BitTorrent Fastest Tool

FileDelete %WINDIR%\Tasks\A5DEEE2F9105997F.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

# Enregistre le fichier sur le bureau en fix.txt
# Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
# Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
# Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
# Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
# Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
# Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
# Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
# Clique sur Execute et laisse-le faire son travail.
# Attendre que Complete script execution apparaisse et clique sur OK.
# Clique Exit pour fermer le programme BFU.
# Redémarre normalement ton PC

Là, ça devrait être mieux.

A te lire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
cloes Messages postés 2 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 4 octobre 2007
4 oct. 2007 à 19:51
Bonsoir

SUPER, GENIAL vous êtes formidable.

Les explications sont des fois un peu compliquer à suivre pour un novice comme moi, mais on y arrive (même si ce n'est pas du premier coup) car c'est bien détaillé.

Je n'ai plus de message http lop toolbar activity qui apparaissent.

Encore merci car quand on est nul en informatique on est vraiment pommé...

Problème résolu

Salutation

Christian
0
Réponse 6 / 8
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
4 oct. 2007 à 20:08
Bonsoir Christian,

Contente d'avoir pu t'aider !

Si tu le souhaites, nous pouvons vérifier si tu n'as aucun nuisible dans ton PC par un scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

A te lire
0
Réponse 7 / 8
simloto
4 avril 2008 à 10:55
comment traduire ce rapport et m'enfever ces pages de pubs , voici ce rapport .............
Rapport Lopxp fait le 04/04/2008 à 10:52:51
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

2006-06-20 à 12:02:24 - Identities
2006-06-20 à 12:02:24 - Macromedia
2007-07-10 à 06:24:49 - Microsoft
2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-06-20 à 12:02:24 - ApplicationHistory
2007-07-10 à 06:24:49 - Microsoft
2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\All Users\Application Data

2008-02-10 à 21:19:50 - Adobe
2008-01-18 à 18:08:01 - AOL
2007-01-02 à 18:05:08 - AOL Downloads
2007-07-10 à 07:20:27 - avg7
2007-02-18 à 14:58:20 - BOONTY
2008-02-16 à 19:49:23 - Cast ping base frag
2006-06-20 à 12:02:26 - CyberLink
2007-10-08 à 07:26:37 - F-Secure
2007-10-08 à 07:26:28 - fssg
2007-01-28 à 18:02:33 - Google
2008-04-03 à 09:28:06 - Google Updater
2008-04-02 à 08:17:52 - Grisoft
2007-02-12 à 19:09:08 - JollyBear
2008-03-12 à 20:59:06 - Lavasoft
2008-01-18 à 18:08:12 - Macromedia
2006-09-19 à 18:22:09 - Macrovision
2008-03-22 à 13:13:09 - Messenger Plus!
2008-03-22 à 18:00:54 - Microsoft
2006-06-20 à 12:02:26 - OD2
2006-09-15 à 18:31:42 - QuickTime
2006-09-08 à 07:31:55 - Skype
2008-04-02 à 07:52:48 - Spybot - Search & Destroy
2007-01-28 à 10:48:32 - Symantec
2008-03-24 à 07:25:53 - TEMP
2006-12-17 à 15:03:49 - UDL
2006-06-20 à 12:02:27 - Ulead Systems
2006-06-20 à 12:02:27 - VadeRetro
2006-09-02 à 06:07:09 - Windows Genuine Advantage
2006-11-19 à 14:27:39 - Zylom

+- D:\Documents and Settings\dominique\Application Data

2007-10-15 à 19:50:15 - Adobe
2006-12-16 à 15:55:29 - AdobeUM
2006-10-01 à 16:54:15 - AOL
2007-02-27 à 11:48:25 - AVG7
2008-03-16 à 15:17:17 - CyberLink
2006-11-03 à 18:45:47 - Gaijin Ent
2006-10-25 à 14:55:27 - Google
2008-04-02 à 16:18:10 - Grisoft
2006-12-21 à 09:49:54 - Help
2006-06-20 à 12:02:24 - Identities
2007-08-28 à 18:15:50 - Leadertech
2006-09-02 à 05:43:29 - Macromedia
2007-07-10 à 06:24:49 - Microsoft
2006-10-05 à 16:39:06 - Microsoft Web Folders
2006-09-03 à 19:09:01 - OD2
2006-11-04 à 10:06:31 - OLYMPUS
2006-09-10 à 18:19:15 - pixelStorm
2008-03-09 à 18:01:07 - Samsung
2007-10-29 à 18:01:02 - ShoppingReport
2006-10-25 à 18:07:13 - Skype
2007-06-24 à 17:00:02 - Sonic
2006-09-02 à 15:11:08 - Sun
2008-02-21 à 17:47:35 - TRUST GRID
2006-12-04 à 17:17:44 - Ulead Systems
2006-11-06 à 20:47:32 - VadeRetro
2007-03-10 à 07:57:28 - Viewpoint
2007-07-11 à 17:06:14 - vlc
2006-06-20 à 12:02:24 - You've Got Pictures Screensaver
2007-11-03 à 21:12:38 - Zylom

+- D:\Documents and Settings\dominique\Local Settings\Application Data

2008-04-01 à 06:44:20 - Adobe
2008-01-19 à 14:29:19 - AOL
2006-10-21 à 04:39:08 - ApplicationHistory
2006-10-25 à 14:55:27 - Google
2006-12-21 à 09:49:54 - Help
2006-10-19 à 07:20:07 - Identities
2007-02-12 à 19:09:08 - JollyBear
2008-03-15 à 14:57:47 - Microsoft
2006-09-29 à 17:19:04 - toaster
2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\florian\Application Data

2008-01-29 à 17:23:47 - Adobe
2006-10-01 à 11:42:05 - AdobeUM
2008-01-19 à 12:29:56 - AOL
2007-02-27 à 12:00:06 - AVG7
2006-10-25 à 16:19:23 - Google
2008-04-02 à 16:34:15 - Grisoft
2006-11-08 à 15:40:36 - Help
2006-06-20 à 12:02:24 - Identities
2007-09-04 à 17:46:04 - Leadertech
2006-08-30 à 12:03:30 - Macromedia
2007-07-10 à 06:24:49 - Microsoft
2006-09-18 à 19:00:50 - OD2
2006-11-08 à 15:46:09 - OLYMPUS
2007-10-30 à 09:10:12 - ShoppingReport
2007-03-16 à 17:28:28 - Sonic
2006-08-30 à 12:11:18 - Sun
2008-03-19 à 08:23:48 - TRUST GRID
2007-09-16 à 12:25:20 - uTorrent
2007-02-05 à 18:06:57 - VadeRetro
2007-03-10 à 11:02:24 - Viewpoint
2007-01-29 à 18:12:06 - vlc
2007-07-26 à 16:33:18 - WinRAR
2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\florian\Local Settings\Application Data

2007-10-03 à 16:03:22 - Adobe
2006-10-12 à 07:36:16 - AOL
2006-06-20 à 12:02:24 - ApplicationHistory
2006-10-25 à 16:19:23 - Google
2006-08-29 à 12:35:15 - Help
2006-10-22 à 09:12:29 - Identities
2008-03-22 à 20:10:15 - Microsoft
2006-09-24 à 07:29:56 - toaster
2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\simon m\Application Data

2007-09-20 à 19:36:58 - Adobe
2008-01-18 à 18:11:49 - AOL
2007-07-10 à 06:07:54 - AVG7
2007-12-01 à 15:42:45 - ConvertTemp
2007-10-08 à 07:34:55 - F-Secure
2008-04-02 à 08:18:06 - Grisoft
2008-01-14 à 18:10:23 - Help
2006-06-20 à 12:02:24 - Identities
2007-09-02 à 06:35:59 - Leadertech
2007-03-04 à 07:48:51 - Macromedia
2007-07-10 à 06:24:49 - Microsoft
2007-03-04 à 07:38:16 - OD2
2007-03-04 à 17:16:48 - OLYMPUS
2007-12-01 à 15:42:45 - Samsung
2007-03-18 à 10:46:17 - Sonic
2007-12-31 à 13:39:27 - Sun
2007-12-01 à 15:50:04 - Temporary
2007-12-01 à 15:42:45 - TransRender
2008-01-21 à 20:15:30 - TRUST GRID
2007-09-16 à 12:24:32 - uTorrent
2008-03-19 à 10:00:29 - Viewpoint
2007-06-10 à 09:06:31 - vlc
2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\simon m\Local Settings\Application Data

2008-03-05 à 20:19:21 - Adobe
2007-03-17 à 10:50:09 - AOL
2006-06-20 à 12:02:24 - ApplicationHistory
2007-03-18 à 10:36:31 - Help
2007-10-14 à 17:07:48 - Identities
2008-03-22 à 18:01:05 - Microsoft
2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\stevens\Application Data

2008-01-29 à 15:30:44 - Adobe
2006-11-18 à 10:15:23 - AdobeUM
2006-09-30 à 08:57:56 - AOL
2007-02-25 à 08:28:57 - AVG7
2006-10-25 à 19:51:29 - Google
2008-04-02 à 12:02:03 - Grisoft
2006-10-11 à 15:26:59 - Help
2006-06-20 à 12:02:24 - Identities
2007-12-18 à 16:15:31 - Leadertech
2006-08-30 à 09:18:34 - Macromedia
2008-02-02 à 10:10:29 - Microsoft
2006-08-29 à 08:21:37 - OD2
2006-11-04 à 18:30:07 - OLYMPUS
2007-10-29 à 15:22:15 - ShoppingReport
2006-09-30 à 17:45:05 - Sonic
2006-08-31 à 09:02:09 - Sun
2008-03-24 à 09:14:36 - TRUST GRID
2006-10-01 à 14:42:50 - Ulead Systems
2007-09-09 à 11:46:30 - uTorrent
2007-07-02 à 09:44:34 - VadeRetro
2007-03-10 à 09:35:05 - Viewpoint
2006-09-19 à 16:00:55 - vlc
2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\stevens\Local Settings\Application Data

2006-11-04 à 19:01:27 - Adobe
2006-10-10 à 15:29:37 - AOL
2008-02-04 à 16:59:53 - ApplicationHistory
2006-10-25 à 19:51:30 - Google
2006-10-11 à 15:26:59 - Help
2006-10-31 à 10:35:55 - Identities
2008-02-04 à 16:58:07 - Microsoft
2006-09-24 à 07:32:16 - toaster
2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

+- D:\Documents and Settings\stevens28\Application Data

2007-02-28 à 16:38:53 - AOL
2006-06-20 à 12:02:24 - Identities
2007-02-28 à 16:39:32 - Macromedia
2006-06-20 à 12:02:24 - Microsoft
2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

+- D:\Documents and Settings\stevens28\Local Settings\Application Data

2007-02-28 à 16:38:53 - AOL
2006-06-20 à 12:02:24 - ApplicationHistory
2007-02-28 à 16:39:55 - Microsoft
2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2008-03-27 à 14:53:21 - a-squared Anti-Malware
2008-02-03 à 10:24:18 - a-squared Free
2007-09-22 à 16:34:47 - Activision Value
2008-02-10 à 21:19:42 - Adobe
2007-03-03 à 08:06:17 - Alwil Software
2007-03-03 à 08:06:17 - AMD
2008-01-18 à 18:06:56 - AOL
2007-10-10 à 20:22:09 - AOL 8.0
2008-04-01 à 06:32:36 - AOL 9.0 VR
2007-03-03 à 08:02:16 - AOL(2)
2007-03-03 à 08:06:10 - AvRack
2007-03-03 à 08:06:20 - Backgrounds
2007-03-03 à 08:06:09 - BoontyGames
2007-03-03 à 08:06:08 - Borland
2007-09-16 à 07:56:06 - Canon
2008-04-01 à 06:32:55 - CCleaner
2007-03-03 à 08:06:07 - ComPlus Applications
2007-03-03 à 09:53:58 - Corel
2007-03-03 à 08:06:04 - CyberLink
2007-03-03 à 08:06:03 - dialware
2008-03-04 à 17:02:26 - Dofus
2007-03-24 à 17:08:19 - DOKA Media
2008-04-01 à 18:02:03 - eMule
2007-03-03 à 08:06:02 - EPSON
2007-03-03 à 08:02:21 - EPSON(2)
2007-09-04 à 16:12:41 - Excellent Card Games 2
2008-03-20 à 09:38:14 - Fichiers communs
2007-03-03 à 08:05:29 - Gamenext
2007-03-03 à 08:05:28 - Gekko Mahjongg
2007-03-03 à 08:05:28 - GMixon
2007-07-07 à 05:45:48 - Google
2006-06-20 à 11:56:17 - Goto Software
2008-04-02 à 08:17:52 - Grisoft
2007-03-03 à 08:06:20 - Help
2007-11-07 à 08:22:39 - Ieps
2007-12-01 à 15:38:41 - InstallShield Installation Information
2007-03-03 à 08:02:37 - InstallShield Installation Information(2)
2008-02-13 à 19:00:50 - Internet Explorer
2008-03-25 à 13:46:45 - Java
2007-03-03 à 08:05:21 - KaZaA Lite
2007-03-18 à 10:34:06 - Kyodai
2007-03-03 à 08:06:20 - Languages
2007-03-03 à 08:06:20 - Layouts
2007-03-03 à 08:05:20 - Learn2.com
2008-04-04 à 08:52:54 - Lopxp
2008-03-30 à 13:44:55 - Ludi
2008-03-30 à 16:43:59 - Ludiclub
2008-01-20 à 08:02:02 - Majestic Chess
2007-03-03 à 08:05:16 - Messenger
2008-03-29 à 05:01:13 - Messenger Plus! Live
2007-07-06 à 08:25:39 - Metin2_France
2007-03-03 à 08:05:15 - Micro Application
2006-10-05 à 16:38:53 - microsoft frontpage
2008-04-03 à 09:09:19 - Microsoft Money
2007-03-03 à 08:05:03 - Microsoft Office
2007-03-03 à 12:15:11 - Microsoft Windows OneCare Live
2007-03-03 à 08:05:03 - Movie Maker
2008-02-02 à 10:09:41 - MP3 Player Utilities 4.18
2007-03-03 à 08:05:03 - MP3 Wave Maker
2007-03-03 à 08:05:01 - MSN
2007-03-03 à 08:05:01 - MSN Games
2006-06-20 à 11:56:17 - MSN Gaming Zone
2008-03-29 à 05:01:13 - MSN Messenger
2007-03-03 à 08:04:58 - MSN Toolbar
2007-03-03 à 08:04:58 - MSXML 4.0
2007-03-04 à 07:34:15 - NetMeeting
2007-06-19 à 15:27:26 - Neuf
2007-03-03 à 08:04:57 - Norman
2008-03-23 à 07:06:30 - Norton Security Scan
2007-03-03 à 08:04:47 - OFFICE One6.5
2006-11-03 à 14:18:27 - OLYMPUS
2007-03-03 à 08:04:43 - Online Services
2007-06-12 à 20:21:40 - Outlook Express
2007-10-08 à 08:10:05 - Pack Securite
2007-03-03 à 08:04:33 - PIXELA
2007-03-03 à 08:04:33 - QuickTime
2007-03-03 à 08:04:32 - Real
2007-03-03 à 08:04:32 - Realtek AC97
2007-03-03 à 08:04:30 - Realtek Sound Manager
2007-12-01 à 15:27:33 - Samsung
2007-03-03 à 08:06:20 - Savegame
2007-07-24 à 09:20:18 - Seagate
2007-03-03 à 08:04:30 - Services en ligne
2007-03-03 à 08:04:29 - ShowTime
2007-03-03 à 08:06:20 - Skins
2007-03-03 à 08:06:20 - Small
2007-03-03 à 08:04:27 - Sonic
2007-03-03 à 08:04:27 - Sonnerie Toolbar
2007-09-04 à 16:12:42 - Sonnerie Toolbar(2)
2007-09-04 à 16:12:40 - SpacePyramids
2007-03-03 à 08:03:04 - SpacePyramids(2)
2008-04-02 à 07:52:49 - Spybot - Search & Destroy
2007-01-28 à 10:48:58 - Symantec
2007-03-03 à 08:06:20 - Themes
2007-03-03 à 08:33:51 - Thomson
2007-03-03 à 08:04:08 - Ulead Systems
2007-03-03 à 08:04:08 - Uninstall Information
2007-03-03 à 08:04:03 - VideoLAN
2006-06-20 à 11:56:17 - Viewpoint
2008-03-13 à 17:58:26 - Windows Live
2007-03-03 à 08:04:01 - Windows Media Components
2008-04-01 à 06:32:38 - Windows Media Connect 2
2008-01-28 à 19:11:46 - Windows Media Player
2007-03-03 à 08:04:00 - Windows NT
2007-03-03 à 08:03:59 - Windows Plus
2007-07-26 à 16:33:04 - WinRAR
2006-06-20 à 11:56:17 - xerox
2007-11-04 à 18:06:25 - Zylom Games

========== Tâches planifiées

Configurer mon PC.job: C:\Apps\SMP\PCSETUP.EXE /REM
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"="D:\Documents and Settings\All Users\Application Data\Cast ping base frag\Else bits.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

D:\Documents and Settings\All Users\Application Data\Cast ping base frag
D:\Documents and Settings\dominique\Application Data\TRUST GRID
D:\Documents and Settings\florian\Application Data\TRUST GRID
D:\Documents and Settings\simon m\Application Data\TRUST GRID
D:\Documents and Settings\stevens\Application Data\TRUST GRID

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Base frag grid bows"=-




- Fin du rapport -
merci
0
lineve26 Messages postés 488 Date d'inscription dimanche 16 septembre 2007 Statut Contributeur Dernière intervention 14 mai 2008 32
4 avril 2008 à 13:53
Bonjour,

Tu devrais ouvrir un sujet qui te soit propre et non pas continuer le sujet d'un autre internaute.

Poste aussi un hijackthis :


Télécharge hijackthis :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Clique sur "Do a system scan and save a logfile".. Copie et colle le rapport obtenu sur le forum.

Donc, tu ouvres un sujet à toi et tu postes les deux rapports : hijackthis et lopxpMH

Cordialement
0
Réponse 8 / 8
croce2704àhotmail.fr
10 oct. 2007 à 19:25
essaye avec mrt \f dans executer et tu laisse faire ok
-1

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses