Http lop toolbar activity

Résolu
cloclo -  
lineve26 Messages postés 488 Statut Contributeur -
Bonjour,

voilà j'ai un souci avec mon pc, j'ai norton antivirus qui est constament en train de m'avertir d'une tentative d'intrusion
Intrusion: HTTP LOP Toolbar Activity
niveau de risque : élevé
IP attaqué : ads.dns-look-up.com(64.34.228.126,80)

J'ai windows XP SP2 édition familliale
j'ai téléchargé HiJackThis et voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 22:49:58, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CasinoEuro\CasinoEuroPoker.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\blabla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = Grgory
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /O6 "USB001" /M "PictureMate"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\New Pop.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /M "PictureMate" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://objects.activeworlds.com/AXTest/ActiveWorldsDownload.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Comment puis je supprimer ces messages ??

Que faire,

Merci de votre aide
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. lineve26 Messages postés 488 Statut Contributeur 32
     
    Bonsoir cloclo,

    1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

    * Télécharge Brute Force Uninstaller (de Merijn).

    http://www.merijn.org/files/bfu.zip

    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
    * Fais un clic droit ici et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important). * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
    o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu o Clique sur Execute et laisse-le faire son travail.
    o Attendre que Complete script execution apparaîsse et clique sur OK.
    o Clique Exit pour fermer le programme BFU. * Redémarre normalement.

    2) Télécharger lopxpMH

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
    * Edite le rapport généré.

    3) Relance hijackthis pour un scan seulement et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = Grgory
    F3 - REG:win.ini: load=
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://objects.activeworlds.com/AXTest/ActiveWorldsDownload.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX2.cab
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://fotogoodies.foto.com/activex/SpeedUploader.cab


    Clique sur "Fix checked" ("Fixer objet") hors connexion.

    4) Boonty Games :

    Utilises tu des jeux de boonty games depuis longtemps ?
    Voici une petite information sur Boonty games

    Leur politique :

    "Il se peut que nous partageons aussi des informations payantes avec des tiers

    qui fournissent ds services payants et partage des données regroupées montrant le type

    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

    Si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans (démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.

    Lance une recherche Boonty et supprime tout.

    Il se peut que les jeux ne marchent plus

    Reviens avec le rapport de LopxpMH ainsi qu'un nouveau log hijackthis.

    A te lire
    0
  2. cloes Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir

    Désolé mais le problème existe toujours.

    Ci-dessous LoppxpMH et apres nouvel log hijackthis

    Merci encore de votre aide

    Rapport lopxpMH2 version 2.0 fait à 0:16:25.46 le 03/10/2007
    C:\Documents and Settings\HP_Propriétaire\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    01/10/2007 01:07 <REP> .
    01/10/2007 01:07 <REP> ..
    01/10/2007 01:07 <REP> Apple Computer
    01/10/2007 01:07 <REP> Identities
    01/10/2007 01:07 <REP> Intervideo
    01/10/2007 01:07 <REP> Microsoft
    01/10/2007 01:07 <REP> SampleView
    01/10/2007 01:07 <REP> Sun
    01/10/2007 01:07 <REP> Symantec
    01/10/2007 01:07 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 23 317 577 728 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    01/10/2007 01:07 <REP> .
    01/10/2007 01:07 <REP> ..
    01/10/2007 01:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    01/10/2007 01:07 <REP> Apple Computer
    01/10/2007 01:07 <REP> ApplicationHistory
    01/10/2007 01:07 <REP> Microsoft
    01/10/2007 01:07 135 fusioncache.dat
    01/10/2007 01:07 1 979 044 IconCache.db
    2 fichier(s) 1 979 179 octets
    6 Rép(s) 23 317 577 728 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\All Users\Application Data

    08/10/2004 04:24 <REP> .
    08/10/2004 04:24 <REP> ..
    21/04/2007 00:22 <REP> Adobe
    20/04/2007 18:38 <REP> Adobe(2)
    09/06/2006 23:32 <REP> Ahead
    01/01/2004 18:44 <REP> Apple Computer
    09/06/2006 23:49 <REP> DVD Shrink
    26/09/2007 22:21 <REP> Frag great bend logo
    25/12/2005 21:58 <REP> Global Software Publishing
    17/09/2006 15:28 <REP> Google
    01/10/2007 21:33 <REP> Grisoft
    01/01/2004 16:51 <REP> Hewlett-Packard
    01/01/2004 18:36 <REP> InterVideo
    16/10/2005 21:00 <REP> Macrovision
    13/01/2007 16:00 <REP> MAGIX
    01/01/2004 15:59 <REP> Microsoft
    01/01/2004 18:57 <REP> Motive
    19/11/2005 23:25 <REP> MSN Search Toolbar
    01/01/2004 18:44 <REP> QuickTime
    01/01/2004 15:11 <REP> SBSI
    03/07/2006 22:53 <REP> SonyPicturesGames
    01/01/2004 22:04 <REP> Symantec
    21/04/2007 00:14 <REP> TEMP
    09/04/2006 14:34 <REP> Trymedia
    08/07/2006 22:31 <REP> UDL
    28/06/2006 19:28 <REP> Windows Genuine Advantage
    16/09/2006 21:38 <REP> Windows Live Toolbar
    01/01/2004 15:59 62 desktop.ini
    01/01/2004 16:41 2 231 hpzinstall.log
    08/05/2007 20:35 0 LauncherAccess.dt
    27/08/2007 20:41 3 396 LUUnInstall.LiveUpdate
    4 fichier(s) 5 689 octets
    27 Rép(s) 23 317 577 728 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\Default User\Application Data

    08/10/2004 04:24 <REP> .
    08/10/2004 04:24 <REP> ..
    09/12/2004 23:22 <REP> Apple Computer
    01/01/2004 15:06 <REP> Identities
    09/12/2004 23:22 <REP> Intervideo
    01/01/2004 15:59 <REP> Microsoft
    09/12/2004 23:22 <REP> SampleView
    09/12/2004 23:22 <REP> Sun
    09/12/2004 23:22 <REP> Symantec
    01/01/2004 15:59 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 23 317 573 632 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2004 15:59 <REP> .
    01/01/2004 15:59 <REP> ..
    09/12/2004 23:22 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    09/12/2004 23:22 <REP> Apple Computer
    09/12/2004 23:22 <REP> ApplicationHistory
    01/01/2004 15:05 <REP> Microsoft
    09/12/2004 23:22 135 fusioncache.dat
    09/12/2004 23:22 1 979 044 IconCache.db
    2 fichier(s) 1 979 179 octets
    6 Rép(s) 23 317 573 632 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

    09/12/2004 23:26 <REP> .
    09/12/2004 23:26 <REP> ..
    10/12/2004 00:07 <REP> Adobe
    10/12/2004 00:07 <REP> AdobeUM
    09/06/2006 23:44 <REP> Ahead
    09/12/2004 23:26 <REP> Apple Computer
    26/12/2004 16:42 <REP> ArcSoft
    27/06/2005 18:41 <REP> Azureus
    27/05/2007 22:17 <REP> ConvertTemp
    11/06/2006 22:33 <REP> Droppix
    17/09/2006 15:42 <REP> Google
    01/10/2007 21:33 <REP> Grisoft
    18/12/2004 23:51 <REP> Help
    09/12/2004 23:26 <REP> Identities
    09/12/2004 23:26 <REP> Intervideo
    10/12/2004 00:58 <REP> Leadertech
    09/12/2004 23:50 <REP> Macromedia
    13/01/2007 18:34 <REP> MAGIX
    09/12/2004 23:26 <REP> Microsoft
    10/12/2004 00:03 <REP> Microsoft Web Folders
    21/08/2005 15:47 <REP> Motive
    12/05/2007 18:10 <REP> Mozilla
    19/11/2005 23:26 <REP> MSN Search Toolbar
    10/12/2004 01:12 <REP> MSNInstaller
    07/01/2007 17:02 <REP> Nero
    21/04/2007 00:14 <REP> PC Tools
    09/12/2004 23:26 <REP> SampleView
    09/07/2006 00:29 <REP> Samsung
    10/12/2004 00:58 <REP> Sonic
    09/12/2004 23:26 <REP> Sun
    09/12/2004 23:26 <REP> Symantec
    01/10/2007 08:56 <REP> Talkback
    27/05/2007 22:17 <REP> Temporary
    27/05/2007 22:17 <REP> TransRender
    16/04/2007 20:32 <REP> vlc
    09/12/2004 23:27 62 desktop.ini
    23/12/2004 22:36 95 808 GDIPFONTCACHEV1.DAT
    12/05/2007 18:43 808 Launch Internet Explorer Browser.lnk
    10/12/2004 00:21 284 ViewerApp.dat
    10/12/2004 14:46 51 130 wklnhst.dat
    5 fichier(s) 148 092 octets
    35 Rép(s) 23 317 573 632 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

    09/12/2004 23:26 <REP> .
    09/12/2004 23:26 <REP> ..
    09/12/2004 23:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    10/12/2004 00:07 <REP> Adobe
    04/10/2006 23:15 <REP> Ahead
    09/12/2004 23:26 <REP> Apple Computer
    09/12/2004 23:26 <REP> ApplicationHistory
    02/07/2007 22:44 <REP> Glowria
    17/09/2006 15:42 <REP> Google
    18/12/2004 23:51 <REP> Help
    10/12/2004 00:45 <REP> HP
    09/12/2004 23:50 <REP> Identities
    10/12/2004 00:45 <REP> IsolatedStorage
    04/11/2006 22:06 <REP> king.com
    09/12/2004 23:26 <REP> Microsoft
    16/06/2005 22:41 <REP> MicroVision Applications
    12/05/2007 18:10 <REP> Mozilla
    10/12/2004 00:39 <REP> WMTools Downloaded Files
    10/12/2004 13:19 131 072 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/12/2004 23:27 138 fusioncache.dat
    10/12/2004 00:45 95 808 GDIPFONTCACHEV1.DAT
    09/12/2004 23:27 2 231 964 IconCache.db
    4 fichier(s) 2 458 982 octets
    18 Rép(s) 23 317 569 536 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2004 15:08 <REP> .
    01/01/2004 15:08 <REP> ..
    01/01/2004 15:08 <REP> Microsoft
    05/05/2005 09:55 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 23 317 569 536 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2004 15:08 <REP> .
    01/01/2004 15:08 <REP> ..
    01/01/2004 15:08 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23 317 569 536 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2004 15:08 <REP> .
    01/01/2004 15:08 <REP> ..
    01/01/2004 15:08 <REP> Microsoft
    04/04/2005 17:09 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 23 317 569 536 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2004 15:08 <REP> .
    01/01/2004 15:08 <REP> ..
    01/01/2004 15:08 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23 317 569 536 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    03/11/2005 13:47 <REP> .
    03/11/2005 13:47 <REP> ..
    03/11/2005 13:47 <REP> Symantec
    0 fichier(s) 0 octets
    3 Rép(s) 23 317 569 536 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    08/10/2004 04:23 <REP> .
    08/10/2004 04:23 <REP> ..
    09/12/2004 23:26 <REP> Apple Computer
    01/01/2004 15:07 <REP> Identities
    09/12/2004 23:26 <REP> Intervideo
    01/01/2004 15:07 <REP> Microsoft
    09/12/2004 23:26 <REP> SampleView
    09/12/2004 23:26 <REP> Sun
    09/12/2004 23:26 <REP> Symantec
    01/01/2004 15:07 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 23 317 569 536 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2004 15:07 <REP> .
    01/01/2004 15:07 <REP> ..
    09/12/2004 23:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    09/12/2004 23:26 <REP> Apple Computer
    09/12/2004 23:26 <REP> ApplicationHistory
    01/01/2004 15:07 <REP> Microsoft
    09/12/2004 23:26 135 fusioncache.dat
    09/12/2004 23:26 1 979 044 IconCache.db
    2 fichier(s) 1 979 179 octets
    6 Rép(s) 23 317 569 536 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\A5DEEE2F9105997F.job
    s®Ñ; yLFšÓ¾âúF ô <
    s "ˆ!× < c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ s t o r e t ~ 1 \ A n t i O p t i o n S p a m . e x e H P _ P r o p r i é t a i r e € 0 Ë   <

    C:\WINDOWS\Tasks\Norton
    Norton inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est B89C-ACFD

    Répertoire de C:\Program Files

    03/10/2007 00:07 <REP> .
    03/10/2007 00:07 <REP> ..
    20/04/2007 18:38 <REP> Adobe
    11/06/2006 22:10 <REP> Ahead
    18/12/2004 23:48 <REP> ATI Technologies
    27/06/2005 18:43 <REP> Azureus
    26/09/2007 22:31 <REP> BitTorrent Fastest Tool
    17/04/2005 13:31 <REP> Bullfrog
    26/12/2004 14:28 <REP> Canon
    30/09/2007 22:09 <REP> CasinoEuro
    01/10/2007 00:14 <REP> CCleaner
    21/04/2007 00:27 <REP> Common files
    01/01/2004 15:03 <REP> ComPlus Applications
    24/09/2007 23:09 <REP> Cossacks
    17/09/2006 14:52 <REP> CyberLink
    17/12/2004 16:12 <REP> directx
    18/02/2007 20:56 <REP> DivX
    03/01/2007 00:46 <REP> EA GAMES
    10/12/2004 01:19 <REP> Easy Internet signup
    27/06/2005 18:53 <REP> eMule
    08/07/2006 22:32 <REP> EPSON
    24/01/2006 22:44 <REP> fdjeux
    11/06/2006 22:06 <REP> Feedbackchat
    03/10/2007 00:07 <REP> Fichiers communs
    10/09/2006 01:16 <REP> GOA
    08/09/2007 08:47 <REP> Google
    01/10/2007 21:33 <REP> Grisoft
    12/12/2005 22:31 <REP> Heat
    01/01/2004 18:57 <REP> Help and Support Additions
    10/12/2004 14:17 <REP> Hewlett-Packard
    26/01/2005 13:46 <REP> HP
    20/08/2007 02:42 <REP> Internet Explorer
    07/06/2006 23:53 <REP> InterVideo
    01/10/2007 00:06 <REP> Java
    24/06/2005 10:30 <REP> Kazaa
    17/12/2004 11:33 <REP> Kazaa Lite K++
    26/09/2007 22:55 <REP> LimeWire
    29/09/2007 21:34 <REP> LimeWire Download Accelerator
    27/08/2005 15:09 <REP> Logitech
    15/07/2007 18:18 <REP> MAGIX
    03/10/2005 20:44 <REP> Messenger
    07/08/2005 20:03 <REP> Micro Application
    10/12/2004 14:33 <REP> Microsoft AutoRoute
    10/05/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2
    10/12/2004 14:38 <REP> Microsoft Encarta
    10/12/2004 00:03 <REP> microsoft frontpage
    11/11/2005 17:41 <REP> Microsoft Games
    10/12/2004 14:32 <REP> Microsoft Money
    10/12/2004 14:27 <REP> Microsoft Office
    03/10/2005 20:44 <REP> Microsoft Picture It! 9
    20/04/2007 23:14 <REP> Microsoft Sites publics français
    03/10/2005 20:44 <REP> Microsoft Works
    10/12/2004 14:20 <REP> Microsoft Works Suite 2004
    15/04/2006 22:02 <REP> modem ADSL USB
    01/01/2004 15:04 <REP> Movie Maker
    01/10/2007 08:56 <REP> Mozilla Firefox
    01/01/2004 15:03 <REP> MSN Gaming Zone
    03/12/2005 12:02 <REP> MSN Messenger
    20/11/2006 10:04 <REP> MSXML 4.0
    01/10/2007 00:52 <REP> Navilog1
    04/10/2006 23:11 <REP> Nero
    16/01/2006 22:40 <REP> NETGEAR
    27/08/2005 16:00 <REP> NetMeeting
    02/07/2007 00:56 <REP> Neuf
    02/07/2007 22:44 <REP> neuf_VOD
    29/09/2007 15:48 <REP> Norton AntiVirus
    21/04/2007 16:59 <REP> Norton Security Scan
    01/01/2004 15:03 <REP> Online Services
    13/06/2007 09:53 <REP> Outlook Express
    30/09/2007 23:36 <REP> PacificPoker
    04/11/2005 10:27 <REP> Packard Bell
    03/10/2005 20:44 <REP> PC-Doctor for Windows
    21/04/2007 00:11 <REP> Picasa2
    26/09/2007 22:25 <REP> Player Tool
    11/02/2007 22:16 <REP> PokerStars
    08/01/2007 23:26 <REP> PopCap Games
    18/01/2006 23:29 <REP> QuickTime
    08/07/2006 23:37 <REP> Samsung
    02/01/2004 07:00 <REP> SiS VGA Utilities V3.59e
    30/09/2007 11:07 <REP> SP2 Connection Patcher
    16/07/2005 19:13 <REP> Sports Interactive
    15/06/2007 16:49 <REP> Spyware Doctor
    26/09/2007 22:25 <REP> storethis
    26/02/2006 23:17 <REP> Sudoku Expert
    22/01/2006 21:54 2 149 327 SudokuSetup.exe
    29/09/2007 15:47 <REP> Symantec
    12/12/2005 22:29 <REP> Triumph Studios
    09/04/2006 14:31 <REP> Trymedia
    09/09/2005 18:00 <REP> Ubisoft
    11/12/2004 00:27 <REP> Winamp
    29/09/2007 21:07 <REP> Windows Live Toolbar
    27/08/2005 15:00 <REP> Windows Media Components
    26/03/2007 22:28 <REP> Windows Media Connect 2
    15/03/2007 10:28 <REP> Windows Media Player
    08/10/2004 04:29 <REP> Windows NT
    05/10/2006 23:29 <REP> WinMX
    08/06/2006 00:14 <REP> WinXMedia
    02/10/2007 23:06 <REP> WinZip
    25/09/2007 01:28 <REP> WinZip Self-Extractor
    01/01/2004 15:06 <REP> xerox
    01/10/2007 00:13 <REP> Yahoo!
    1 fichier(s) 2 149 327 octets
    100 Rép(s) 23 317 561 344 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************

    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    bend logo clock film REG_SZ C:\Documents and Settings\All Users\Application Data\Frag great bend logo\New Pop.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    MediaDICO4Ut REG_SZ C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Logfile of HijackThis v1.99.1
    Scan saved at 00:21:59, on 03/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\HP_Propriétaire\Bureau\blabla.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [hpppta] C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan\hpppta.exe /ICON
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /O6 "USB001" /M "PictureMate"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\New Pop.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
    O4 - HKCU\..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 "EPSON PictureMate" /M "PictureMate" /EF "HKCU"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    Je pense avoir suivi correctement vos instructions

    A+

    Encore merci de votre aide

    Cloclo
    0
  3. lineve26
     
    Bonsoir cloclo,

    As-tu fait cette étape? 1)

    1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

    * Télécharge Brute Force Uninstaller (de Merijn).

    http://www.merijn.org/files/bfu.zip

    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU).
    * Fais un clic droit ici et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important). * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    o Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
    o Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu o Clique sur Execute et laisse-le faire son travail.
    o Attendre que Complete script execution apparaîsse et clique sur OK.
    o Clique Exit pour fermer le programme BFU. * Redémarre normalement.

    2) Maintenant, passons à LOP :

    Désinstalle ceci dans ajout/suppression des programmes si tu les trouves :

    * Multi_Media,
    * BitDownload,
    * Share_Accelerator,
    * 3B Software/Registry repair pro,
    * pingbodyuser

    Redémarre le pc.

    * Imprime ceci.
    * Télécharge Brute Force Uninstaller (de Merijn).

    http://www.merijn.org/files/bfu.zip

    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
    * Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
    * Ouvre le bloc-notes de windows.
    * Copie-colle ces lignes en caractères gras dans la fenêtre du bloc-notes :

    OptionUnloadShell

    ProcessKill \New Pop.exe|1

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| bend logo clock film

    FolderDelete %ALLUSERSAPPDATA%\Frag great bend logo
    FolderDElete %PROGRAMFILES%\ BitTorrent Fastest Tool

    FileDelete %WINDIR%\Tasks\A5DEEE2F9105997F.job

    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    * Enregistre le fichier sur le bureau en fix.txt
    * Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
    * Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
    * Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
    * Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    * Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
    * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
    * Clique sur Execute et laisse-le faire son travail.
    * Attendre que Complete script execution apparaisse et clique sur OK.
    * Clique Exit pour fermer le programme BFU.
    * Redémarre normalement ton PC.

    3) Nettoyage :

    -----En mode normal-------

    1/ Télécharger et installer CCleaner.
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    --- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

    Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Ne touche pas aux autres réglages.

    (Configuration de CCleaner ici:
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    2/ Télécharger et installer AVG Anti-Spyware 7.5
    https://www.avg.com/en-ww/free-antivirus-download
    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attendre la fin de cette mise à jour puis fermer le programme.
    Ne pas lancer d'analyse maintenant

    Démarre en mode sans échec maintenant avant de poursuivre

    3/ Lance CCleaner sur PC Astuces">CCleaner

    Puis dans le menu Nettoyeur
    Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Cliquer sur le bouton Lancer le nettoyage.
    Fais cela plusieurs fois d affilé .puis ferme CCleaner

    N'oublie pas de vider ta corbeille. (En principe, CCleaner le fait).

    4/ Lance AVG Anti-Spyware 7.5

    Cliquer sur le menu Analyse (de la barre d'outils).
    Cliquer sur l'onglet Paramètres.
    Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
    Dans l'onglet Analyse
    Cliquer sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    (C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
    Puis fermer AVG Anti-Spyware.

    Reviens avec le rapport AVG antispyware ainsi qu'un nouveau log hijackthis.
    N'oublie pas de faire la manip 1) si tu ne l'as pas déjà faite.

    A te lire
    0
  4. lineve26 Messages postés 488 Statut Contributeur 32
     
    Je n'étais plus identifiée, je ne sais pourquoi. J'ai voulu revoir mon script. Je te le redonne car il y a des espaces qui ne doivent pas être.

    Je recommence :

    Désinstalle ceci dans ajout/suppression des programmes si tu les trouves :

    * Multi_Media,
    * BitDownload,
    * Share_Accelerator,
    * 3B Software/Registry repair pro,
    * pingbodyuser

    Redémarre le pc.

    * Imprime ceci.
    * Télécharge Brute Force Uninstaller (de Merijn).
    * Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
    * Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
    * Ouvre le bloc-notes de windows.
    * Copie-colle ces lignes dans la fenêtre du bloc-notes :

    OptionUnloadShell

    ProcessKill \New Pop.exe|1

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|bend logo clock film

    FolderDelete %ALLUSERSAPPDATA%\Frag great bend logo
    FolderDElete %PROGRAMFILES%\BitTorrent Fastest Tool

    FileDelete %WINDIR%\Tasks\A5DEEE2F9105997F.job

    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    # Enregistre le fichier sur le bureau en fix.txt
    # Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
    # Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
    # Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
    # Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    # Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
    # Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
    # Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
    # Clique sur Execute et laisse-le faire son travail.
    # Attendre que Complete script execution apparaisse et clique sur OK.
    # Clique Exit pour fermer le programme BFU.
    # Redémarre normalement ton PC

    Là, ça devrait être mieux.

    A te lire
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cloes Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir

    SUPER, GENIAL vous êtes formidable.

    Les explications sont des fois un peu compliquer à suivre pour un novice comme moi, mais on y arrive (même si ce n'est pas du premier coup) car c'est bien détaillé.

    Je n'ai plus de message http lop toolbar activity qui apparaissent.

    Encore merci car quand on est nul en informatique on est vraiment pommé...

    Problème résolu

    Salutation

    Christian
    0
  7. lineve26 Messages postés 488 Statut Contributeur 32
     
    Bonsoir Christian,

    Contente d'avoir pu t'aider !

    Si tu le souhaites, nous pouvons vérifier si tu n'as aucun nuisible dans ton PC par un scan en ligne :

    Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

    Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

    Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
    Le scan va commencer.Poste le rapport qui sera généré stp.

    Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

    NOTE: le scan est à faire avec Internet Explorer

    A te lire
    0
  8. simloto
     
    comment traduire ce rapport et m'enfever ces pages de pubs , voici ce rapport .............
    Rapport Lopxp fait le 04/04/2008 à 10:52:51
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.06 - Maj du 05/02/2008

    ========== Listing des dossiers Application Data

    +- D:\Documents and Settings\Administrateur\Application Data

    2006-06-20 à 12:02:24 - Identities
    2006-06-20 à 12:02:24 - Macromedia
    2007-07-10 à 06:24:49 - Microsoft
    2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

    +- D:\Documents and Settings\Administrateur\Local Settings\Application Data

    2006-06-20 à 12:02:24 - ApplicationHistory
    2007-07-10 à 06:24:49 - Microsoft
    2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- D:\Documents and Settings\All Users\Application Data

    2008-02-10 à 21:19:50 - Adobe
    2008-01-18 à 18:08:01 - AOL
    2007-01-02 à 18:05:08 - AOL Downloads
    2007-07-10 à 07:20:27 - avg7
    2007-02-18 à 14:58:20 - BOONTY
    2008-02-16 à 19:49:23 - Cast ping base frag
    2006-06-20 à 12:02:26 - CyberLink
    2007-10-08 à 07:26:37 - F-Secure
    2007-10-08 à 07:26:28 - fssg
    2007-01-28 à 18:02:33 - Google
    2008-04-03 à 09:28:06 - Google Updater
    2008-04-02 à 08:17:52 - Grisoft
    2007-02-12 à 19:09:08 - JollyBear
    2008-03-12 à 20:59:06 - Lavasoft
    2008-01-18 à 18:08:12 - Macromedia
    2006-09-19 à 18:22:09 - Macrovision
    2008-03-22 à 13:13:09 - Messenger Plus!
    2008-03-22 à 18:00:54 - Microsoft
    2006-06-20 à 12:02:26 - OD2
    2006-09-15 à 18:31:42 - QuickTime
    2006-09-08 à 07:31:55 - Skype
    2008-04-02 à 07:52:48 - Spybot - Search & Destroy
    2007-01-28 à 10:48:32 - Symantec
    2008-03-24 à 07:25:53 - TEMP
    2006-12-17 à 15:03:49 - UDL
    2006-06-20 à 12:02:27 - Ulead Systems
    2006-06-20 à 12:02:27 - VadeRetro
    2006-09-02 à 06:07:09 - Windows Genuine Advantage
    2006-11-19 à 14:27:39 - Zylom

    +- D:\Documents and Settings\dominique\Application Data

    2007-10-15 à 19:50:15 - Adobe
    2006-12-16 à 15:55:29 - AdobeUM
    2006-10-01 à 16:54:15 - AOL
    2007-02-27 à 11:48:25 - AVG7
    2008-03-16 à 15:17:17 - CyberLink
    2006-11-03 à 18:45:47 - Gaijin Ent
    2006-10-25 à 14:55:27 - Google
    2008-04-02 à 16:18:10 - Grisoft
    2006-12-21 à 09:49:54 - Help
    2006-06-20 à 12:02:24 - Identities
    2007-08-28 à 18:15:50 - Leadertech
    2006-09-02 à 05:43:29 - Macromedia
    2007-07-10 à 06:24:49 - Microsoft
    2006-10-05 à 16:39:06 - Microsoft Web Folders
    2006-09-03 à 19:09:01 - OD2
    2006-11-04 à 10:06:31 - OLYMPUS
    2006-09-10 à 18:19:15 - pixelStorm
    2008-03-09 à 18:01:07 - Samsung
    2007-10-29 à 18:01:02 - ShoppingReport
    2006-10-25 à 18:07:13 - Skype
    2007-06-24 à 17:00:02 - Sonic
    2006-09-02 à 15:11:08 - Sun
    2008-02-21 à 17:47:35 - TRUST GRID
    2006-12-04 à 17:17:44 - Ulead Systems
    2006-11-06 à 20:47:32 - VadeRetro
    2007-03-10 à 07:57:28 - Viewpoint
    2007-07-11 à 17:06:14 - vlc
    2006-06-20 à 12:02:24 - You've Got Pictures Screensaver
    2007-11-03 à 21:12:38 - Zylom

    +- D:\Documents and Settings\dominique\Local Settings\Application Data

    2008-04-01 à 06:44:20 - Adobe
    2008-01-19 à 14:29:19 - AOL
    2006-10-21 à 04:39:08 - ApplicationHistory
    2006-10-25 à 14:55:27 - Google
    2006-12-21 à 09:49:54 - Help
    2006-10-19 à 07:20:07 - Identities
    2007-02-12 à 19:09:08 - JollyBear
    2008-03-15 à 14:57:47 - Microsoft
    2006-09-29 à 17:19:04 - toaster
    2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- D:\Documents and Settings\florian\Application Data

    2008-01-29 à 17:23:47 - Adobe
    2006-10-01 à 11:42:05 - AdobeUM
    2008-01-19 à 12:29:56 - AOL
    2007-02-27 à 12:00:06 - AVG7
    2006-10-25 à 16:19:23 - Google
    2008-04-02 à 16:34:15 - Grisoft
    2006-11-08 à 15:40:36 - Help
    2006-06-20 à 12:02:24 - Identities
    2007-09-04 à 17:46:04 - Leadertech
    2006-08-30 à 12:03:30 - Macromedia
    2007-07-10 à 06:24:49 - Microsoft
    2006-09-18 à 19:00:50 - OD2
    2006-11-08 à 15:46:09 - OLYMPUS
    2007-10-30 à 09:10:12 - ShoppingReport
    2007-03-16 à 17:28:28 - Sonic
    2006-08-30 à 12:11:18 - Sun
    2008-03-19 à 08:23:48 - TRUST GRID
    2007-09-16 à 12:25:20 - uTorrent
    2007-02-05 à 18:06:57 - VadeRetro
    2007-03-10 à 11:02:24 - Viewpoint
    2007-01-29 à 18:12:06 - vlc
    2007-07-26 à 16:33:18 - WinRAR
    2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

    +- D:\Documents and Settings\florian\Local Settings\Application Data

    2007-10-03 à 16:03:22 - Adobe
    2006-10-12 à 07:36:16 - AOL
    2006-06-20 à 12:02:24 - ApplicationHistory
    2006-10-25 à 16:19:23 - Google
    2006-08-29 à 12:35:15 - Help
    2006-10-22 à 09:12:29 - Identities
    2008-03-22 à 20:10:15 - Microsoft
    2006-09-24 à 07:29:56 - toaster
    2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- D:\Documents and Settings\simon m\Application Data

    2007-09-20 à 19:36:58 - Adobe
    2008-01-18 à 18:11:49 - AOL
    2007-07-10 à 06:07:54 - AVG7
    2007-12-01 à 15:42:45 - ConvertTemp
    2007-10-08 à 07:34:55 - F-Secure
    2008-04-02 à 08:18:06 - Grisoft
    2008-01-14 à 18:10:23 - Help
    2006-06-20 à 12:02:24 - Identities
    2007-09-02 à 06:35:59 - Leadertech
    2007-03-04 à 07:48:51 - Macromedia
    2007-07-10 à 06:24:49 - Microsoft
    2007-03-04 à 07:38:16 - OD2
    2007-03-04 à 17:16:48 - OLYMPUS
    2007-12-01 à 15:42:45 - Samsung
    2007-03-18 à 10:46:17 - Sonic
    2007-12-31 à 13:39:27 - Sun
    2007-12-01 à 15:50:04 - Temporary
    2007-12-01 à 15:42:45 - TransRender
    2008-01-21 à 20:15:30 - TRUST GRID
    2007-09-16 à 12:24:32 - uTorrent
    2008-03-19 à 10:00:29 - Viewpoint
    2007-06-10 à 09:06:31 - vlc
    2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

    +- D:\Documents and Settings\simon m\Local Settings\Application Data

    2008-03-05 à 20:19:21 - Adobe
    2007-03-17 à 10:50:09 - AOL
    2006-06-20 à 12:02:24 - ApplicationHistory
    2007-03-18 à 10:36:31 - Help
    2007-10-14 à 17:07:48 - Identities
    2008-03-22 à 18:01:05 - Microsoft
    2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- D:\Documents and Settings\stevens\Application Data

    2008-01-29 à 15:30:44 - Adobe
    2006-11-18 à 10:15:23 - AdobeUM
    2006-09-30 à 08:57:56 - AOL
    2007-02-25 à 08:28:57 - AVG7
    2006-10-25 à 19:51:29 - Google
    2008-04-02 à 12:02:03 - Grisoft
    2006-10-11 à 15:26:59 - Help
    2006-06-20 à 12:02:24 - Identities
    2007-12-18 à 16:15:31 - Leadertech
    2006-08-30 à 09:18:34 - Macromedia
    2008-02-02 à 10:10:29 - Microsoft
    2006-08-29 à 08:21:37 - OD2
    2006-11-04 à 18:30:07 - OLYMPUS
    2007-10-29 à 15:22:15 - ShoppingReport
    2006-09-30 à 17:45:05 - Sonic
    2006-08-31 à 09:02:09 - Sun
    2008-03-24 à 09:14:36 - TRUST GRID
    2006-10-01 à 14:42:50 - Ulead Systems
    2007-09-09 à 11:46:30 - uTorrent
    2007-07-02 à 09:44:34 - VadeRetro
    2007-03-10 à 09:35:05 - Viewpoint
    2006-09-19 à 16:00:55 - vlc
    2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

    +- D:\Documents and Settings\stevens\Local Settings\Application Data

    2006-11-04 à 19:01:27 - Adobe
    2006-10-10 à 15:29:37 - AOL
    2008-02-04 à 16:59:53 - ApplicationHistory
    2006-10-25 à 19:51:30 - Google
    2006-10-11 à 15:26:59 - Help
    2006-10-31 à 10:35:55 - Identities
    2008-02-04 à 16:58:07 - Microsoft
    2006-09-24 à 07:32:16 - toaster
    2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    +- D:\Documents and Settings\stevens28\Application Data

    2007-02-28 à 16:38:53 - AOL
    2006-06-20 à 12:02:24 - Identities
    2007-02-28 à 16:39:32 - Macromedia
    2006-06-20 à 12:02:24 - Microsoft
    2006-06-20 à 12:02:24 - You've Got Pictures Screensaver

    +- D:\Documents and Settings\stevens28\Local Settings\Application Data

    2007-02-28 à 16:38:53 - AOL
    2006-06-20 à 12:02:24 - ApplicationHistory
    2007-02-28 à 16:39:55 - Microsoft
    2006-06-20 à 12:02:24 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-03-27 à 14:53:21 - a-squared Anti-Malware
    2008-02-03 à 10:24:18 - a-squared Free
    2007-09-22 à 16:34:47 - Activision Value
    2008-02-10 à 21:19:42 - Adobe
    2007-03-03 à 08:06:17 - Alwil Software
    2007-03-03 à 08:06:17 - AMD
    2008-01-18 à 18:06:56 - AOL
    2007-10-10 à 20:22:09 - AOL 8.0
    2008-04-01 à 06:32:36 - AOL 9.0 VR
    2007-03-03 à 08:02:16 - AOL(2)
    2007-03-03 à 08:06:10 - AvRack
    2007-03-03 à 08:06:20 - Backgrounds
    2007-03-03 à 08:06:09 - BoontyGames
    2007-03-03 à 08:06:08 - Borland
    2007-09-16 à 07:56:06 - Canon
    2008-04-01 à 06:32:55 - CCleaner
    2007-03-03 à 08:06:07 - ComPlus Applications
    2007-03-03 à 09:53:58 - Corel
    2007-03-03 à 08:06:04 - CyberLink
    2007-03-03 à 08:06:03 - dialware
    2008-03-04 à 17:02:26 - Dofus
    2007-03-24 à 17:08:19 - DOKA Media
    2008-04-01 à 18:02:03 - eMule
    2007-03-03 à 08:06:02 - EPSON
    2007-03-03 à 08:02:21 - EPSON(2)
    2007-09-04 à 16:12:41 - Excellent Card Games 2
    2008-03-20 à 09:38:14 - Fichiers communs
    2007-03-03 à 08:05:29 - Gamenext
    2007-03-03 à 08:05:28 - Gekko Mahjongg
    2007-03-03 à 08:05:28 - GMixon
    2007-07-07 à 05:45:48 - Google
    2006-06-20 à 11:56:17 - Goto Software
    2008-04-02 à 08:17:52 - Grisoft
    2007-03-03 à 08:06:20 - Help
    2007-11-07 à 08:22:39 - Ieps
    2007-12-01 à 15:38:41 - InstallShield Installation Information
    2007-03-03 à 08:02:37 - InstallShield Installation Information(2)
    2008-02-13 à 19:00:50 - Internet Explorer
    2008-03-25 à 13:46:45 - Java
    2007-03-03 à 08:05:21 - KaZaA Lite
    2007-03-18 à 10:34:06 - Kyodai
    2007-03-03 à 08:06:20 - Languages
    2007-03-03 à 08:06:20 - Layouts
    2007-03-03 à 08:05:20 - Learn2.com
    2008-04-04 à 08:52:54 - Lopxp
    2008-03-30 à 13:44:55 - Ludi
    2008-03-30 à 16:43:59 - Ludiclub
    2008-01-20 à 08:02:02 - Majestic Chess
    2007-03-03 à 08:05:16 - Messenger
    2008-03-29 à 05:01:13 - Messenger Plus! Live
    2007-07-06 à 08:25:39 - Metin2_France
    2007-03-03 à 08:05:15 - Micro Application
    2006-10-05 à 16:38:53 - microsoft frontpage
    2008-04-03 à 09:09:19 - Microsoft Money
    2007-03-03 à 08:05:03 - Microsoft Office
    2007-03-03 à 12:15:11 - Microsoft Windows OneCare Live
    2007-03-03 à 08:05:03 - Movie Maker
    2008-02-02 à 10:09:41 - MP3 Player Utilities 4.18
    2007-03-03 à 08:05:03 - MP3 Wave Maker
    2007-03-03 à 08:05:01 - MSN
    2007-03-03 à 08:05:01 - MSN Games
    2006-06-20 à 11:56:17 - MSN Gaming Zone
    2008-03-29 à 05:01:13 - MSN Messenger
    2007-03-03 à 08:04:58 - MSN Toolbar
    2007-03-03 à 08:04:58 - MSXML 4.0
    2007-03-04 à 07:34:15 - NetMeeting
    2007-06-19 à 15:27:26 - Neuf
    2007-03-03 à 08:04:57 - Norman
    2008-03-23 à 07:06:30 - Norton Security Scan
    2007-03-03 à 08:04:47 - OFFICE One6.5
    2006-11-03 à 14:18:27 - OLYMPUS
    2007-03-03 à 08:04:43 - Online Services
    2007-06-12 à 20:21:40 - Outlook Express
    2007-10-08 à 08:10:05 - Pack Securite
    2007-03-03 à 08:04:33 - PIXELA
    2007-03-03 à 08:04:33 - QuickTime
    2007-03-03 à 08:04:32 - Real
    2007-03-03 à 08:04:32 - Realtek AC97
    2007-03-03 à 08:04:30 - Realtek Sound Manager
    2007-12-01 à 15:27:33 - Samsung
    2007-03-03 à 08:06:20 - Savegame
    2007-07-24 à 09:20:18 - Seagate
    2007-03-03 à 08:04:30 - Services en ligne
    2007-03-03 à 08:04:29 - ShowTime
    2007-03-03 à 08:06:20 - Skins
    2007-03-03 à 08:06:20 - Small
    2007-03-03 à 08:04:27 - Sonic
    2007-03-03 à 08:04:27 - Sonnerie Toolbar
    2007-09-04 à 16:12:42 - Sonnerie Toolbar(2)
    2007-09-04 à 16:12:40 - SpacePyramids
    2007-03-03 à 08:03:04 - SpacePyramids(2)
    2008-04-02 à 07:52:49 - Spybot - Search & Destroy
    2007-01-28 à 10:48:58 - Symantec
    2007-03-03 à 08:06:20 - Themes
    2007-03-03 à 08:33:51 - Thomson
    2007-03-03 à 08:04:08 - Ulead Systems
    2007-03-03 à 08:04:08 - Uninstall Information
    2007-03-03 à 08:04:03 - VideoLAN
    2006-06-20 à 11:56:17 - Viewpoint
    2008-03-13 à 17:58:26 - Windows Live
    2007-03-03 à 08:04:01 - Windows Media Components
    2008-04-01 à 06:32:38 - Windows Media Connect 2
    2008-01-28 à 19:11:46 - Windows Media Player
    2007-03-03 à 08:04:00 - Windows NT
    2007-03-03 à 08:03:59 - Windows Plus
    2007-07-26 à 16:33:04 - WinRAR
    2006-06-20 à 11:56:17 - xerox
    2007-11-04 à 18:06:25 - Zylom Games

    ========== Tâches planifiées

    Configurer mon PC.job: C:\Apps\SMP\PCSETUP.EXE /REM
    Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base frag grid bows"="D:\Documents and Settings\All Users\Application Data\Cast ping base frag\Else bits.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    D:\Documents and Settings\All Users\Application Data\Cast ping base frag
    D:\Documents and Settings\dominique\Application Data\TRUST GRID
    D:\Documents and Settings\florian\Application Data\TRUST GRID
    D:\Documents and Settings\simon m\Application Data\TRUST GRID
    D:\Documents and Settings\stevens\Application Data\TRUST GRID

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Base frag grid bows"=-

    - Fin du rapport -
    merci
    0
    1. lineve26 Messages postés 488 Statut Contributeur 32
       
      Bonjour,

      Tu devrais ouvrir un sujet qui te soit propre et non pas continuer le sujet d'un autre internaute.

      Poste aussi un hijackthis :


      Télécharge hijackthis :
      http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

      Clique sur "Do a system scan and save a logfile".. Copie et colle le rapport obtenu sur le forum.

      Donc, tu ouvres un sujet à toi et tu postes les deux rapports : hijackthis et lopxpMH

      Cordialement
      0
  9. croce2704àhotmail.fr
     
    essaye avec mrt \f dans executer et tu laisse faire ok
    -1