Probleme rpc avec avast
rubikoli
-
lineve26 Messages postés 488 Statut Contributeur -
lineve26 Messages postés 488 Statut Contributeur -
Bonjour,j'ai l emême problème avec avast (message rpc...)
Voici le Hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:33:05, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
D:\telechargements sur portable\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Olivier Boutault\Application Data\m\flec006.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB13A14-7523-4D6A-954C-C1D3961AED84}: NameServer = 130.244.127.161,130.244.127.162
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Voici le Hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:33:05, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
D:\telechargements sur portable\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Olivier Boutault\Application Data\m\flec006.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB13A14-7523-4D6A-954C-C1D3961AED84}: NameServer = 130.244.127.161,130.244.127.162
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- Probleme rpc avec avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation & Internet
- Serveur rpc ✓ - Forum Windows 10
- Le serveur RPC n'est pas disponible"ouverture session W7 - Forum Windows 7
11 réponses
Bonjour rubikoli,
* Télécharger lopxpMH
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
(Merci à Lazzzy)
* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.
A te lire
* Télécharger lopxpMH
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
(Merci à Lazzzy)
* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.
A te lire
Bonjour,
Rapport lopxpMH2 version 2.0 fait à 15:41:56,25 le 07/10/2007
C:\Documents and Settings\Olivier Boutault\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Application Data
01/06/2007 17:37 <REP> .
01/06/2007 17:37 <REP> ..
01/06/2007 17:46 <REP> Identities
01/06/2007 21:14 <REP> Intel
01/06/2007 21:14 <REP> InterTrust
01/06/2007 21:14 <REP> Macromedia
01/06/2007 17:37 <REP> Microsoft
01/06/2007 21:14 <REP> Symantec
01/06/2007 17:37 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/06/2007 17:37 <REP> .
01/06/2007 17:37 <REP> ..
01/06/2007 17:46 <REP> Microsoft
01/06/2007 21:14 1 411 162 IconCache.db
1 fichier(s) 1 411 162 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\All Users\Application Data
01/06/2007 17:37 <REP> .
01/06/2007 17:37 <REP> ..
01/08/2007 18:28 <REP> ACD Systems
08/06/2007 17:26 <REP> Ahead
29/06/2007 13:27 <REP> Apple Computer
26/09/2007 22:14 <REP> DVD Shrink
14/06/2007 11:20 <REP> ESTsoft
14/06/2007 15:31 <REP> Google
01/06/2007 18:06 <REP> Intel
18/06/2007 15:18 <REP> Lavasoft
01/06/2007 17:37 <REP> Microsoft
27/09/2007 22:12 <REP> Nero
01/06/2007 17:53 <REP> SBSI
26/09/2007 22:22 <REP> Skyline
17/06/2007 10:55 <REP> Spybot - Search & Destroy
01/06/2007 17:58 <REP> Symantec
14/06/2007 17:29 <REP> TEMP
10/07/2007 09:26 <REP> TerraTec
01/06/2007 22:59 <REP> Trend Micro
14/06/2007 18:16 <REP> TuneUp Software
01/06/2007 23:50 <REP> Windows Genuine Advantage
21/06/2007 21:01 305 addr_file.html
01/06/2007 17:37 62 desktop.ini
02/07/2007 21:52 1 751 QTSBandwidthCache
3 fichier(s) 2 118 octets
21 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/06/2007 17:51 <REP> .
01/06/2007 17:51 <REP> ..
01/06/2007 17:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/06/2007 17:51 <REP> .
01/06/2007 17:51 <REP> ..
01/06/2007 17:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/06/2007 17:51 <REP> .
01/06/2007 17:51 <REP> ..
01/06/2007 17:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/06/2007 17:51 <REP> .
01/06/2007 17:51 <REP> ..
01/06/2007 17:51 <REP> Microsoft
07/06/2007 13:25 64 624 FontCache3.0.0.0.dat
1 fichier(s) 64 624 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Olivier Boutault\Application Data
01/06/2007 21:15 <REP> .
01/06/2007 21:15 <REP> ..
07/10/2007 15:38 <REP> 1&1
25/06/2007 14:41 <REP> ACD Systems
01/06/2007 21:49 <REP> Adobe
27/09/2007 22:14 <REP> Ahead
29/06/2007 13:31 <REP> Apple Computer
10/07/2007 10:23 <REP> ArcSoft
15/06/2007 15:53 <REP> DeepBurner
01/08/2007 18:24 <REP> Deneba
11/06/2007 14:35 <REP> DivX
27/07/2007 11:35 <REP> dvdcss
14/06/2007 15:17 <REP> EoRezo
14/06/2007 11:20 <REP> ESTsoft
01/10/2007 18:47 <REP> FileZilla
09/06/2007 16:03 <REP> Google
11/07/2007 10:39 <REP> Help
01/06/2007 21:15 <REP> Identities
11/09/2007 20:59 <REP> InstallShield
01/06/2007 21:15 <REP> Intel
01/06/2007 21:15 <REP> InterTrust
14/06/2007 15:20 <REP> ItsLabel
14/06/2007 17:33 <REP> Leadertech
03/10/2007 17:52 <REP> m
01/06/2007 21:15 <REP> Macromedia
01/06/2007 21:15 <REP> Microsoft
02/06/2007 11:25 <REP> Mozilla
29/06/2007 12:21 <REP> NCH Swift Sound
26/06/2007 12:08 <REP> Nero
02/06/2007 11:11 <REP> OpenOffice.org2
20/08/2007 19:19 <REP> Real
07/06/2007 16:06 <REP> Sun
01/06/2007 21:15 <REP> Symantec
10/07/2007 09:26 <REP> TerraTec
29/06/2007 21:47 <REP> Thunderbird
14/06/2007 18:16 <REP> TuneUp Software
26/09/2007 12:30 <REP> U3
14/06/2007 17:54 <REP> uTorrent
12/06/2007 11:13 <REP> vlc
16/06/2007 17:20 <REP> Vso
01/06/2007 21:15 62 desktop.ini
20/06/2007 22:08 18 736 GDIPFONTCACHEV1.DAT
16/06/2007 17:20 87 608 inst.exe
16/06/2007 17:20 7 887 pcouffin.cat
16/06/2007 17:20 1 144 pcouffin.inf
16/06/2007 17:20 34 pcouffin.log
16/06/2007 17:20 47 360 pcouffin.sys
7 fichier(s) 162 831 octets
40 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Olivier Boutault\Local Settings\Application Data
01/06/2007 21:15 <REP> .
01/06/2007 21:15 <REP> ..
25/06/2007 14:32 <REP> ACD Systems
27/09/2007 22:16 <REP> Ahead
02/07/2007 21:52 <REP> Apple Computer
01/08/2007 18:26 <REP> Downloaded Installations
09/06/2007 16:04 <REP> Google
11/07/2007 10:39 <REP> Help
01/06/2007 21:55 <REP> Identities
01/06/2007 21:15 <REP> Microsoft
02/06/2007 11:25 <REP> Mozilla
29/06/2007 21:47 <REP> Thunderbird
11/06/2007 14:35 18 432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/06/2007 22:34 21 000 GDIPFONTCACHEV1.DAT
01/06/2007 21:15 1 581 048 IconCache.db
3 fichier(s) 1 620 480 octets
12 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Administrateur\Application Data
18/06/2007 17:08 <REP> .
18/06/2007 17:08 <REP> ..
18/06/2007 17:08 <REP> Identities
18/06/2007 17:08 <REP> Intel
18/06/2007 17:08 <REP> InterTrust
18/06/2007 17:08 <REP> Macromedia
18/06/2007 17:08 <REP> Microsoft
18/06/2007 17:09 <REP> Mozilla
18/06/2007 17:08 <REP> Symantec
18/06/2007 17:08 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/06/2007 17:08 <REP> .
18/06/2007 17:08 <REP> ..
18/06/2007 17:31 <REP> Identities
18/06/2007 17:08 <REP> Microsoft
18/06/2007 17:09 <REP> Mozilla
18/06/2007 17:08 1 411 162 IconCache.db
1 fichier(s) 1 411 162 octets
5 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Olivier\Application Data
19/06/2007 13:27 <REP> .
19/06/2007 13:27 <REP> ..
19/06/2007 13:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/06/2007 17:50 <REP> .
01/06/2007 17:50 <REP> ..
01/06/2007 17:50 <REP> Identities
01/06/2007 21:14 <REP> Intel
01/06/2007 21:14 <REP> InterTrust
01/06/2007 21:14 <REP> Macromedia
01/06/2007 17:50 <REP> Microsoft
01/06/2007 21:14 <REP> Symantec
01/06/2007 17:50 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/06/2007 17:50 <REP> .
01/06/2007 17:50 <REP> ..
01/06/2007 17:50 <REP> Microsoft
01/06/2007 21:14 1 411 162 IconCache.db
1 fichier(s) 1 411 162 octets
3 Rép(s) 3 635 642 368 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files
01/06/2007 17:38 <REP> .
01/06/2007 17:38 <REP> ..
07/10/2007 15:38 <REP> 1&1
03/10/2007 17:55 <REP> Abrosoft
25/06/2007 15:07 <REP> ACD Systems
01/06/2007 17:53 <REP> Adobe
27/09/2007 21:19 <REP> AIDA32 - Personal System Information
20/06/2007 21:05 <REP> Alwil Software
10/07/2007 10:22 <REP> ArcSoft
15/06/2007 15:52 <REP> Astonsoft
01/06/2007 17:54 <REP> ASUS
01/06/2007 17:58 <REP> ATI Technologies
21/06/2007 23:42 <REP> AusLogics Disk Defrag
01/06/2007 17:45 <REP> AviSynth 2.5
06/10/2007 10:35 <REP> Bradbury
28/08/2007 11:04 <REP> Canon
18/06/2007 21:33 <REP> CCleaner
01/06/2007 17:44 <REP> ComPlus Applications
01/06/2007 17:39 <REP> CONEXANT
06/10/2007 10:34 <REP> ConTEXT
09/07/2007 10:15 <REP> DAEMON Tools
01/08/2007 18:23 <REP> Deneba
12/06/2007 21:10 <REP> D-Fend
31/07/2007 14:20 <REP> directx
09/07/2007 10:19 <REP> Disney Interactive
07/06/2007 17:25 <REP> DivX
12/06/2007 20:49 <REP> DOSBox-0.70
26/09/2007 22:13 <REP> DVD Shrink
06/10/2007 09:52 <REP> EasyPHP 2.0b1
14/06/2007 18:01 <REP> eMule
20/06/2007 17:29 <REP> Enigma Software Group
15/06/2007 15:00 <REP> eRightSoft
14/06/2007 11:19 <REP> ESTsoft
22/08/2007 15:32 <REP> Eurosmart
14/06/2007 17:32 <REP> Executive Software
01/06/2007 17:38 <REP> Fichiers communs
01/10/2007 18:46 <REP> FileZilla Client
27/08/2007 21:07 <REP> Future Pinball
09/07/2007 22:43 <REP> GameSpy Arcade
09/06/2007 16:03 <REP> Google
19/06/2007 15:35 <REP> Grisoft
01/06/2007 17:57 <REP> Intel
01/06/2007 17:44 <REP> Internet Explorer
07/06/2007 16:04 <REP> Java
22/09/2007 09:01 <REP> Knowledge Adventure
06/06/2007 20:41 <REP> Lauyan
18/06/2007 15:18 <REP> Lavasoft
01/06/2007 17:43 <REP> Messenger
02/06/2007 00:14 <REP> Microsoft CAPICOM 2.1.0.2
01/06/2007 17:46 <REP> microsoft frontpage
08/06/2007 17:15 <REP> Microsoft Office
31/07/2007 13:40 <REP> Mindscape
01/06/2007 17:44 <REP> Movie Maker
02/06/2007 11:25 <REP> Mozilla Firefox
29/06/2007 21:47 <REP> Mozilla Thunderbird
07/06/2007 13:25 <REP> MSBuild
01/06/2007 17:43 <REP> MSN
01/06/2007 17:43 <REP> MSN Gaming Zone
02/06/2007 00:21 <REP> MSXML 4.0
07/06/2007 13:28 <REP> MSXML 6.0
01/10/2007 19:12 <REP> Namo
29/06/2007 12:20 <REP> NCH Swift Sound
16/06/2007 19:58 <REP> Nero
01/06/2007 17:44 <REP> NetMeeting
01/06/2007 17:43 <REP> Online Services
02/06/2007 10:05 <REP> OpenOffice.org 2.2
02/10/2007 20:21 <REP> OpenOffice.org 2.3
01/06/2007 17:44 <REP> Outlook Express
06/06/2007 10:17 <REP> Projet1
29/06/2007 13:28 <REP> QuickTime
07/06/2007 13:16 <REP> Reference Assemblies
14/06/2007 17:28 <REP> Registry Mechanic
01/06/2007 17:45 <REP> Services en ligne
26/09/2007 22:22 <REP> Skyline
09/07/2007 22:20 <REP> Smart Projects
17/06/2007 10:55 <REP> Spybot - Search & Destroy
10/07/2007 06:57 <REP> SuperBlank
01/06/2007 17:55 <REP> Synaptics
10/07/2007 09:26 <REP> TerraTec
06/10/2007 12:31 <REP> THQ
18/06/2007 23:00 <REP> ToniArts
01/06/2007 22:59 <REP> Trend Micro
14/06/2007 18:16 <REP> TuneUp Utilities 2007
12/06/2007 11:11 <REP> VideoLAN
16/06/2007 17:19 <REP> VSO
05/08/2007 17:10 <REP> Warcraft III
14/06/2007 17:36 <REP> windirstat
07/06/2007 13:07 <REP> Windows Media Connect 2
01/06/2007 17:43 <REP> Windows Media Player
01/06/2007 17:43 <REP> Windows NT
28/06/2007 08:14 <REP> WinHTTrack
11/07/2007 11:03 <REP> WinLemm
01/06/2007 17:46 <REP> xerox
18/06/2007 21:34 <REP> Yahoo!
0 fichier(s) 0 octets
94 Rép(s) 3 635 625 984 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.tele2internet.fr REG_BINARY
*.email.tele2internet.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\OLIVIER BOUTAULT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\A0P31I3V.DEFAULT\HOSTPERM.1
host popup 1 forum.telecharger.01net.com
host popup 1 membres.lycos.fr
host popup 1 www.adsl-facile.com
host popup 1 www.zdnet.fr
host popup 1 voyageforum.com
host popup 1 www.vracinformatique.com
host popup 1 www.clubic.com
host popup 1 www.torrentportal.com
host popup 1 torrentreactor.net
host popup 1 www.lyricsondemand.com
host popup 1 www.gratuiciel.com
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mule_st_key REG_SZ C:\Documents and Settings\Olivier Boutault\Application Data\m\flec006.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 15:41:56,25 le 07/10/2007
C:\Documents and Settings\Olivier Boutault\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Application Data
01/06/2007 17:37 <REP> .
01/06/2007 17:37 <REP> ..
01/06/2007 17:46 <REP> Identities
01/06/2007 21:14 <REP> Intel
01/06/2007 21:14 <REP> InterTrust
01/06/2007 21:14 <REP> Macromedia
01/06/2007 17:37 <REP> Microsoft
01/06/2007 21:14 <REP> Symantec
01/06/2007 17:37 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/06/2007 17:37 <REP> .
01/06/2007 17:37 <REP> ..
01/06/2007 17:46 <REP> Microsoft
01/06/2007 21:14 1 411 162 IconCache.db
1 fichier(s) 1 411 162 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\All Users\Application Data
01/06/2007 17:37 <REP> .
01/06/2007 17:37 <REP> ..
01/08/2007 18:28 <REP> ACD Systems
08/06/2007 17:26 <REP> Ahead
29/06/2007 13:27 <REP> Apple Computer
26/09/2007 22:14 <REP> DVD Shrink
14/06/2007 11:20 <REP> ESTsoft
14/06/2007 15:31 <REP> Google
01/06/2007 18:06 <REP> Intel
18/06/2007 15:18 <REP> Lavasoft
01/06/2007 17:37 <REP> Microsoft
27/09/2007 22:12 <REP> Nero
01/06/2007 17:53 <REP> SBSI
26/09/2007 22:22 <REP> Skyline
17/06/2007 10:55 <REP> Spybot - Search & Destroy
01/06/2007 17:58 <REP> Symantec
14/06/2007 17:29 <REP> TEMP
10/07/2007 09:26 <REP> TerraTec
01/06/2007 22:59 <REP> Trend Micro
14/06/2007 18:16 <REP> TuneUp Software
01/06/2007 23:50 <REP> Windows Genuine Advantage
21/06/2007 21:01 305 addr_file.html
01/06/2007 17:37 62 desktop.ini
02/07/2007 21:52 1 751 QTSBandwidthCache
3 fichier(s) 2 118 octets
21 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/06/2007 17:51 <REP> .
01/06/2007 17:51 <REP> ..
01/06/2007 17:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/06/2007 17:51 <REP> .
01/06/2007 17:51 <REP> ..
01/06/2007 17:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/06/2007 17:51 <REP> .
01/06/2007 17:51 <REP> ..
01/06/2007 17:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/06/2007 17:51 <REP> .
01/06/2007 17:51 <REP> ..
01/06/2007 17:51 <REP> Microsoft
07/06/2007 13:25 64 624 FontCache3.0.0.0.dat
1 fichier(s) 64 624 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Olivier Boutault\Application Data
01/06/2007 21:15 <REP> .
01/06/2007 21:15 <REP> ..
07/10/2007 15:38 <REP> 1&1
25/06/2007 14:41 <REP> ACD Systems
01/06/2007 21:49 <REP> Adobe
27/09/2007 22:14 <REP> Ahead
29/06/2007 13:31 <REP> Apple Computer
10/07/2007 10:23 <REP> ArcSoft
15/06/2007 15:53 <REP> DeepBurner
01/08/2007 18:24 <REP> Deneba
11/06/2007 14:35 <REP> DivX
27/07/2007 11:35 <REP> dvdcss
14/06/2007 15:17 <REP> EoRezo
14/06/2007 11:20 <REP> ESTsoft
01/10/2007 18:47 <REP> FileZilla
09/06/2007 16:03 <REP> Google
11/07/2007 10:39 <REP> Help
01/06/2007 21:15 <REP> Identities
11/09/2007 20:59 <REP> InstallShield
01/06/2007 21:15 <REP> Intel
01/06/2007 21:15 <REP> InterTrust
14/06/2007 15:20 <REP> ItsLabel
14/06/2007 17:33 <REP> Leadertech
03/10/2007 17:52 <REP> m
01/06/2007 21:15 <REP> Macromedia
01/06/2007 21:15 <REP> Microsoft
02/06/2007 11:25 <REP> Mozilla
29/06/2007 12:21 <REP> NCH Swift Sound
26/06/2007 12:08 <REP> Nero
02/06/2007 11:11 <REP> OpenOffice.org2
20/08/2007 19:19 <REP> Real
07/06/2007 16:06 <REP> Sun
01/06/2007 21:15 <REP> Symantec
10/07/2007 09:26 <REP> TerraTec
29/06/2007 21:47 <REP> Thunderbird
14/06/2007 18:16 <REP> TuneUp Software
26/09/2007 12:30 <REP> U3
14/06/2007 17:54 <REP> uTorrent
12/06/2007 11:13 <REP> vlc
16/06/2007 17:20 <REP> Vso
01/06/2007 21:15 62 desktop.ini
20/06/2007 22:08 18 736 GDIPFONTCACHEV1.DAT
16/06/2007 17:20 87 608 inst.exe
16/06/2007 17:20 7 887 pcouffin.cat
16/06/2007 17:20 1 144 pcouffin.inf
16/06/2007 17:20 34 pcouffin.log
16/06/2007 17:20 47 360 pcouffin.sys
7 fichier(s) 162 831 octets
40 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Olivier Boutault\Local Settings\Application Data
01/06/2007 21:15 <REP> .
01/06/2007 21:15 <REP> ..
25/06/2007 14:32 <REP> ACD Systems
27/09/2007 22:16 <REP> Ahead
02/07/2007 21:52 <REP> Apple Computer
01/08/2007 18:26 <REP> Downloaded Installations
09/06/2007 16:04 <REP> Google
11/07/2007 10:39 <REP> Help
01/06/2007 21:55 <REP> Identities
01/06/2007 21:15 <REP> Microsoft
02/06/2007 11:25 <REP> Mozilla
29/06/2007 21:47 <REP> Thunderbird
11/06/2007 14:35 18 432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/06/2007 22:34 21 000 GDIPFONTCACHEV1.DAT
01/06/2007 21:15 1 581 048 IconCache.db
3 fichier(s) 1 620 480 octets
12 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Administrateur\Application Data
18/06/2007 17:08 <REP> .
18/06/2007 17:08 <REP> ..
18/06/2007 17:08 <REP> Identities
18/06/2007 17:08 <REP> Intel
18/06/2007 17:08 <REP> InterTrust
18/06/2007 17:08 <REP> Macromedia
18/06/2007 17:08 <REP> Microsoft
18/06/2007 17:09 <REP> Mozilla
18/06/2007 17:08 <REP> Symantec
18/06/2007 17:08 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
18/06/2007 17:08 <REP> .
18/06/2007 17:08 <REP> ..
18/06/2007 17:31 <REP> Identities
18/06/2007 17:08 <REP> Microsoft
18/06/2007 17:09 <REP> Mozilla
18/06/2007 17:08 1 411 162 IconCache.db
1 fichier(s) 1 411 162 octets
5 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Documents and Settings\Olivier\Application Data
19/06/2007 13:27 <REP> .
19/06/2007 13:27 <REP> ..
19/06/2007 13:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
01/06/2007 17:50 <REP> .
01/06/2007 17:50 <REP> ..
01/06/2007 17:50 <REP> Identities
01/06/2007 21:14 <REP> Intel
01/06/2007 21:14 <REP> InterTrust
01/06/2007 21:14 <REP> Macromedia
01/06/2007 17:50 <REP> Microsoft
01/06/2007 21:14 <REP> Symantec
01/06/2007 17:50 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 3 635 642 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/06/2007 17:50 <REP> .
01/06/2007 17:50 <REP> ..
01/06/2007 17:50 <REP> Microsoft
01/06/2007 21:14 1 411 162 IconCache.db
1 fichier(s) 1 411 162 octets
3 Rép(s) 3 635 642 368 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B
Répertoire de C:\Program Files
01/06/2007 17:38 <REP> .
01/06/2007 17:38 <REP> ..
07/10/2007 15:38 <REP> 1&1
03/10/2007 17:55 <REP> Abrosoft
25/06/2007 15:07 <REP> ACD Systems
01/06/2007 17:53 <REP> Adobe
27/09/2007 21:19 <REP> AIDA32 - Personal System Information
20/06/2007 21:05 <REP> Alwil Software
10/07/2007 10:22 <REP> ArcSoft
15/06/2007 15:52 <REP> Astonsoft
01/06/2007 17:54 <REP> ASUS
01/06/2007 17:58 <REP> ATI Technologies
21/06/2007 23:42 <REP> AusLogics Disk Defrag
01/06/2007 17:45 <REP> AviSynth 2.5
06/10/2007 10:35 <REP> Bradbury
28/08/2007 11:04 <REP> Canon
18/06/2007 21:33 <REP> CCleaner
01/06/2007 17:44 <REP> ComPlus Applications
01/06/2007 17:39 <REP> CONEXANT
06/10/2007 10:34 <REP> ConTEXT
09/07/2007 10:15 <REP> DAEMON Tools
01/08/2007 18:23 <REP> Deneba
12/06/2007 21:10 <REP> D-Fend
31/07/2007 14:20 <REP> directx
09/07/2007 10:19 <REP> Disney Interactive
07/06/2007 17:25 <REP> DivX
12/06/2007 20:49 <REP> DOSBox-0.70
26/09/2007 22:13 <REP> DVD Shrink
06/10/2007 09:52 <REP> EasyPHP 2.0b1
14/06/2007 18:01 <REP> eMule
20/06/2007 17:29 <REP> Enigma Software Group
15/06/2007 15:00 <REP> eRightSoft
14/06/2007 11:19 <REP> ESTsoft
22/08/2007 15:32 <REP> Eurosmart
14/06/2007 17:32 <REP> Executive Software
01/06/2007 17:38 <REP> Fichiers communs
01/10/2007 18:46 <REP> FileZilla Client
27/08/2007 21:07 <REP> Future Pinball
09/07/2007 22:43 <REP> GameSpy Arcade
09/06/2007 16:03 <REP> Google
19/06/2007 15:35 <REP> Grisoft
01/06/2007 17:57 <REP> Intel
01/06/2007 17:44 <REP> Internet Explorer
07/06/2007 16:04 <REP> Java
22/09/2007 09:01 <REP> Knowledge Adventure
06/06/2007 20:41 <REP> Lauyan
18/06/2007 15:18 <REP> Lavasoft
01/06/2007 17:43 <REP> Messenger
02/06/2007 00:14 <REP> Microsoft CAPICOM 2.1.0.2
01/06/2007 17:46 <REP> microsoft frontpage
08/06/2007 17:15 <REP> Microsoft Office
31/07/2007 13:40 <REP> Mindscape
01/06/2007 17:44 <REP> Movie Maker
02/06/2007 11:25 <REP> Mozilla Firefox
29/06/2007 21:47 <REP> Mozilla Thunderbird
07/06/2007 13:25 <REP> MSBuild
01/06/2007 17:43 <REP> MSN
01/06/2007 17:43 <REP> MSN Gaming Zone
02/06/2007 00:21 <REP> MSXML 4.0
07/06/2007 13:28 <REP> MSXML 6.0
01/10/2007 19:12 <REP> Namo
29/06/2007 12:20 <REP> NCH Swift Sound
16/06/2007 19:58 <REP> Nero
01/06/2007 17:44 <REP> NetMeeting
01/06/2007 17:43 <REP> Online Services
02/06/2007 10:05 <REP> OpenOffice.org 2.2
02/10/2007 20:21 <REP> OpenOffice.org 2.3
01/06/2007 17:44 <REP> Outlook Express
06/06/2007 10:17 <REP> Projet1
29/06/2007 13:28 <REP> QuickTime
07/06/2007 13:16 <REP> Reference Assemblies
14/06/2007 17:28 <REP> Registry Mechanic
01/06/2007 17:45 <REP> Services en ligne
26/09/2007 22:22 <REP> Skyline
09/07/2007 22:20 <REP> Smart Projects
17/06/2007 10:55 <REP> Spybot - Search & Destroy
10/07/2007 06:57 <REP> SuperBlank
01/06/2007 17:55 <REP> Synaptics
10/07/2007 09:26 <REP> TerraTec
06/10/2007 12:31 <REP> THQ
18/06/2007 23:00 <REP> ToniArts
01/06/2007 22:59 <REP> Trend Micro
14/06/2007 18:16 <REP> TuneUp Utilities 2007
12/06/2007 11:11 <REP> VideoLAN
16/06/2007 17:19 <REP> VSO
05/08/2007 17:10 <REP> Warcraft III
14/06/2007 17:36 <REP> windirstat
07/06/2007 13:07 <REP> Windows Media Connect 2
01/06/2007 17:43 <REP> Windows Media Player
01/06/2007 17:43 <REP> Windows NT
28/06/2007 08:14 <REP> WinHTTrack
11/07/2007 11:03 <REP> WinLemm
01/06/2007 17:46 <REP> xerox
18/06/2007 21:34 <REP> Yahoo!
0 fichier(s) 0 octets
94 Rép(s) 3 635 625 984 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.tele2internet.fr REG_BINARY
*.email.tele2internet.fr REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\OLIVIER BOUTAULT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\A0P31I3V.DEFAULT\HOSTPERM.1
host popup 1 forum.telecharger.01net.com
host popup 1 membres.lycos.fr
host popup 1 www.adsl-facile.com
host popup 1 www.zdnet.fr
host popup 1 voyageforum.com
host popup 1 www.vracinformatique.com
host popup 1 www.clubic.com
host popup 1 www.torrentportal.com
host popup 1 torrentreactor.net
host popup 1 www.lyricsondemand.com
host popup 1 www.gratuiciel.com
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mule_st_key REG_SZ C:\Documents and Settings\Olivier Boutault\Application Data\m\flec006.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1) Désinstalle ceci dans ajout/suppression des programmes si tu les trouves :
* Multi_Media,
* BitDownload,
* Share_Accelerator,
* 3B Software/Registry repair pro,
* pingbodyuser
Redémarre le pc.
2/ * Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn).
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-notes de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-notes :
ProcessKill \flec006.exe|1
RegDeleteValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mule_st_key
FolderDelete %APPDATA%\m
SystemEmptyTempFolser
SystemEmptyInternetCache
systemEmptyRecyclebin
* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que" Brute Force Uninstaller" soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaisse et clique sur OK.
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC.
2) Relance hijackthis pour un scan seulement et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :
Clique sur "Fix checked" ("Fixer objet") hors connexion.
Il me semble, sauf erreur, que tu as 2 antivirus : Trend Micro et Avast. Peux-tu me préciser cela?
Il faut toujours n'avoir qu'un antivirus.
D'autre part, nous sommes passés à Java 6u3 :
Java Sun/MicroSystem
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
05/10/07
Reviens avec un nouveau log hijackthis. Dis-moi si tu as encore des soucis.
A te lire
1) Désinstalle ceci dans ajout/suppression des programmes si tu les trouves :
* Multi_Media,
* BitDownload,
* Share_Accelerator,
* 3B Software/Registry repair pro,
* pingbodyuser
Redémarre le pc.
2/ * Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn).
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-notes de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-notes :
ProcessKill \flec006.exe|1
RegDeleteValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|mule_st_key
FolderDelete %APPDATA%\m
SystemEmptyTempFolser
SystemEmptyInternetCache
systemEmptyRecyclebin
* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que" Brute Force Uninstaller" soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaisse et clique sur OK.
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC.
2) Relance hijackthis pour un scan seulement et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :
Clique sur "Fix checked" ("Fixer objet") hors connexion.
Il me semble, sauf erreur, que tu as 2 antivirus : Trend Micro et Avast. Peux-tu me préciser cela?
Il faut toujours n'avoir qu'un antivirus.
D'autre part, nous sommes passés à Java 6u3 :
Java Sun/MicroSystem
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
05/10/07
Reviens avec un nouveau log hijackthis. Dis-moi si tu as encore des soucis.
A te lire
Mon probleme n'est pas resolu:
- en fait j'ai installé avast suit à un bug de pccillin du à un virus je pense: il me demandais de redémarrer l'ordi après sa mise à jour éternellement...avast m'a trouvé des virus mais cela n'apas suffit et maintenant avast bugge aussi(rpc)...
- de plus quand j'airedémarré l'ordi en suivant ta fiche, je n'avis pas d'autre choix que le mode admin (c'est moi-même) et je n'ai pas eu l'option "admin" affichée...donc en fait j'ai redémarré en mode sans échec normal...
revoici un hijack...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:57:29, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
D:\telechargements sur portable\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ionos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Olivier Boutault\Application Data\m\flec006.exe
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB13A14-7523-4D6A-954C-C1D3961AED84}: NameServer = 130.244.127.161,130.244.127.162
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
- en fait j'ai installé avast suit à un bug de pccillin du à un virus je pense: il me demandais de redémarrer l'ordi après sa mise à jour éternellement...avast m'a trouvé des virus mais cela n'apas suffit et maintenant avast bugge aussi(rpc)...
- de plus quand j'airedémarré l'ordi en suivant ta fiche, je n'avis pas d'autre choix que le mode admin (c'est moi-même) et je n'ai pas eu l'option "admin" affichée...donc en fait j'ai redémarré en mode sans échec normal...
revoici un hijack...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:57:29, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
D:\telechargements sur portable\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ionos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Olivier Boutault\Application Data\m\flec006.exe
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEB13A14-7523-4D6A-954C-C1D3961AED84}: NameServer = 130.244.127.161,130.244.127.162
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Re,
Oui, LOP est toujours là :
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Olivier Boutault\Application Data\m\flec006.exe
Combien d'antivirus as-tu?
Je te conseille de désinstaller tes antivirus et de prendre Antivir.
http://speedweb1.free.fr/frames2.php?page=tuto5
Je ne comprends pas pourquoi mon script LOP n'a pas fonctionné. Ne peux-tu démarrer en mode sans échec?
A te lire
Oui, LOP est toujours là :
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\Olivier Boutault\Application Data\m\flec006.exe
Combien d'antivirus as-tu?
Je te conseille de désinstaller tes antivirus et de prendre Antivir.
http://speedweb1.free.fr/frames2.php?page=tuto5
Je ne comprends pas pourquoi mon script LOP n'a pas fonctionné. Ne peux-tu démarrer en mode sans échec?
A te lire
