Pub cid avec IE
dornot
Messages postés
13
Statut
Membre
-
liguec1 Messages postés 1796 Statut Membre -
liguec1 Messages postés 1796 Statut Membre -
Bonjour,
J' ai un problemes avec des fenetres publicitaires qui s'ouvrent tout le temps avec IE
Voici mon rapport Hijackthis
merci pour votre aide
alphi
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:29:13, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Connexion\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users\Application Data\Mail For File Wave\joy clock.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe 0
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF22861E-2CD5-46F4-8174-F692FD4873E3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B29E0C-9167-4C1F-AEC3-2EEA4FF0CBBC}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
J' ai un problemes avec des fenetres publicitaires qui s'ouvrent tout le temps avec IE
Voici mon rapport Hijackthis
merci pour votre aide
alphi
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:29:13, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Connexion\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users\Application Data\Mail For File Wave\joy clock.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe 0
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF22861E-2CD5-46F4-8174-F692FD4873E3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B29E0C-9167-4C1F-AEC3-2EEA4FF0CBBC}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- Pub cid avec IE
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Ie tab - Télécharger - Outils pour navigateurs
- Supprimer la pub - Guide
- Netflix avec pub avis - Accueil - Streaming
16 réponses
fais ca et post le rapport stp
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voiRapport GenProc 0.72 [1] effectué le 09/10/2007 à 22:26:56,09 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.ci le rapport
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.
Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.ci le rapport
voici le rapport lopxp
Rapport lopxpMH2 version 2.0 fait à 22:31:02,57 le 09/10/2007
C:\Documents and Settings\Connexion\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Administrateur\Application Data
04/08/2006 17:38 <REP> .
04/08/2006 17:38 <REP> ..
08/10/2007 12:52 <REP> Grisoft
04/08/2006 17:38 <REP> Microsoft
04/08/2006 17:38 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 10 994 176 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
04/08/2006 17:38 <REP> .
04/08/2006 17:38 <REP> ..
04/08/2006 17:38 <REP> Microsoft
04/08/2006 18:16 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 10 994 171 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\All Users\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
04/08/2006 19:32 <REP> Adobe
10/08/2006 16:20 <REP> Brother
06/08/2006 15:35 <REP> Google
08/10/2007 12:32 <REP> Grisoft
10/08/2006 16:22 <REP> InstallShield
04/08/2006 21:59 <REP> Macrovision
08/09/2007 12:30 <REP> Mail For File Wave
04/08/2006 16:47 <REP> Microsoft
03/03/2007 17:40 <REP> MSN6
06/10/2007 16:26 <REP> Spybot - Search & Destroy
04/08/2006 19:05 <REP> Symantec
06/10/2007 14:46 <REP> TEMP
04/08/2006 21:14 <REP> Windows Genuine Advantage
04/08/2006 16:47 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 10 994 171 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Connexion\Application Data
04/08/2006 16:09 <REP> .
04/08/2006 16:09 <REP> ..
04/08/2006 18:40 <REP> ACD Systems
04/08/2006 17:45 <REP> Adobe
04/08/2006 22:01 <REP> AdobeUM
04/08/2006 19:39 <REP> Ahead
04/08/2006 17:45 <REP> Brother
04/08/2006 17:45 <REP> Copernic
04/08/2006 17:45 <REP> Dossier de téléchargement Share-to-Web
04/08/2006 17:45 <REP> Google
08/10/2007 12:32 <REP> Grisoft
04/08/2006 17:45 <REP> GTek
04/08/2006 17:45 <REP> Help
04/08/2006 16:10 <REP> Identities
04/08/2006 17:45 <REP> InterTrust
04/08/2006 17:45 <REP> InterVideo
04/08/2006 17:45 <REP> Lavasoft
04/08/2006 17:45 <REP> Macromedia
04/08/2006 16:09 <REP> Microsoft
04/08/2006 17:44 <REP> MSN6
04/08/2006 17:44 <REP> ScanSoft
23/01/2007 12:35 <REP> Sun
04/08/2006 17:44 <REP> Symantec
08/09/2007 12:30 <REP> time gpl load
22/05/2007 08:51 <REP> Voxmobili
26/08/2006 14:18 <REP> WinAntiSpyware 2006
04/08/2006 17:44 814 AdobeDLM.log
04/08/2006 16:09 62 desktop.ini
04/08/2006 17:44 583 dm.ini
04/08/2006 17:44 73 840 GDIPFONTCACHEV1.DAT
04/08/2006 17:44 4 194 441 sdi.db
5 fichier(s) 4 269 740 octets
26 Rép(s) 10 994 171 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Connexion\Local Settings\Application Data
04/08/2006 16:09 <REP> .
04/08/2006 16:09 <REP> ..
04/08/2006 18:39 <REP> ACD Systems
04/08/2006 19:33 <REP> Adobe
04/08/2006 19:40 <REP> Ahead
06/08/2006 15:35 <REP> Google
18/04/2007 14:46 <REP> Help
04/08/2006 18:22 <REP> Identities
04/08/2006 16:09 <REP> Microsoft
04/08/2006 19:06 <REP> Symantec
11/08/2006 09:44 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/08/2006 17:26 74 552 GDIPFONTCACHEV1.DAT
04/08/2006 16:33 5 896 132 IconCache.db
3 fichier(s) 5 975 804 octets
10 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Default User\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
04/08/2006 16:47 <REP> Microsoft
04/08/2006 16:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
24/03/2007 11:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\LocalService\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
25/01/2007 13:26 <REP> Google
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\NetworkService\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/08/2006 16:04 <REP> .
04/08/2006 16:04 <REP> ..
04/08/2006 16:04 <REP> Microsoft
04/08/2006 16:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/08/2006 16:04 <REP> .
04/08/2006 16:04 <REP> ..
04/08/2006 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 163 712 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AC2ADE32918550CA.job
: c : \ d o c u m e ~ 1 \ c o n n e x ~ 1 \ a p p l i c ~ 1 \ t i m e g p ~ 1 \ b o n e b a s e u s e r . e x e
C o n n e x i o n € 0 Ñ <
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Program Files
08/10/2007 12:32 <REP> .
08/10/2007 12:32 <REP> ..
04/08/2006 18:39 <REP> ACD Systems
04/08/2006 21:58 <REP> Adobe
24/03/2007 11:01 <REP> AIDA32 - Enterprise System Information
27/12/2006 19:10 <REP> Alliance MCA
04/08/2006 16:37 <REP> Analog Devices
10/08/2006 16:23 <REP> Brother
09/08/2007 19:34 <REP> CCleaner
10/08/2006 16:23 <REP> Common Files
04/08/2006 16:00 <REP> ComPlus Applications
02/03/2007 19:15 <REP> Diskeeper Corporation
03/08/2007 21:46 <REP> Easy Outlook Express Repair
06/10/2007 14:26 <REP> Fichiers communs
24/02/2007 13:31 <REP> Google
08/10/2007 12:32 <REP> Grisoft
16/08/2007 03:00 <REP> Internet Explorer
05/08/2006 11:44 <REP> Inventel
10/04/2007 15:22 <REP> Java
27/08/2007 10:04 <REP> LimeWire
08/09/2007 12:30 <REP> LimeWire Download Accelerator
04/08/2006 18:45 <REP> Messenger
04/08/2006 16:02 <REP> microsoft frontpage
04/08/2006 19:24 <REP> Microsoft Office
04/08/2006 19:24 <REP> Microsoft Visual Studio
04/08/2006 19:24 <REP> Microsoft Works
04/08/2006 19:25 <REP> Microsoft.NET
04/08/2006 17:17 <REP> Movie Maker
04/08/2006 15:59 <REP> MSN
04/08/2006 15:59 <REP> MSN Gaming Zone
05/10/2007 20:45 <REP> MSN Messenger
26/11/2006 09:20 <REP> MSXML 4.0
04/08/2006 19:37 <REP> Nero
04/08/2006 17:15 <REP> NetMeeting
22/05/2007 08:51 <REP> Orange
03/07/2007 03:05 <REP> Outlook Express
23/03/2007 13:09 <REP> Power IE
01/10/2006 09:05 <REP> QuickTime
24/03/2007 12:34 <REP> RegCleaner
06/10/2007 14:26 <REP> ScanSoft
04/08/2006 16:01 <REP> Services en ligne
09/10/2007 12:33 <REP> SP2 Connection Patcher
09/10/2007 12:32 <REP> Spybot - Search & Destroy
04/08/2006 19:05 <REP> Symantec
04/08/2006 19:05 <REP> Symantec Client Security
06/10/2007 15:08 <REP> time gpl load
04/08/2006 16:32 <REP> ULI5289
14/08/2006 15:12 <REP> Wanadoo
06/10/2007 16:42 <REP> WinAntiSpyware 2006 Free
06/10/2007 17:09 <REP> Windows Live Safety Center
12/01/2007 18:17 <REP> Windows Media Connect 2
27/08/2007 11:24 <REP> Windows Media Player
04/08/2006 17:15 <REP> Windows NT
04/08/2006 19:32 <REP> WinRAR
04/08/2006 16:02 <REP> xerox
25/09/2007 19:15 <REP> Yahoo!
0 fichier(s) 0 octets
56 Rép(s) 10 994 163 712 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.boursorama.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
file wave user bat REG_SZ C:\Documents and Settings\All Users\Application Data\Mail For File Wave\joy clock.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 22:31:02,57 le 09/10/2007
C:\Documents and Settings\Connexion\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Administrateur\Application Data
04/08/2006 17:38 <REP> .
04/08/2006 17:38 <REP> ..
08/10/2007 12:52 <REP> Grisoft
04/08/2006 17:38 <REP> Microsoft
04/08/2006 17:38 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 10 994 176 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
04/08/2006 17:38 <REP> .
04/08/2006 17:38 <REP> ..
04/08/2006 17:38 <REP> Microsoft
04/08/2006 18:16 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 10 994 171 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\All Users\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
04/08/2006 19:32 <REP> Adobe
10/08/2006 16:20 <REP> Brother
06/08/2006 15:35 <REP> Google
08/10/2007 12:32 <REP> Grisoft
10/08/2006 16:22 <REP> InstallShield
04/08/2006 21:59 <REP> Macrovision
08/09/2007 12:30 <REP> Mail For File Wave
04/08/2006 16:47 <REP> Microsoft
03/03/2007 17:40 <REP> MSN6
06/10/2007 16:26 <REP> Spybot - Search & Destroy
04/08/2006 19:05 <REP> Symantec
06/10/2007 14:46 <REP> TEMP
04/08/2006 21:14 <REP> Windows Genuine Advantage
04/08/2006 16:47 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 10 994 171 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Connexion\Application Data
04/08/2006 16:09 <REP> .
04/08/2006 16:09 <REP> ..
04/08/2006 18:40 <REP> ACD Systems
04/08/2006 17:45 <REP> Adobe
04/08/2006 22:01 <REP> AdobeUM
04/08/2006 19:39 <REP> Ahead
04/08/2006 17:45 <REP> Brother
04/08/2006 17:45 <REP> Copernic
04/08/2006 17:45 <REP> Dossier de téléchargement Share-to-Web
04/08/2006 17:45 <REP> Google
08/10/2007 12:32 <REP> Grisoft
04/08/2006 17:45 <REP> GTek
04/08/2006 17:45 <REP> Help
04/08/2006 16:10 <REP> Identities
04/08/2006 17:45 <REP> InterTrust
04/08/2006 17:45 <REP> InterVideo
04/08/2006 17:45 <REP> Lavasoft
04/08/2006 17:45 <REP> Macromedia
04/08/2006 16:09 <REP> Microsoft
04/08/2006 17:44 <REP> MSN6
04/08/2006 17:44 <REP> ScanSoft
23/01/2007 12:35 <REP> Sun
04/08/2006 17:44 <REP> Symantec
08/09/2007 12:30 <REP> time gpl load
22/05/2007 08:51 <REP> Voxmobili
26/08/2006 14:18 <REP> WinAntiSpyware 2006
04/08/2006 17:44 814 AdobeDLM.log
04/08/2006 16:09 62 desktop.ini
04/08/2006 17:44 583 dm.ini
04/08/2006 17:44 73 840 GDIPFONTCACHEV1.DAT
04/08/2006 17:44 4 194 441 sdi.db
5 fichier(s) 4 269 740 octets
26 Rép(s) 10 994 171 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Connexion\Local Settings\Application Data
04/08/2006 16:09 <REP> .
04/08/2006 16:09 <REP> ..
04/08/2006 18:39 <REP> ACD Systems
04/08/2006 19:33 <REP> Adobe
04/08/2006 19:40 <REP> Ahead
06/08/2006 15:35 <REP> Google
18/04/2007 14:46 <REP> Help
04/08/2006 18:22 <REP> Identities
04/08/2006 16:09 <REP> Microsoft
04/08/2006 19:06 <REP> Symantec
11/08/2006 09:44 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/08/2006 17:26 74 552 GDIPFONTCACHEV1.DAT
04/08/2006 16:33 5 896 132 IconCache.db
3 fichier(s) 5 975 804 octets
10 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Default User\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
04/08/2006 16:47 <REP> Microsoft
04/08/2006 16:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
24/03/2007 11:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\LocalService\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
25/01/2007 13:26 <REP> Google
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\NetworkService\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/08/2006 16:04 <REP> .
04/08/2006 16:04 <REP> ..
04/08/2006 16:04 <REP> Microsoft
04/08/2006 16:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 994 167 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/08/2006 16:04 <REP> .
04/08/2006 16:04 <REP> ..
04/08/2006 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 994 163 712 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AC2ADE32918550CA.job
: c : \ d o c u m e ~ 1 \ c o n n e x ~ 1 \ a p p l i c ~ 1 \ t i m e g p ~ 1 \ b o n e b a s e u s e r . e x e
C o n n e x i o n € 0 Ñ <
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Program Files
08/10/2007 12:32 <REP> .
08/10/2007 12:32 <REP> ..
04/08/2006 18:39 <REP> ACD Systems
04/08/2006 21:58 <REP> Adobe
24/03/2007 11:01 <REP> AIDA32 - Enterprise System Information
27/12/2006 19:10 <REP> Alliance MCA
04/08/2006 16:37 <REP> Analog Devices
10/08/2006 16:23 <REP> Brother
09/08/2007 19:34 <REP> CCleaner
10/08/2006 16:23 <REP> Common Files
04/08/2006 16:00 <REP> ComPlus Applications
02/03/2007 19:15 <REP> Diskeeper Corporation
03/08/2007 21:46 <REP> Easy Outlook Express Repair
06/10/2007 14:26 <REP> Fichiers communs
24/02/2007 13:31 <REP> Google
08/10/2007 12:32 <REP> Grisoft
16/08/2007 03:00 <REP> Internet Explorer
05/08/2006 11:44 <REP> Inventel
10/04/2007 15:22 <REP> Java
27/08/2007 10:04 <REP> LimeWire
08/09/2007 12:30 <REP> LimeWire Download Accelerator
04/08/2006 18:45 <REP> Messenger
04/08/2006 16:02 <REP> microsoft frontpage
04/08/2006 19:24 <REP> Microsoft Office
04/08/2006 19:24 <REP> Microsoft Visual Studio
04/08/2006 19:24 <REP> Microsoft Works
04/08/2006 19:25 <REP> Microsoft.NET
04/08/2006 17:17 <REP> Movie Maker
04/08/2006 15:59 <REP> MSN
04/08/2006 15:59 <REP> MSN Gaming Zone
05/10/2007 20:45 <REP> MSN Messenger
26/11/2006 09:20 <REP> MSXML 4.0
04/08/2006 19:37 <REP> Nero
04/08/2006 17:15 <REP> NetMeeting
22/05/2007 08:51 <REP> Orange
03/07/2007 03:05 <REP> Outlook Express
23/03/2007 13:09 <REP> Power IE
01/10/2006 09:05 <REP> QuickTime
24/03/2007 12:34 <REP> RegCleaner
06/10/2007 14:26 <REP> ScanSoft
04/08/2006 16:01 <REP> Services en ligne
09/10/2007 12:33 <REP> SP2 Connection Patcher
09/10/2007 12:32 <REP> Spybot - Search & Destroy
04/08/2006 19:05 <REP> Symantec
04/08/2006 19:05 <REP> Symantec Client Security
06/10/2007 15:08 <REP> time gpl load
04/08/2006 16:32 <REP> ULI5289
14/08/2006 15:12 <REP> Wanadoo
06/10/2007 16:42 <REP> WinAntiSpyware 2006 Free
06/10/2007 17:09 <REP> Windows Live Safety Center
12/01/2007 18:17 <REP> Windows Media Connect 2
27/08/2007 11:24 <REP> Windows Media Player
04/08/2006 17:15 <REP> Windows NT
04/08/2006 19:32 <REP> WinRAR
04/08/2006 16:02 <REP> xerox
25/09/2007 19:15 <REP> Yahoo!
0 fichier(s) 0 octets
56 Rép(s) 10 994 163 712 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.boursorama.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
file wave user bat REG_SZ C:\Documents and Settings\All Users\Application Data\Mail For File Wave\joy clock.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
le rapport gen proc
Rapport GenProc 0.72 [2] effectué le 09/10/2007 à 22:37:10,65 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Connexion") *****
# Etape 2/
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Rapport GenProc 0.72 [2] effectué le 09/10/2007 à 22:37:10,65 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Connexion") *****
# Etape 2/
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
apres avoir tout fait
voici le rapport hijackthis
j'ai toujours des pubs!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:04:41, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Connexion\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users\Application Data\Mail For File Wave\joy clock.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe 0
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF22861E-2CD5-46F4-8174-F692FD4873E3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B29E0C-9167-4C1F-AEC3-2EEA4FF0CBBC}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
voici le rapport hijackthis
j'ai toujours des pubs!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:04:41, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Connexion\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users\Application Data\Mail For File Wave\joy clock.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe 0
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF22861E-2CD5-46F4-8174-F692FD4873E3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B29E0C-9167-4C1F-AEC3-2EEA4FF0CBBC}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
j'ai refait un rapport lopx
merci de me dire ce qui ne colle pas
Rapport lopxpMH2 version 2.0 fait à 8:24:42,26 le 10/10/2007
C:\Documents and Settings\Connexion\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Administrateur\Application Data
04/08/2006 17:38 <REP> .
04/08/2006 17:38 <REP> ..
08/10/2007 12:52 <REP> Grisoft
04/08/2006 17:38 <REP> Microsoft
04/08/2006 17:38 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 11 014 094 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
04/08/2006 17:38 <REP> .
04/08/2006 17:38 <REP> ..
04/08/2006 17:38 <REP> Microsoft
04/08/2006 18:16 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 11 014 090 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\All Users\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
04/08/2006 19:32 <REP> Adobe
10/08/2006 16:20 <REP> Brother
06/08/2006 15:35 <REP> Google
08/10/2007 12:32 <REP> Grisoft
10/08/2006 16:22 <REP> InstallShield
04/08/2006 21:59 <REP> Macrovision
08/09/2007 12:30 <REP> Mail For File Wave
04/08/2006 16:47 <REP> Microsoft
03/03/2007 17:40 <REP> MSN6
06/10/2007 16:26 <REP> Spybot - Search & Destroy
04/08/2006 19:05 <REP> Symantec
06/10/2007 14:46 <REP> TEMP
04/08/2006 21:14 <REP> Windows Genuine Advantage
04/08/2006 16:47 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 11 014 090 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Connexion\Application Data
04/08/2006 16:09 <REP> .
04/08/2006 16:09 <REP> ..
04/08/2006 18:40 <REP> ACD Systems
04/08/2006 17:45 <REP> Adobe
04/08/2006 22:01 <REP> AdobeUM
04/08/2006 19:39 <REP> Ahead
04/08/2006 17:45 <REP> Brother
04/08/2006 17:45 <REP> Copernic
04/08/2006 17:45 <REP> Dossier de téléchargement Share-to-Web
04/08/2006 17:45 <REP> Google
08/10/2007 12:32 <REP> Grisoft
04/08/2006 17:45 <REP> GTek
04/08/2006 17:45 <REP> Help
04/08/2006 16:10 <REP> Identities
04/08/2006 17:45 <REP> InterTrust
04/08/2006 17:45 <REP> InterVideo
04/08/2006 17:45 <REP> Lavasoft
04/08/2006 17:45 <REP> Macromedia
04/08/2006 16:09 <REP> Microsoft
04/08/2006 17:44 <REP> MSN6
04/08/2006 17:44 <REP> ScanSoft
23/01/2007 12:35 <REP> Sun
04/08/2006 17:44 <REP> Symantec
08/09/2007 12:30 <REP> time gpl load
22/05/2007 08:51 <REP> Voxmobili
26/08/2006 14:18 <REP> WinAntiSpyware 2006
04/08/2006 17:44 814 AdobeDLM.log
04/08/2006 16:09 62 desktop.ini
04/08/2006 17:44 583 dm.ini
04/08/2006 17:44 73 840 GDIPFONTCACHEV1.DAT
04/08/2006 17:44 4 194 441 sdi.db
5 fichier(s) 4 269 740 octets
26 Rép(s) 11 014 090 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Connexion\Local Settings\Application Data
04/08/2006 16:09 <REP> .
04/08/2006 16:09 <REP> ..
04/08/2006 18:39 <REP> ACD Systems
04/08/2006 19:33 <REP> Adobe
04/08/2006 19:40 <REP> Ahead
06/08/2006 15:35 <REP> Google
18/04/2007 14:46 <REP> Help
04/08/2006 18:22 <REP> Identities
04/08/2006 16:09 <REP> Microsoft
04/08/2006 19:06 <REP> Symantec
11/08/2006 09:44 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/08/2006 17:26 74 552 GDIPFONTCACHEV1.DAT
04/08/2006 16:33 5 896 132 IconCache.db
3 fichier(s) 5 975 804 octets
10 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Default User\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
04/08/2006 16:47 <REP> Microsoft
04/08/2006 16:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
24/03/2007 11:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\LocalService\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
25/01/2007 13:26 <REP> Google
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\NetworkService\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/08/2006 16:04 <REP> .
04/08/2006 16:04 <REP> ..
04/08/2006 16:04 <REP> Microsoft
04/08/2006 16:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/08/2006 16:04 <REP> .
04/08/2006 16:04 <REP> ..
04/08/2006 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 082 560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AC2ADE32918550CA.job
: c : \ d o c u m e ~ 1 \ c o n n e x ~ 1 \ a p p l i c ~ 1 \ t i m e g p ~ 1 \ b o n e b a s e u s e r . e x e
C o n n e x i o n € 0 Ñ <
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Program Files
09/10/2007 22:51 <REP> .
09/10/2007 22:51 <REP> ..
04/08/2006 18:39 <REP> ACD Systems
04/08/2006 21:58 <REP> Adobe
24/03/2007 11:01 <REP> AIDA32 - Enterprise System Information
27/12/2006 19:10 <REP> Alliance MCA
04/08/2006 16:37 <REP> Analog Devices
10/08/2006 16:23 <REP> Brother
09/08/2007 19:34 <REP> CCleaner
10/08/2006 16:23 <REP> Common Files
04/08/2006 16:00 <REP> ComPlus Applications
02/03/2007 19:15 <REP> Diskeeper Corporation
03/08/2007 21:46 <REP> Easy Outlook Express Repair
06/10/2007 14:26 <REP> Fichiers communs
24/02/2007 13:31 <REP> Google
08/10/2007 12:32 <REP> Grisoft
16/08/2007 03:00 <REP> Internet Explorer
05/08/2006 11:44 <REP> Inventel
10/04/2007 15:22 <REP> Java
27/08/2007 10:04 <REP> LimeWire
08/09/2007 12:30 <REP> LimeWire Download Accelerator
04/08/2006 18:45 <REP> Messenger
04/08/2006 16:02 <REP> microsoft frontpage
04/08/2006 19:24 <REP> Microsoft Office
04/08/2006 19:24 <REP> Microsoft Visual Studio
04/08/2006 19:24 <REP> Microsoft Works
04/08/2006 19:25 <REP> Microsoft.NET
04/08/2006 17:17 <REP> Movie Maker
04/08/2006 15:59 <REP> MSN
04/08/2006 15:59 <REP> MSN Gaming Zone
05/10/2007 20:45 <REP> MSN Messenger
26/11/2006 09:20 <REP> MSXML 4.0
04/08/2006 19:37 <REP> Nero
04/08/2006 17:15 <REP> NetMeeting
22/05/2007 08:51 <REP> Orange
03/07/2007 03:05 <REP> Outlook Express
23/03/2007 13:09 <REP> Power IE
01/10/2006 09:05 <REP> QuickTime
24/03/2007 12:34 <REP> RegCleaner
06/10/2007 14:26 <REP> ScanSoft
04/08/2006 16:01 <REP> Services en ligne
09/10/2007 23:00 <REP> SP2 Connection Patcher
09/10/2007 12:32 <REP> Spybot - Search & Destroy
04/08/2006 19:05 <REP> Symantec
04/08/2006 19:05 <REP> Symantec Client Security
06/10/2007 15:08 <REP> time gpl load
04/08/2006 16:32 <REP> ULI5289
14/08/2006 15:12 <REP> Wanadoo
06/10/2007 17:09 <REP> Windows Live Safety Center
12/01/2007 18:17 <REP> Windows Media Connect 2
27/08/2007 11:24 <REP> Windows Media Player
04/08/2006 17:15 <REP> Windows NT
04/08/2006 19:32 <REP> WinRAR
04/08/2006 16:02 <REP> xerox
25/09/2007 19:15 <REP> Yahoo!
0 fichier(s) 0 octets
55 Rép(s) 11 014 086 656 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.boursorama.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
file wave user bat REG_SZ C:\Documents and Settings\All Users\Application Data\Mail For File Wave\joy clock.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
merci de me dire ce qui ne colle pas
Rapport lopxpMH2 version 2.0 fait à 8:24:42,26 le 10/10/2007
C:\Documents and Settings\Connexion\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Administrateur\Application Data
04/08/2006 17:38 <REP> .
04/08/2006 17:38 <REP> ..
08/10/2007 12:52 <REP> Grisoft
04/08/2006 17:38 <REP> Microsoft
04/08/2006 17:38 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 11 014 094 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
04/08/2006 17:38 <REP> .
04/08/2006 17:38 <REP> ..
04/08/2006 17:38 <REP> Microsoft
04/08/2006 18:16 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 11 014 090 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\All Users\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
04/08/2006 19:32 <REP> Adobe
10/08/2006 16:20 <REP> Brother
06/08/2006 15:35 <REP> Google
08/10/2007 12:32 <REP> Grisoft
10/08/2006 16:22 <REP> InstallShield
04/08/2006 21:59 <REP> Macrovision
08/09/2007 12:30 <REP> Mail For File Wave
04/08/2006 16:47 <REP> Microsoft
03/03/2007 17:40 <REP> MSN6
06/10/2007 16:26 <REP> Spybot - Search & Destroy
04/08/2006 19:05 <REP> Symantec
06/10/2007 14:46 <REP> TEMP
04/08/2006 21:14 <REP> Windows Genuine Advantage
04/08/2006 16:47 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 11 014 090 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Connexion\Application Data
04/08/2006 16:09 <REP> .
04/08/2006 16:09 <REP> ..
04/08/2006 18:40 <REP> ACD Systems
04/08/2006 17:45 <REP> Adobe
04/08/2006 22:01 <REP> AdobeUM
04/08/2006 19:39 <REP> Ahead
04/08/2006 17:45 <REP> Brother
04/08/2006 17:45 <REP> Copernic
04/08/2006 17:45 <REP> Dossier de téléchargement Share-to-Web
04/08/2006 17:45 <REP> Google
08/10/2007 12:32 <REP> Grisoft
04/08/2006 17:45 <REP> GTek
04/08/2006 17:45 <REP> Help
04/08/2006 16:10 <REP> Identities
04/08/2006 17:45 <REP> InterTrust
04/08/2006 17:45 <REP> InterVideo
04/08/2006 17:45 <REP> Lavasoft
04/08/2006 17:45 <REP> Macromedia
04/08/2006 16:09 <REP> Microsoft
04/08/2006 17:44 <REP> MSN6
04/08/2006 17:44 <REP> ScanSoft
23/01/2007 12:35 <REP> Sun
04/08/2006 17:44 <REP> Symantec
08/09/2007 12:30 <REP> time gpl load
22/05/2007 08:51 <REP> Voxmobili
26/08/2006 14:18 <REP> WinAntiSpyware 2006
04/08/2006 17:44 814 AdobeDLM.log
04/08/2006 16:09 62 desktop.ini
04/08/2006 17:44 583 dm.ini
04/08/2006 17:44 73 840 GDIPFONTCACHEV1.DAT
04/08/2006 17:44 4 194 441 sdi.db
5 fichier(s) 4 269 740 octets
26 Rép(s) 11 014 090 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Connexion\Local Settings\Application Data
04/08/2006 16:09 <REP> .
04/08/2006 16:09 <REP> ..
04/08/2006 18:39 <REP> ACD Systems
04/08/2006 19:33 <REP> Adobe
04/08/2006 19:40 <REP> Ahead
06/08/2006 15:35 <REP> Google
18/04/2007 14:46 <REP> Help
04/08/2006 18:22 <REP> Identities
04/08/2006 16:09 <REP> Microsoft
04/08/2006 19:06 <REP> Symantec
11/08/2006 09:44 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/08/2006 17:26 74 552 GDIPFONTCACHEV1.DAT
04/08/2006 16:33 5 896 132 IconCache.db
3 fichier(s) 5 975 804 octets
10 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Default User\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
04/08/2006 16:47 <REP> Microsoft
04/08/2006 16:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/08/2006 16:47 <REP> .
04/08/2006 16:47 <REP> ..
24/03/2007 11:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\LocalService\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
25/01/2007 13:26 <REP> Google
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\NetworkService\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/08/2006 16:05 <REP> .
04/08/2006 16:05 <REP> ..
04/08/2006 16:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/08/2006 16:04 <REP> .
04/08/2006 16:04 <REP> ..
04/08/2006 16:04 <REP> Microsoft
04/08/2006 16:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 11 014 086 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/08/2006 16:04 <REP> .
04/08/2006 16:04 <REP> ..
04/08/2006 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 11 014 082 560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AC2ADE32918550CA.job
: c : \ d o c u m e ~ 1 \ c o n n e x ~ 1 \ a p p l i c ~ 1 \ t i m e g p ~ 1 \ b o n e b a s e u s e r . e x e
C o n n e x i o n € 0 Ñ <
C:\WINDOWS\Tasks\Symantec
Symantec inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2CAD-8909
Répertoire de C:\Program Files
09/10/2007 22:51 <REP> .
09/10/2007 22:51 <REP> ..
04/08/2006 18:39 <REP> ACD Systems
04/08/2006 21:58 <REP> Adobe
24/03/2007 11:01 <REP> AIDA32 - Enterprise System Information
27/12/2006 19:10 <REP> Alliance MCA
04/08/2006 16:37 <REP> Analog Devices
10/08/2006 16:23 <REP> Brother
09/08/2007 19:34 <REP> CCleaner
10/08/2006 16:23 <REP> Common Files
04/08/2006 16:00 <REP> ComPlus Applications
02/03/2007 19:15 <REP> Diskeeper Corporation
03/08/2007 21:46 <REP> Easy Outlook Express Repair
06/10/2007 14:26 <REP> Fichiers communs
24/02/2007 13:31 <REP> Google
08/10/2007 12:32 <REP> Grisoft
16/08/2007 03:00 <REP> Internet Explorer
05/08/2006 11:44 <REP> Inventel
10/04/2007 15:22 <REP> Java
27/08/2007 10:04 <REP> LimeWire
08/09/2007 12:30 <REP> LimeWire Download Accelerator
04/08/2006 18:45 <REP> Messenger
04/08/2006 16:02 <REP> microsoft frontpage
04/08/2006 19:24 <REP> Microsoft Office
04/08/2006 19:24 <REP> Microsoft Visual Studio
04/08/2006 19:24 <REP> Microsoft Works
04/08/2006 19:25 <REP> Microsoft.NET
04/08/2006 17:17 <REP> Movie Maker
04/08/2006 15:59 <REP> MSN
04/08/2006 15:59 <REP> MSN Gaming Zone
05/10/2007 20:45 <REP> MSN Messenger
26/11/2006 09:20 <REP> MSXML 4.0
04/08/2006 19:37 <REP> Nero
04/08/2006 17:15 <REP> NetMeeting
22/05/2007 08:51 <REP> Orange
03/07/2007 03:05 <REP> Outlook Express
23/03/2007 13:09 <REP> Power IE
01/10/2006 09:05 <REP> QuickTime
24/03/2007 12:34 <REP> RegCleaner
06/10/2007 14:26 <REP> ScanSoft
04/08/2006 16:01 <REP> Services en ligne
09/10/2007 23:00 <REP> SP2 Connection Patcher
09/10/2007 12:32 <REP> Spybot - Search & Destroy
04/08/2006 19:05 <REP> Symantec
04/08/2006 19:05 <REP> Symantec Client Security
06/10/2007 15:08 <REP> time gpl load
04/08/2006 16:32 <REP> ULI5289
14/08/2006 15:12 <REP> Wanadoo
06/10/2007 17:09 <REP> Windows Live Safety Center
12/01/2007 18:17 <REP> Windows Media Connect 2
27/08/2007 11:24 <REP> Windows Media Player
04/08/2006 17:15 <REP> Windows NT
04/08/2006 19:32 <REP> WinRAR
04/08/2006 16:02 <REP> xerox
25/09/2007 19:15 <REP> Yahoo!
0 fichier(s) 0 octets
55 Rép(s) 11 014 086 656 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.boursorama.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
file wave user bat REG_SZ C:\Documents and Settings\All Users\Application Data\Mail For File Wave\joy clock.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
excuse de n'intervenir que maintenant
il ya plusieurs chose qui ne colle pas dans ton rapport hijackthis mais je prefererais que tu fasse un nouveau post en demandant d'analyser ton rapport.
je prefere pas te dire ce qu'il ya a supprimer parce que je ne suis pas sur, et avec hijackthis ca ne pardonne pas
il ya plusieurs chose qui ne colle pas dans ton rapport hijackthis mais je prefererais que tu fasse un nouveau post en demandant d'analyser ton rapport.
je prefere pas te dire ce qu'il ya a supprimer parce que je ne suis pas sur, et avec hijackthis ca ne pardonne pas
