Sujet Précédent Sujet Suivant

Publicités intempestives

tibez Messages postés 9 Statut Membre -  
tibez Messages postés 9 Statut Membre -
Bonjour,
J' ai toujours plein de pubs pour acheter des A.V. et un triangle jaune d'exclamation clignote ds la barre de tache
Il est tout le tps marquer alert system: malware threats ou bien networm-i.virus@fp
psw.x-vir trojan
spybot@mxt.
Un bouclier clignote aussi ds la barre de tache entre un ? bleu et un X rouge.
En ouvrant le portail orange il y a une page "thesafetyfiles.com" qui apparait avant l'ouverture du portail.

Merci de m'aider pcq c'est la première fois que je viens sur un forum et je ne m'y connais pas bien en spyware.
Voilà j'espère votre coup de pouce pourra m'aider...sorry je ne savais pas qu'on ne pouvait pas envoyer le rapport directemen,t, ca monopolise le forum.

9 réponses

Réponse 1 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 2 / 9
tibez Messages postés 9 Statut Membre
 
Merci pour ton aide regis59, je te l'envoie...
Logfile of HijackThis v1.99.1
Scan saved at 17:43:19, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Anna\Bureau\aidoforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400005&utm_content=leftnav&utm_source=wdz&utm_medium=bund&utm_campaign=wdz0605
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CE2FF790-76F2-10B7-F992-5D2C61435D9C} - C:\DOCUME~1\Anna\APPLIC~1\ACIDBA~1\DeadLicense.exe (file missing)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Grim Style Knob Bind] C:\Documents and Settings\All Users\Application Data\liveantigrimstyle\Browse Phone.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MalwareBurn 7.2] "C:\Program Files\MalwareBurn 7.2\MalwareBurn 7.2.exe" /h
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Anna\Mes documents\programme\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Anna\Mes documents\programme\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bubulinetteanna.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

Voilà, j'espère que ca va...
0
Réponse 3 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Oui mais attention ou tu surfes (sites X...)

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

A+
0
tibez
 
ok merci, j'en parlerai....
Je l'ai déjà fait (les 2 smitfraudFix) puis un scan AVG et enfin un GenProc qui n'a rien trouvé.
Veux tu le rapport AVG. Merci à toi.....
0
Réponse 4 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Oui, tous les rapports :)

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
tibez Messages postés 9 Statut Membre
 
bonsoir, Regis59.
Voilà comme demander je t'envoie les rapports..

SmitFraudFix en tapant 1
SmitFraudFix v2.252

Rapport fait à 18:44:44,64, 11/11/2007
Executé à partir de C:\Documents and Settings\Anna\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix en mode sans echec en tappant 2 et repondant o aux ?

SmitFraudFix v2.252

Rapport fait à 18:55:41,50, 11/11/2007
Executé à partir de C:\Documents and Settings\Anna\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anna

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anna\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Anna\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.2
DNS Server Search Order: 80.10.246.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport Scan AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:43:37 11/11/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Anna\Cookies\anna@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Anna\Cookies\anna@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Anna\Cookies\anna@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Anna\Cookies\anna@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Anna\Cookies\anna@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Anna\Cookies\anna@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Le dernier...
[2] Aucune infection caractéristique trouvée !

Merci à toi Regis59. A+
0
Réponse 6 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok,

remet un nouvel HijackThis.

a+
0
Réponse 7 / 9
tibez Messages postés 9 Statut Membre
 
Voili, Voilou......

Logfile of HijackThis v1.99.1
Scan saved at 00:51:05, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Anna\Bureau\aidoforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Grim Style Knob Bind] C:\Documents and Settings\All Users\Application Data\liveantigrimstyle\Browse Phone.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bubulinetteanna.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

merci..
0
Réponse 8 / 9
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 9 / 9
tibez Messages postés 9 Statut Membre
 
Bonsoir Regis59, voci ton rapport:

Rapport lopxpMH2 version 2.0 fait à 22:13:43,34 le 12/11/2007
C:\Documents and Settings\Anna\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Administrateur\Application Data

13/02/2005 17:58 <REP> .
13/02/2005 17:58 <REP> ..
13/02/2005 17:58 <REP> Apple Computer
13/02/2005 17:58 <REP> Identities
13/02/2005 17:58 <REP> Intervideo
13/02/2005 17:59 <REP> Lavasoft
13/02/2005 17:58 <REP> Microsoft
13/02/2005 17:58 <REP> SampleView
13/02/2005 17:58 <REP> Sun
13/02/2005 17:58 <REP> Symantec
13/02/2005 17:58 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

13/02/2005 17:58 <REP> .
13/02/2005 17:58 <REP> ..
13/02/2005 17:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
13/02/2005 17:58 <REP> Apple Computer
13/02/2005 17:58 <REP> ApplicationHistory
13/02/2005 17:58 <REP> Microsoft
13/02/2005 17:58 135 fusioncache.dat
13/02/2005 17:58 2 480 016 IconCache.db
2 fichier(s) 2 480 151 octets
6 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\All Users\Application Data

07/11/2004 03:44 <REP> .
07/11/2004 03:44 <REP> ..
29/09/2007 08:51 <REP> 5400 Series
01/01/2004 17:39 <REP> Adobe
01/01/2004 17:44 <REP> Apple Computer
01/08/2007 09:49 <REP> Downloaded Installations
05/01/2007 21:56 <REP> Droppix
16/10/2007 22:52 <REP> F-Secure
26/09/2006 18:56 <REP> Google
09/11/2007 18:28 <REP> Google Updater
08/11/2007 23:03 <REP> Grisoft
01/01/2004 15:51 <REP> Hewlett-Packard
01/01/2004 17:36 <REP> InterVideo
09/11/2007 00:42 <REP> Lavasoft
25/08/2005 10:52 <REP> Messenger Plus!
01/01/2004 14:59 <REP> Microsoft
01/01/2004 17:57 <REP> Motive
01/08/2007 09:50 <REP> PC Suite
22/10/2005 09:42 <REP> Prism
01/01/2004 17:44 <REP> QuickTime
01/01/2004 14:11 <REP> SBSI
15/03/2005 16:44 <REP> Skype
06/02/2005 13:55 <REP> Spybot - Search & Destroy
01/01/2004 21:04 <REP> Symantec
07/11/2007 15:19 <REP> TEMP
05/12/2004 19:44 <REP> UDL
29/06/2006 21:58 <REP> Windows Genuine Advantage
11/02/2007 21:18 <REP> Windows Live Toolbar
09/11/2007 21:25 3 120 118300.34
01/01/2004 14:59 62 desktop.ini
01/01/2004 15:41 1 410 hpzinstall.log
25/04/2007 16:12 0 LauncherAccess.dt
4 fichier(s) 4 592 octets
28 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Anna\Application Data

05/12/2004 21:33 <REP> .
05/12/2004 21:33 <REP> ..
29/09/2007 17:35 <REP> 5400 Series
13/02/2005 13:59 <REP> ACID BALL
07/12/2004 21:45 <REP> Adobe
11/09/2005 22:36 <REP> AdobeAUM
07/12/2004 21:45 <REP> AdobeUM
05/08/2006 11:46 <REP> Ahead
05/12/2004 21:33 <REP> Apple Computer
25/04/2007 16:14 <REP> ConvertTemp
05/01/2007 21:57 <REP> Droppix
16/10/2007 22:56 <REP> F-Secure
01/10/2005 16:56 <REP> Google
09/11/2007 23:48 <REP> Grisoft
10/12/2004 20:35 <REP> Help
08/11/2007 12:48 <REP> HouseCall 6.6
05/12/2004 21:33 <REP> Identities
05/12/2004 21:33 <REP> Intervideo
06/01/2006 15:06 <REP> ispnews
14/12/2004 18:13 <REP> Leadertech
07/12/2004 21:42 <REP> Macromedia
05/12/2004 21:33 <REP> Microsoft
11/10/2006 09:56 <REP> Morpheus
09/01/2005 12:03 <REP> Motive
18/09/2005 15:20 <REP> Mozilla
14/12/2004 17:31 <REP> MSNInstaller
01/09/2005 07:46 <REP> NASA
20/01/2007 16:47 <REP> Nero
01/08/2007 09:50 <REP> PC Suite
05/12/2004 21:33 <REP> SampleView
25/04/2007 16:14 <REP> Samsung
31/05/2007 18:34 <REP> Shareaza
19/09/2005 17:35 <REP> Skype
04/12/2005 12:12 <REP> Smart Panel
14/12/2004 18:14 <REP> Sonic
26/08/2006 19:29 <REP> Sony Corporation
05/12/2004 21:33 <REP> Sun
05/12/2004 21:33 <REP> Symantec
25/04/2007 16:14 <REP> Temporary
25/04/2007 16:14 <REP> TransRender
17/02/2006 11:52 <REP> vlc
21/01/2007 16:12 <REP> Vso
08/02/2006 21:37 <REP> Wannadoo
05/12/2004 21:33 62 desktop.ini
21/01/2007 16:12 87 608 ezpinst.exe
01/02/2005 19:04 76 472 GDIPFONTCACHEV1.DAT
21/01/2007 16:12 7 824 pcouffin.cat
21/01/2007 16:12 1 144 pcouffin.inf
21/01/2007 16:12 34 pcouffin.log
21/01/2007 16:12 47 360 pcouffin.sys
06/12/2004 17:19 37 510 wklnhst.dat
8 fichier(s) 258 014 octets
43 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Anna\Local Settings\Application Data

05/12/2004 21:33 <REP> .
05/12/2004 21:33 <REP> ..
05/12/2004 21:33 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
07/12/2004 21:45 <REP> Adobe
05/08/2006 11:47 <REP> Ahead
05/12/2004 21:33 <REP> Apple Computer
05/12/2004 21:33 <REP> ApplicationHistory
26/09/2006 18:59 <REP> Google
10/12/2004 20:35 <REP> Help
07/12/2004 18:26 <REP> HP
19/12/2004 15:44 <REP> Identities
07/02/2005 19:46 <REP> IM
07/12/2004 18:26 <REP> IsolatedStorage
05/12/2004 21:33 <REP> Microsoft
29/01/2007 12:28 <REP> MicroVision Applications
07/02/2007 19:23 <REP> Orange
26/01/2007 17:29 <REP> Shareaza
06/02/2005 17:54 <REP> WMTools Downloaded Files
05/02/2005 15:25 70 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/12/2004 21:33 127 fusioncache.dat
07/12/2004 17:48 76 472 GDIPFONTCACHEV1.DAT
05/12/2004 21:33 4 280 068 IconCache.db
4 fichier(s) 4 427 323 octets
18 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Bernard

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Bernard\Local Settings

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Default User\Application Data

07/11/2004 03:44 <REP> .
07/11/2004 03:44 <REP> ..
05/12/2004 19:26 <REP> Apple Computer
01/01/2004 14:06 <REP> Identities
05/12/2004 19:26 <REP> Intervideo
01/01/2004 14:59 <REP> Microsoft
05/12/2004 19:26 <REP> SampleView
05/12/2004 19:26 <REP> Sun
05/12/2004 19:26 <REP> Symantec
01/01/2004 14:59 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2004 14:59 <REP> .
01/01/2004 14:59 <REP> ..
05/12/2004 19:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
05/12/2004 19:26 <REP> Apple Computer
05/12/2004 19:26 <REP> ApplicationHistory
01/01/2004 14:05 <REP> Microsoft
05/12/2004 19:26 135 fusioncache.dat
05/12/2004 19:26 1 979 044 IconCache.db
2 fichier(s) 1 979 179 octets
6 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\HP_Propriétaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
20/01/2007 16:47 <REP> Ahead
01/01/2004 14:08 <REP> Microsoft
08/12/2004 17:40 <REP> Symantec
0 fichier(s) 0 octets
5 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 14:08 <REP> .
01/01/2004 14:08 <REP> ..
01/01/2004 14:08 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

08/02/2005 18:36 <REP> .
08/02/2005 18:36 <REP> ..
08/02/2005 18:36 <REP> Symantec
0 fichier(s) 0 octets
3 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Tony\Application Data

06/12/2004 07:29 <REP> .
06/12/2004 07:29 <REP> ..
22/12/2004 22:52 <REP> Adobe
15/03/2006 23:16 <REP> AdobeUM
06/12/2004 07:29 <REP> Apple Computer
10/11/2007 21:28 <REP> Grisoft
18/12/2004 01:10 <REP> Help
06/12/2004 07:29 <REP> Identities
04/07/2007 19:27 <REP> InstallShield
06/12/2004 07:29 <REP> Intervideo
07/01/2006 09:35 <REP> ispnews
16/05/2005 21:22 <REP> Leadertech
13/12/2004 22:51 <REP> Macromedia
06/12/2004 07:29 <REP> Microsoft
28/01/2005 14:47 <REP> MSNInstaller
06/12/2004 07:29 <REP> SampleView
30/11/2005 19:46 <REP> Sonic
06/12/2004 07:29 <REP> Sun
06/12/2004 07:29 <REP> Symantec
06/05/2005 20:16 <REP> vlc
23/02/2006 16:42 <REP> Wannadoo
06/12/2004 07:29 62 desktop.ini
15/02/2005 16:02 160 wklnhst.dat
2 fichier(s) 222 octets
21 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Documents and Settings\Tony\Local Settings\Application Data

06/12/2004 07:29 <REP> .
06/12/2004 07:29 <REP> ..
06/12/2004 07:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2004 22:52 <REP> Adobe
06/12/2004 07:29 <REP> Apple Computer
06/12/2004 07:29 <REP> ApplicationHistory
18/12/2004 01:10 <REP> Help
14/12/2004 13:51 <REP> HP
16/12/2004 19:26 <REP> Identities
14/12/2004 13:51 <REP> IsolatedStorage
06/12/2004 07:29 <REP> Microsoft
04/05/2005 13:05 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/12/2004 07:29 127 fusioncache.dat
14/12/2004 13:51 76 472 GDIPFONTCACHEV1.DAT
06/12/2004 07:29 9 565 052 IconCache.db
4 fichier(s) 9 651 379 octets
11 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/11/2004 03:42 <REP> .
07/11/2004 03:42 <REP> ..
05/12/2004 19:29 <REP> Apple Computer
01/01/2004 14:07 <REP> Identities
05/12/2004 19:29 <REP> Intervideo
01/01/2004 14:07 <REP> Microsoft
06/08/2007 09:28 <REP> PC Suite
05/12/2004 19:29 <REP> SampleView
05/12/2004 19:29 <REP> Sun
05/12/2004 19:29 <REP> Symantec
01/01/2004 14:07 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 101 565 661 184 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 14:07 <REP> .
01/01/2004 14:07 <REP> ..
05/12/2004 19:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
05/12/2004 19:29 <REP> Apple Computer
05/12/2004 19:29 <REP> ApplicationHistory
01/01/2004 14:07 <REP> Microsoft
05/12/2004 19:29 135 fusioncache.dat
05/12/2004 19:29 1 979 044 IconCache.db
2 fichier(s) 1 979 179 octets
6 Rép(s) 101 565 661 184 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Nettoyage
Nettoyage inexploitable

C:\WINDOWS\Tasks\Scheduled
Scheduled inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 3049-C6CF

Répertoire de C:\Program Files

12/11/2007 18:58 <REP> .
12/11/2007 18:58 <REP> ..
27/02/2006 12:55 <REP> Adobe
05/05/2005 16:49 <REP> Ahead
14/02/2005 17:12 <REP> Alwil Software
09/11/2007 23:44 <REP> CCleaner
07/02/2005 19:46 <REP> Common files
01/01/2004 14:03 <REP> ComPlus Applications
23/09/2006 14:05 <REP> DesignSoft
01/08/2007 09:51 <REP> DIFX
05/01/2007 21:56 <REP> Droppix
13/02/2005 17:12 <REP> Easy Internet signup
08/03/2007 10:45 <REP> eMule
29/09/2007 07:52 <REP> epson
29/05/2006 20:26 <REP> EZFace
09/11/2007 09:16 <REP> Fichiers communs
09/11/2007 19:46 <REP> Google
09/11/2007 23:48 <REP> Grisoft
01/01/2004 17:57 <REP> Help and Support Additions
01/01/2004 15:51 <REP> Hewlett-Packard
01/01/2004 17:25 <REP> HP
05/01/2007 21:56 <REP> illiminable
09/02/2005 14:08 <REP> IncrediMail
12/11/2007 03:28 <REP> Internet Explorer
05/12/2004 19:28 <REP> InterVideo
01/01/2004 17:44 <REP> iPod
01/01/2004 17:44 <REP> iTunes
08/10/2007 10:52 <REP> Java
21/01/2007 20:41 <REP> K-Lite Codec Pack
09/11/2007 00:42 <REP> Lavasoft
12/11/2007 03:32 <REP> Lexmark 5400 Series
29/09/2007 08:51 <REP> Lexmark Toolbar
09/11/2007 09:16 <REP> Logitech
03/11/2007 17:52 <REP> Lx_cats
05/05/2005 17:55 <REP> mcm_cdburner
12/11/2007 03:33 <REP> Messenger
20/10/2005 19:44 <REP> Microsoft AutoRoute
10/05/2007 02:03 <REP> Microsoft CAPICOM 2.1.0.2
10/03/2006 16:18 <REP> Microsoft Encarta
01/01/2004 14:06 <REP> microsoft frontpage
07/04/2006 21:14 <REP> Microsoft Office
09/06/2007 20:08 <REP> Microsoft Picture It! 9
05/08/2006 12:27 <REP> Microsoft Works
05/12/2004 19:49 <REP> Microsoft Works Suite 2004
13/12/2006 20:25 <REP> Morpheus
13/11/2006 22:29 <REP> MorpheusBar
01/01/2004 14:04 <REP> Movie Maker
30/01/2005 13:29 <REP> MSN
01/01/2004 14:03 <REP> MSN Gaming Zone
12/11/2007 18:58 <REP> MSN Messenger
18/11/2006 07:39 <REP> MSXML 4.0
05/08/2006 11:44 <REP> Nero
10/05/2005 17:43 <REP> NetMeeting
18/09/2005 15:20 <REP> Netscape
01/08/2007 09:50 <REP> Nokia
01/01/2004 14:03 <REP> Online Services
07/02/2007 19:22 <REP> Orange HSS
07/02/2007 19:23 <REP> OrangeHSS
14/06/2007 02:03 <REP> Outlook Express
01/01/2004 17:45 <REP> QuickTime
06/11/2006 11:11 <REP> SAGEM
25/04/2007 15:23 <REP> Samsung
16/10/2007 22:54 <REP> Securitoo
01/01/2004 18:06 <REP> Services en ligne
31/05/2007 18:35 <REP> Shareaza
02/01/2004 06:00 <REP> SiS VGA Utilities V3.59e
15/03/2005 16:43 <REP> Skype
17/11/2005 12:03 <REP> Smart Panel
01/01/2004 17:34 <REP> Sonic
01/01/2004 17:34 <REP> Sonic RecordNow!
26/08/2006 19:25 <REP> Sony
25/10/2005 11:58 <REP> Spybot - Search & Destroy
08/02/2005 18:36 <REP> Symantec
28/04/2005 20:23 <REP> VideoLAN
25/05/2007 09:18 <REP> VSO
12/11/2007 21:53 <REP> Wanadoo
05/08/2006 12:27 <REP> Wanadoo Messager
25/05/2007 09:18 <REP> Windows Live Toolbar
02/02/2007 12:34 <REP> Windows Media Connect 2
02/02/2007 12:37 <REP> Windows Media Player
07/11/2004 03:49 <REP> Windows NT
08/05/2006 18:16 <REP> WinRAR
01/01/2004 14:06 <REP> xerox
09/11/2007 19:53 <REP> XoftSpySE
15/11/2006 19:17 <REP> Xvid
09/11/2007 23:44 <REP> Yahoo!
25/03/2005 17:41 <REP> Zone Labs
0 fichier(s) 0 octets
87 Rép(s) 101 565 661 184 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.memup.com REG_BINARY
www.nrj.fr REG_BINARY
www.leslie-lesite.com REG_BINARY
www.france-examen.com REG_BINARY
*.rtl.france-examen.com REG_BINARY
www.mango.es REG_BINARY
*.mango.com REG_BINARY
www.audi-france.com REG_BINARY
www.giorgioarmani.com REG_BINARY
www.hm.com REG_BINARY
www.3suisses.fr REG_BINARY
www.festina.com REG_BINARY
editions.flammarion.com REG_BINARY
chat9.x-echo.com REG_BINARY
chat4.x-echo.com REG_BINARY
www.alainafflelou.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.orange.fr/portail

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Grim Style Knob Bind REG_SZ C:\Documents and Settings\All Users\Application Data\liveantigrimstyle\Browse Phone.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses