Publicités intempestives

tibez Messages postés 9 Statut Membre -  
tibez Messages postés 9 Statut Membre -
Bonjour,
J' ai toujours plein de pubs pour acheter des A.V. et un triangle jaune d'exclamation clignote ds la barre de tache
Il est tout le tps marquer alert system: malware threats ou bien networm-i.virus@fp
psw.x-vir trojan
spybot@mxt.
Un bouclier clignote aussi ds la barre de tache entre un ? bleu et un X rouge.
En ouvrant le portail orange il y a une page "thesafetyfiles.com" qui apparait avant l'ouverture du portail.

Merci de m'aider pcq c'est la première fois que je viens sur un forum et je ne m'y connais pas bien en spyware.
Voilà j'espère votre coup de pouce pourra m'aider...sorry je ne savais pas qu'on ne pouvait pas envoyer le rapport directemen,t, ca monopolise le forum.
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre-le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. tibez Messages postés 9 Statut Membre
     
    Merci pour ton aide regis59, je te l'envoie...
    Logfile of HijackThis v1.99.1
    Scan saved at 17:43:19, on 10/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ps2.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\PROGRA~1\MESSEN~1\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Anna\Bureau\aidoforum.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400005&utm_content=leftnav&utm_source=wdz&utm_medium=bund&utm_campaign=wdz0605
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {CE2FF790-76F2-10B7-F992-5D2C61435D9C} - C:\DOCUME~1\Anna\APPLIC~1\ACIDBA~1\DeadLicense.exe (file missing)
    O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
    O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Grim Style Knob Bind] C:\Documents and Settings\All Users\Application Data\liveantigrimstyle\Browse Phone.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
    O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [MalwareBurn 7.2] "C:\Program Files\MalwareBurn 7.2\MalwareBurn 7.2.exe" /h
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Anna\Mes documents\programme\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Anna\Mes documents\programme\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bubulinetteanna.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer = 80.10.246.2,80.10.246.129
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

    Voilà, j'espère que ca va...
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Oui mais attention ou tu surfes (sites X...)

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    A+
    0
    1. tibez
       
      ok merci, j'en parlerai....
      Je l'ai déjà fait (les 2 smitfraudFix) puis un scan AVG et enfin un GenProc qui n'a rien trouvé.
      Veux tu le rapport AVG. Merci à toi.....
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Oui, tous les rapports :)

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tibez Messages postés 9 Statut Membre
     
    bonsoir, Regis59.
    Voilà comme demander je t'envoie les rapports..

    SmitFraudFix en tapant 1
    SmitFraudFix v2.252

    Rapport fait à 18:44:44,64, 11/11/2007
    Executé à partir de C:\Documents and Settings\Anna\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    SmitFraudFix en mode sans echec en tappant 2 et repondant o aux ?

    SmitFraudFix v2.252

    Rapport fait à 18:55:41,50, 11/11/2007
    Executé à partir de C:\Documents and Settings\Anna\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ps2.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    C:\PROGRA~1\MESSEN~1\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anna

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anna\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Anna\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 80.10.246.2
    DNS Server Search Order: 80.10.246.129

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer=80.10.246.2,80.10.246.129
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Rapport Scan AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:43:37 11/11/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Anna\Cookies\anna@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Anna\Cookies\anna@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Anna\Cookies\anna@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Anna\Cookies\anna@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Anna\Cookies\anna@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Anna\Cookies\anna@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Le dernier...
    [2] Aucune infection caractéristique trouvée !

    Merci à toi Regis59. A+
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok,

    remet un nouvel HijackThis.

    a+
    0
  8. tibez Messages postés 9 Statut Membre
     
    Voili, Voilou......

    Logfile of HijackThis v1.99.1
    Scan saved at 00:51:05, on 12/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ps2.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    C:\PROGRA~1\MESSEN~1\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\system32\lxctcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Anna\Bureau\aidoforum.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Grim Style Knob Bind] C:\Documents and Settings\All Users\Application Data\liveantigrimstyle\Browse Phone.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t
    O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bubulinetteanna.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AD5F9A-19D3-4BA4-AFB9-A6F6DEA6C59D}: NameServer = 80.10.246.2,80.10.246.129
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

    merci..
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.
    0
  10. tibez Messages postés 9 Statut Membre
     
    Bonsoir Regis59, voci ton rapport:

    Rapport lopxpMH2 version 2.0 fait à 22:13:43,34 le 12/11/2007
    C:\Documents and Settings\Anna\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    13/02/2005 17:58 <REP> .
    13/02/2005 17:58 <REP> ..
    13/02/2005 17:58 <REP> Apple Computer
    13/02/2005 17:58 <REP> Identities
    13/02/2005 17:58 <REP> Intervideo
    13/02/2005 17:59 <REP> Lavasoft
    13/02/2005 17:58 <REP> Microsoft
    13/02/2005 17:58 <REP> SampleView
    13/02/2005 17:58 <REP> Sun
    13/02/2005 17:58 <REP> Symantec
    13/02/2005 17:58 62 desktop.ini
    1 fichier(s) 62 octets
    10 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    13/02/2005 17:58 <REP> .
    13/02/2005 17:58 <REP> ..
    13/02/2005 17:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    13/02/2005 17:58 <REP> Apple Computer
    13/02/2005 17:58 <REP> ApplicationHistory
    13/02/2005 17:58 <REP> Microsoft
    13/02/2005 17:58 135 fusioncache.dat
    13/02/2005 17:58 2 480 016 IconCache.db
    2 fichier(s) 2 480 151 octets
    6 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\All Users\Application Data

    07/11/2004 03:44 <REP> .
    07/11/2004 03:44 <REP> ..
    29/09/2007 08:51 <REP> 5400 Series
    01/01/2004 17:39 <REP> Adobe
    01/01/2004 17:44 <REP> Apple Computer
    01/08/2007 09:49 <REP> Downloaded Installations
    05/01/2007 21:56 <REP> Droppix
    16/10/2007 22:52 <REP> F-Secure
    26/09/2006 18:56 <REP> Google
    09/11/2007 18:28 <REP> Google Updater
    08/11/2007 23:03 <REP> Grisoft
    01/01/2004 15:51 <REP> Hewlett-Packard
    01/01/2004 17:36 <REP> InterVideo
    09/11/2007 00:42 <REP> Lavasoft
    25/08/2005 10:52 <REP> Messenger Plus!
    01/01/2004 14:59 <REP> Microsoft
    01/01/2004 17:57 <REP> Motive
    01/08/2007 09:50 <REP> PC Suite
    22/10/2005 09:42 <REP> Prism
    01/01/2004 17:44 <REP> QuickTime
    01/01/2004 14:11 <REP> SBSI
    15/03/2005 16:44 <REP> Skype
    06/02/2005 13:55 <REP> Spybot - Search & Destroy
    01/01/2004 21:04 <REP> Symantec
    07/11/2007 15:19 <REP> TEMP
    05/12/2004 19:44 <REP> UDL
    29/06/2006 21:58 <REP> Windows Genuine Advantage
    11/02/2007 21:18 <REP> Windows Live Toolbar
    09/11/2007 21:25 3 120 118300.34
    01/01/2004 14:59 62 desktop.ini
    01/01/2004 15:41 1 410 hpzinstall.log
    25/04/2007 16:12 0 LauncherAccess.dt
    4 fichier(s) 4 592 octets
    28 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Anna\Application Data

    05/12/2004 21:33 <REP> .
    05/12/2004 21:33 <REP> ..
    29/09/2007 17:35 <REP> 5400 Series
    13/02/2005 13:59 <REP> ACID BALL
    07/12/2004 21:45 <REP> Adobe
    11/09/2005 22:36 <REP> AdobeAUM
    07/12/2004 21:45 <REP> AdobeUM
    05/08/2006 11:46 <REP> Ahead
    05/12/2004 21:33 <REP> Apple Computer
    25/04/2007 16:14 <REP> ConvertTemp
    05/01/2007 21:57 <REP> Droppix
    16/10/2007 22:56 <REP> F-Secure
    01/10/2005 16:56 <REP> Google
    09/11/2007 23:48 <REP> Grisoft
    10/12/2004 20:35 <REP> Help
    08/11/2007 12:48 <REP> HouseCall 6.6
    05/12/2004 21:33 <REP> Identities
    05/12/2004 21:33 <REP> Intervideo
    06/01/2006 15:06 <REP> ispnews
    14/12/2004 18:13 <REP> Leadertech
    07/12/2004 21:42 <REP> Macromedia
    05/12/2004 21:33 <REP> Microsoft
    11/10/2006 09:56 <REP> Morpheus
    09/01/2005 12:03 <REP> Motive
    18/09/2005 15:20 <REP> Mozilla
    14/12/2004 17:31 <REP> MSNInstaller
    01/09/2005 07:46 <REP> NASA
    20/01/2007 16:47 <REP> Nero
    01/08/2007 09:50 <REP> PC Suite
    05/12/2004 21:33 <REP> SampleView
    25/04/2007 16:14 <REP> Samsung
    31/05/2007 18:34 <REP> Shareaza
    19/09/2005 17:35 <REP> Skype
    04/12/2005 12:12 <REP> Smart Panel
    14/12/2004 18:14 <REP> Sonic
    26/08/2006 19:29 <REP> Sony Corporation
    05/12/2004 21:33 <REP> Sun
    05/12/2004 21:33 <REP> Symantec
    25/04/2007 16:14 <REP> Temporary
    25/04/2007 16:14 <REP> TransRender
    17/02/2006 11:52 <REP> vlc
    21/01/2007 16:12 <REP> Vso
    08/02/2006 21:37 <REP> Wannadoo
    05/12/2004 21:33 62 desktop.ini
    21/01/2007 16:12 87 608 ezpinst.exe
    01/02/2005 19:04 76 472 GDIPFONTCACHEV1.DAT
    21/01/2007 16:12 7 824 pcouffin.cat
    21/01/2007 16:12 1 144 pcouffin.inf
    21/01/2007 16:12 34 pcouffin.log
    21/01/2007 16:12 47 360 pcouffin.sys
    06/12/2004 17:19 37 510 wklnhst.dat
    8 fichier(s) 258 014 octets
    43 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Anna\Local Settings\Application Data

    05/12/2004 21:33 <REP> .
    05/12/2004 21:33 <REP> ..
    05/12/2004 21:33 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    07/12/2004 21:45 <REP> Adobe
    05/08/2006 11:47 <REP> Ahead
    05/12/2004 21:33 <REP> Apple Computer
    05/12/2004 21:33 <REP> ApplicationHistory
    26/09/2006 18:59 <REP> Google
    10/12/2004 20:35 <REP> Help
    07/12/2004 18:26 <REP> HP
    19/12/2004 15:44 <REP> Identities
    07/02/2005 19:46 <REP> IM
    07/12/2004 18:26 <REP> IsolatedStorage
    05/12/2004 21:33 <REP> Microsoft
    29/01/2007 12:28 <REP> MicroVision Applications
    07/02/2007 19:23 <REP> Orange
    26/01/2007 17:29 <REP> Shareaza
    06/02/2005 17:54 <REP> WMTools Downloaded Files
    05/02/2005 15:25 70 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    05/12/2004 21:33 127 fusioncache.dat
    07/12/2004 17:48 76 472 GDIPFONTCACHEV1.DAT
    05/12/2004 21:33 4 280 068 IconCache.db
    4 fichier(s) 4 427 323 octets
    18 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Bernard

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Bernard\Local Settings

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Default User\Application Data

    07/11/2004 03:44 <REP> .
    07/11/2004 03:44 <REP> ..
    05/12/2004 19:26 <REP> Apple Computer
    01/01/2004 14:06 <REP> Identities
    05/12/2004 19:26 <REP> Intervideo
    01/01/2004 14:59 <REP> Microsoft
    05/12/2004 19:26 <REP> SampleView
    05/12/2004 19:26 <REP> Sun
    05/12/2004 19:26 <REP> Symantec
    01/01/2004 14:59 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2004 14:59 <REP> .
    01/01/2004 14:59 <REP> ..
    05/12/2004 19:26 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    05/12/2004 19:26 <REP> Apple Computer
    05/12/2004 19:26 <REP> ApplicationHistory
    01/01/2004 14:05 <REP> Microsoft
    05/12/2004 19:26 135 fusioncache.dat
    05/12/2004 19:26 1 979 044 IconCache.db
    2 fichier(s) 1 979 179 octets
    6 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\HP_Propriétaire

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2004 14:08 <REP> .
    01/01/2004 14:08 <REP> ..
    20/01/2007 16:47 <REP> Ahead
    01/01/2004 14:08 <REP> Microsoft
    08/12/2004 17:40 <REP> Symantec
    0 fichier(s) 0 octets
    5 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2004 14:08 <REP> .
    01/01/2004 14:08 <REP> ..
    01/01/2004 14:08 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2004 14:08 <REP> .
    01/01/2004 14:08 <REP> ..
    01/01/2004 14:08 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2004 14:08 <REP> .
    01/01/2004 14:08 <REP> ..
    01/01/2004 14:08 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    08/02/2005 18:36 <REP> .
    08/02/2005 18:36 <REP> ..
    08/02/2005 18:36 <REP> Symantec
    0 fichier(s) 0 octets
    3 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Tony\Application Data

    06/12/2004 07:29 <REP> .
    06/12/2004 07:29 <REP> ..
    22/12/2004 22:52 <REP> Adobe
    15/03/2006 23:16 <REP> AdobeUM
    06/12/2004 07:29 <REP> Apple Computer
    10/11/2007 21:28 <REP> Grisoft
    18/12/2004 01:10 <REP> Help
    06/12/2004 07:29 <REP> Identities
    04/07/2007 19:27 <REP> InstallShield
    06/12/2004 07:29 <REP> Intervideo
    07/01/2006 09:35 <REP> ispnews
    16/05/2005 21:22 <REP> Leadertech
    13/12/2004 22:51 <REP> Macromedia
    06/12/2004 07:29 <REP> Microsoft
    28/01/2005 14:47 <REP> MSNInstaller
    06/12/2004 07:29 <REP> SampleView
    30/11/2005 19:46 <REP> Sonic
    06/12/2004 07:29 <REP> Sun
    06/12/2004 07:29 <REP> Symantec
    06/05/2005 20:16 <REP> vlc
    23/02/2006 16:42 <REP> Wannadoo
    06/12/2004 07:29 62 desktop.ini
    15/02/2005 16:02 160 wklnhst.dat
    2 fichier(s) 222 octets
    21 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Documents and Settings\Tony\Local Settings\Application Data

    06/12/2004 07:29 <REP> .
    06/12/2004 07:29 <REP> ..
    06/12/2004 07:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    22/12/2004 22:52 <REP> Adobe
    06/12/2004 07:29 <REP> Apple Computer
    06/12/2004 07:29 <REP> ApplicationHistory
    18/12/2004 01:10 <REP> Help
    14/12/2004 13:51 <REP> HP
    16/12/2004 19:26 <REP> Identities
    14/12/2004 13:51 <REP> IsolatedStorage
    06/12/2004 07:29 <REP> Microsoft
    04/05/2005 13:05 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    06/12/2004 07:29 127 fusioncache.dat
    14/12/2004 13:51 76 472 GDIPFONTCACHEV1.DAT
    06/12/2004 07:29 9 565 052 IconCache.db
    4 fichier(s) 9 651 379 octets
    11 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    07/11/2004 03:42 <REP> .
    07/11/2004 03:42 <REP> ..
    05/12/2004 19:29 <REP> Apple Computer
    01/01/2004 14:07 <REP> Identities
    05/12/2004 19:29 <REP> Intervideo
    01/01/2004 14:07 <REP> Microsoft
    06/08/2007 09:28 <REP> PC Suite
    05/12/2004 19:29 <REP> SampleView
    05/12/2004 19:29 <REP> Sun
    05/12/2004 19:29 <REP> Symantec
    01/01/2004 14:07 62 desktop.ini
    1 fichier(s) 62 octets
    10 Rép(s) 101 565 661 184 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2004 14:07 <REP> .
    01/01/2004 14:07 <REP> ..
    05/12/2004 19:29 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    05/12/2004 19:29 <REP> Apple Computer
    05/12/2004 19:29 <REP> ApplicationHistory
    01/01/2004 14:07 <REP> Microsoft
    05/12/2004 19:29 135 fusioncache.dat
    05/12/2004 19:29 1 979 044 IconCache.db
    2 fichier(s) 1 979 179 octets
    6 Rép(s) 101 565 661 184 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Nettoyage
    Nettoyage inexploitable

    C:\WINDOWS\Tasks\Scheduled
    Scheduled inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3049-C6CF

    Répertoire de C:\Program Files

    12/11/2007 18:58 <REP> .
    12/11/2007 18:58 <REP> ..
    27/02/2006 12:55 <REP> Adobe
    05/05/2005 16:49 <REP> Ahead
    14/02/2005 17:12 <REP> Alwil Software
    09/11/2007 23:44 <REP> CCleaner
    07/02/2005 19:46 <REP> Common files
    01/01/2004 14:03 <REP> ComPlus Applications
    23/09/2006 14:05 <REP> DesignSoft
    01/08/2007 09:51 <REP> DIFX
    05/01/2007 21:56 <REP> Droppix
    13/02/2005 17:12 <REP> Easy Internet signup
    08/03/2007 10:45 <REP> eMule
    29/09/2007 07:52 <REP> epson
    29/05/2006 20:26 <REP> EZFace
    09/11/2007 09:16 <REP> Fichiers communs
    09/11/2007 19:46 <REP> Google
    09/11/2007 23:48 <REP> Grisoft
    01/01/2004 17:57 <REP> Help and Support Additions
    01/01/2004 15:51 <REP> Hewlett-Packard
    01/01/2004 17:25 <REP> HP
    05/01/2007 21:56 <REP> illiminable
    09/02/2005 14:08 <REP> IncrediMail
    12/11/2007 03:28 <REP> Internet Explorer
    05/12/2004 19:28 <REP> InterVideo
    01/01/2004 17:44 <REP> iPod
    01/01/2004 17:44 <REP> iTunes
    08/10/2007 10:52 <REP> Java
    21/01/2007 20:41 <REP> K-Lite Codec Pack
    09/11/2007 00:42 <REP> Lavasoft
    12/11/2007 03:32 <REP> Lexmark 5400 Series
    29/09/2007 08:51 <REP> Lexmark Toolbar
    09/11/2007 09:16 <REP> Logitech
    03/11/2007 17:52 <REP> Lx_cats
    05/05/2005 17:55 <REP> mcm_cdburner
    12/11/2007 03:33 <REP> Messenger
    20/10/2005 19:44 <REP> Microsoft AutoRoute
    10/05/2007 02:03 <REP> Microsoft CAPICOM 2.1.0.2
    10/03/2006 16:18 <REP> Microsoft Encarta
    01/01/2004 14:06 <REP> microsoft frontpage
    07/04/2006 21:14 <REP> Microsoft Office
    09/06/2007 20:08 <REP> Microsoft Picture It! 9
    05/08/2006 12:27 <REP> Microsoft Works
    05/12/2004 19:49 <REP> Microsoft Works Suite 2004
    13/12/2006 20:25 <REP> Morpheus
    13/11/2006 22:29 <REP> MorpheusBar
    01/01/2004 14:04 <REP> Movie Maker
    30/01/2005 13:29 <REP> MSN
    01/01/2004 14:03 <REP> MSN Gaming Zone
    12/11/2007 18:58 <REP> MSN Messenger
    18/11/2006 07:39 <REP> MSXML 4.0
    05/08/2006 11:44 <REP> Nero
    10/05/2005 17:43 <REP> NetMeeting
    18/09/2005 15:20 <REP> Netscape
    01/08/2007 09:50 <REP> Nokia
    01/01/2004 14:03 <REP> Online Services
    07/02/2007 19:22 <REP> Orange HSS
    07/02/2007 19:23 <REP> OrangeHSS
    14/06/2007 02:03 <REP> Outlook Express
    01/01/2004 17:45 <REP> QuickTime
    06/11/2006 11:11 <REP> SAGEM
    25/04/2007 15:23 <REP> Samsung
    16/10/2007 22:54 <REP> Securitoo
    01/01/2004 18:06 <REP> Services en ligne
    31/05/2007 18:35 <REP> Shareaza
    02/01/2004 06:00 <REP> SiS VGA Utilities V3.59e
    15/03/2005 16:43 <REP> Skype
    17/11/2005 12:03 <REP> Smart Panel
    01/01/2004 17:34 <REP> Sonic
    01/01/2004 17:34 <REP> Sonic RecordNow!
    26/08/2006 19:25 <REP> Sony
    25/10/2005 11:58 <REP> Spybot - Search & Destroy
    08/02/2005 18:36 <REP> Symantec
    28/04/2005 20:23 <REP> VideoLAN
    25/05/2007 09:18 <REP> VSO
    12/11/2007 21:53 <REP> Wanadoo
    05/08/2006 12:27 <REP> Wanadoo Messager
    25/05/2007 09:18 <REP> Windows Live Toolbar
    02/02/2007 12:34 <REP> Windows Media Connect 2
    02/02/2007 12:37 <REP> Windows Media Player
    07/11/2004 03:49 <REP> Windows NT
    08/05/2006 18:16 <REP> WinRAR
    01/01/2004 14:06 <REP> xerox
    09/11/2007 19:53 <REP> XoftSpySE
    15/11/2006 19:17 <REP> Xvid
    09/11/2007 23:44 <REP> Yahoo!
    25/03/2005 17:41 <REP> Zone Labs
    0 fichier(s) 0 octets
    87 Rép(s) 101 565 661 184 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.memup.com REG_BINARY
    www.nrj.fr REG_BINARY
    www.leslie-lesite.com REG_BINARY
    www.france-examen.com REG_BINARY
    *.rtl.france-examen.com REG_BINARY
    www.mango.es REG_BINARY
    *.mango.com REG_BINARY
    www.audi-france.com REG_BINARY
    www.giorgioarmani.com REG_BINARY
    www.hm.com REG_BINARY
    www.3suisses.fr REG_BINARY
    www.festina.com REG_BINARY
    editions.flammarion.com REG_BINARY
    chat9.x-echo.com REG_BINARY
    chat4.x-echo.com REG_BINARY
    www.alainafflelou.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.orange.fr/portail

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Grim Style Knob Bind REG_SZ C:\Documents and Settings\All Users\Application Data\liveantigrimstyle\Browse Phone.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0