Précédent
- 1
- 2
-
Logfile of Trend Micro HijackThis v2.0.2 nouveau rapport lpub type CICje crois quelque chose comme ca
Scan saved at 18:21:14, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\clock kind.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Mp3bold] C:\DOCUME~1\valerie\APPLIC~1\THIRDE~1\Show Eggs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
-
,Prend avast, c le meilleur antivirus gratuit a ce jour https://www.avast.com/fr-fr/free-antivirus-download
-
bonsoir titi
tu veux dire pub cid ?
* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
---- -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Rapport lopxpMH2 version 2.0 fait à 0:34:22,65 le 16/12/2007 bonsoir jespere que ces ce que tu ma demande et oui ce bien CID
C:\Documents and Settings\valerie mes depuis hier elles apparaissent moins
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\All Users\Application Data
30/09/2002 11:54 <REP> .
30/09/2002 11:54 <REP> ..
06/10/2006 15:42 <REP> Adobe
15/01/2007 16:36 <REP> Google
26/10/2007 00:22 <REP> Google Updater
13/12/2007 00:12 <REP> Grisoft
24/11/2003 19:10 <REP> Knowledge Adventure
21/11/2003 23:11 <REP> Kodak
27/03/2007 23:26 <REP> Messenger Plus!
30/09/2002 11:54 <REP> Microsoft
04/12/2007 10:36 <REP> Mozilla
21/11/2003 22:38 <REP> MSN6
22/10/2003 01:32 <REP> QuickTime
30/09/2002 13:00 <REP> SBSI
17/01/2007 16:00 <REP> Skype
14/10/2007 08:27 <REP> STORE LESS JUGS SURF
10/03/2007 21:15 <REP> Symantec
04/12/2007 10:47 <REP> TEMP
10/03/2007 22:44 <REP> Viewpoint
12/01/2007 23:10 <REP> Windows Genuine Advantage
13/12/2007 00:00 <REP> Yahoo! Companion
30/09/2002 11:55 62 desktop.ini
21/11/2003 23:16 354 hpzinstall.log
2 fichier(s) 416 octets
21 Rép(s) 39 423 963 136 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\benjamin
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\Default User\Application Data
30/09/2002 11:54 <REP> .
30/09/2002 11:54 <REP> ..
21/11/2003 22:33 <REP> Adobe
21/11/2003 22:33 <REP> Identities
21/11/2003 22:33 <REP> InterTrust
30/09/2002 11:54 <REP> Microsoft
21/11/2003 22:33 <REP> Real
30/09/2002 11:55 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 39 423 959 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/09/2002 11:55 <REP> .
30/09/2002 11:55 <REP> ..
21/11/2003 22:33 <REP> Microsoft
21/11/2003 22:33 <REP> Powercinema
21/11/2003 22:33 2 656 030 IconCache.db
1 fichier(s) 2 656 030 octets
4 Rép(s) 39 423 959 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\Invité\Application Data
23/05/2006 16:21 <REP> .
23/05/2006 16:21 <REP> ..
23/05/2006 16:21 <REP> Adobe
28/01/2007 18:09 <REP> Google
23/05/2006 16:21 <REP> Identities
23/05/2006 16:21 <REP> InterTrust
23/05/2006 16:21 <REP> Microsoft
23/05/2006 16:21 <REP> Real
23/05/2006 16:21 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 39 423 959 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
23/05/2006 16:21 <REP> .
23/05/2006 16:21 <REP> ..
28/01/2007 18:09 <REP> Google
23/05/2006 16:21 <REP> Microsoft
23/05/2006 16:21 <REP> Powercinema
23/05/2006 16:21 2 696 122 IconCache.db
1 fichier(s) 2 696 122 octets
5 Rép(s) 39 423 959 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\LocalService\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\NetworkService\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/09/2002 12:09 <REP> .
30/09/2002 12:09 <REP> ..
30/09/2002 12:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\Propriétaire
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\valerie\Application Data
22/02/2005 19:29 <REP> .
22/02/2005 19:29 <REP> ..
22/02/2005 19:29 <REP> Adobe
30/01/2007 22:05 <REP> AdobeUM
22/02/2005 19:29 <REP> CyberLink
31/03/2007 13:20 <REP> dvdcss
02/08/2007 16:31 <REP> FPSJRE
02/11/2007 13:49 <REP> GetRightToGo
15/01/2007 16:36 <REP> Google
13/12/2007 00:13 <REP> Grisoft
22/02/2005 19:29 <REP> Help
22/02/2005 19:29 <REP> Hewlett-Packard
22/02/2005 19:29 <REP> Identities
22/02/2005 19:29 <REP> InterTrust
11/12/2007 17:14 <REP> Lavasoft
22/02/2005 19:29 <REP> Leadertech
10/01/2007 18:12 <REP> Macromedia
08/02/2007 16:28 <REP> Media Player Classic
22/02/2005 19:29 <REP> Microsoft
04/12/2007 17:31 <REP> Mozilla
22/02/2005 19:29 <REP> MSN6
22/02/2005 19:29 <REP> Real
17/01/2007 16:00 <REP> Skype
22/02/2005 19:29 <REP> Sonic
17/01/2007 16:32 <REP> Sun
04/12/2007 19:32 <REP> Talkback
14/10/2007 08:27 <REP> thirderror
27/02/2007 16:27 <REP> vlc
22/02/2005 20:00 62 desktop.ini
22/02/2005 20:00 22 984 GDIPFONTCACHEV1.DAT
10/02/2007 17:23 18 432 internaldb41.dat
10/02/2007 17:23 374 internaldb6334.dat
10/02/2007 17:23 556 internaldb8467.dat
5 fichier(s) 42 408 octets
28 Rép(s) 39 423 954 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Documents and Settings\valerie\Local Settings\Application Data
22/02/2005 19:29 <REP> .
22/02/2005 19:29 <REP> ..
30/01/2007 22:05 <REP> Adobe
09/10/2007 09:22 <REP> Adobe SVG Viewer
22/02/2005 19:29 <REP> ApplicationHistory
15/01/2007 16:36 <REP> Google
22/02/2005 19:29 <REP> Help
22/02/2005 19:29 <REP> Identities
22/02/2005 19:29 <REP> Microsoft
22/02/2005 19:29 <REP> MicroVision Applications
04/12/2007 17:31 <REP> Mozilla
16/04/2005 09:08 <REP> Nokia
22/02/2005 19:29 <REP> Powercinema
10/03/2007 21:16 <REP> Symantec
13/04/2005 13:42 <REP> WMTools Downloaded Files
22/02/2005 19:29 104 448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/02/2005 19:29 130 fusioncache.dat
22/02/2005 19:29 70 184 GDIPFONTCACHEV1.DAT
22/02/2005 19:29 6 291 456 IconCache.db
4 fichier(s) 6 466 218 octets
15 Rép(s) 39 423 950 848 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/02/2005 02:26 <REP> .
23/02/2005 02:26 <REP> ..
22/02/2005 18:46 <REP> Adobe
22/02/2005 18:46 <REP> CyberLink
22/02/2005 18:46 <REP> Help
22/02/2005 18:46 <REP> Hewlett-Packard
22/02/2005 18:46 <REP> Identities
22/02/2005 18:46 <REP> InterTrust
22/02/2005 18:46 <REP> Leadertech
23/02/2005 02:26 <REP> Microsoft
22/02/2005 18:46 <REP> MSN6
22/02/2005 18:46 <REP> Real
22/02/2005 18:46 <REP> Sonic
30/09/2002 12:08 62 desktop.ini
22/02/2005 19:15 19 304 GDIPFONTCACHEV1.DAT
2 fichier(s) 19 366 octets
13 Rép(s) 39 423 950 848 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/02/2005 02:26 <REP> .
23/02/2005 02:26 <REP> ..
22/02/2005 18:46 <REP> ApplicationHistory
22/02/2005 18:46 <REP> Help
22/02/2005 18:46 <REP> Identities
22/02/2005 17:29 <REP> Microsoft
22/02/2005 18:46 <REP> MicroVision Applications
22/02/2005 18:46 <REP> Powercinema
22/02/2005 18:47 12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/02/2005 18:47 130 fusioncache.dat
22/02/2005 18:47 22 400 GDIPFONTCACHEV1.DAT
22/02/2005 18:47 5 884 616 IconCache.db
4 fichier(s) 5 919 946 octets
8 Rép(s) 39 423 950 848 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AD3ED9A6969D4AF6.job
s "€!× . ? c : \ d o c u m e ~ 1 \ v a l e r i e \ a p p l i c ~ 1 \ t h i r d e ~ 1 \ S e c o n d C r e a t i v e A c t i v e . e x e v a l e r i e 0 Ì
C:\WINDOWS\Tasks\FRU
FRU inexploitable
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3CEE-18C9
Répertoire de C:\Program Files
13/12/2007 00:12 <REP> .
13/12/2007 00:12 <REP> ..
11/12/2007 13:53 <REP> Accolade
06/08/2007 19:23 <REP> Adobe
11/12/2007 17:39 <REP> Adverts
13/05/2006 20:25 <REP> ArcSoft
16/04/2004 18:24 <REP> CartoExploreur
12/12/2007 23:56 <REP> CCleaner
22/10/2003 01:31 <REP> CyberLink
17/08/2004 15:30 <REP> directx
12/12/2006 14:33 <REP> EHMINSTALL
14/12/2007 22:56 <REP> eMule
11/12/2007 17:41 <REP> ESET
13/09/2007 21:48 <REP> Fichiers communs
11/12/2007 16:39 <REP> Google
13/12/2007 00:12 <REP> Grisoft
22/08/2004 16:38 <REP> Hachette Multimédia
23/01/2007 14:09 <REP> Hewlett-Packard
17/08/2004 17:22 <REP> InterActual
11/10/2007 09:26 <REP> Internet Explorer
23/12/2006 09:53 <REP> Inventel
19/01/2007 21:52 <REP> Java
23/11/2003 16:41 <REP> JavaSoft
22/02/2005 18:09 <REP> K-Lite Codec Pack
23/11/2003 16:17 <REP> Kodak
11/12/2007 18:45 <REP> Lavasoft
11/12/2007 13:48 <REP> LimeWire
15/01/2007 16:02 <REP> Messenger
14/10/2007 08:26 <REP> Messenger Plus! Live
12/12/2007 08:51 <REP> Micro Application
11/12/2007 01:23 <REP> Microsoft CAPICOM 2.1.0.2
30/09/2002 12:05 <REP> microsoft frontpage
10/03/2007 22:26 <REP> Microsoft Office
10/03/2007 22:26 <REP> Microsoft Visual Studio
11/12/2007 01:27 <REP> Microsoft Works
10/03/2007 22:26 <REP> Microsoft.NET
15/01/2007 14:59 <REP> Movie Maker
23/02/2005 02:22 <REP> MSN
30/09/2002 12:00 <REP> MSN Gaming Zone
14/10/2007 08:26 <REP> MSN Messenger
15/01/2007 14:56 <REP> NetMeeting
22/10/2003 01:29 <REP> Nullsoft
13/06/2007 22:23 <REP> Outlook Express
22/02/2005 18:11 <REP> Packard Bell EverSafe
06/01/2007 20:53 <REP> Philips
13/09/2007 21:55 <REP> QuickTime
22/10/2003 01:29 <REP> Real
09/06/2007 12:34 <REP> Rockstar Games
13/09/2007 21:26 <REP> SAGEM
23/02/2005 02:22 <REP> Services en ligne
22/10/2003 01:32 <REP> Sonic
07/12/2007 18:46 <REP> thirderror
12/12/2007 23:29 <REP> Trend Micro
22/10/2003 01:29 <REP> Viewpoint
22/10/2003 01:35 <REP> Virtual CD v4 SDK
13/09/2007 20:57 <REP> Wanadoo
14/10/2007 08:26 <REP> Windows Live
13/02/2007 22:34 <REP> Windows Media Connect 2
13/02/2007 22:34 <REP> Windows Media Player
15/01/2007 14:56 <REP> Windows NT
30/09/2002 12:05 <REP> xerox
12/12/2007 23:55 <REP> Yahoo!
0 fichier(s) 0 octets
62 Rép(s) 39 423 930 368 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.commentcamarche.net REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Jugs Surf Inter Media REG_SZ C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\clock kind.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mp3bold REG_SZ C:\DOCUME~1\valerie\APPLIC~1\THIRDE~1\Show Eggs.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport **************** -
bonsoir,
oui c'est bien ce que je t'ai demandé, et oui l'infection est tjs là même si les pubs apparaissent moins
je te prépare la suite des manips à effectuer
-
-
re
voici :
* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Jugs Surf Inter Media RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Mp3bold RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com FolderDelete %ALLUSERSAPPDATA%\STORE LESS JUGS SURF FolderDelete %APPDATA%\thirderror FolderDelete %PROGRAMFILES%\Adverts FolderDelete %PROGRAMFILES%\thirderror FileDelete %WINDIR%\Tasks\AD3ED9A6969D4AF6.job SystemEmptyTempFolder SystemEmptyInternetCache SystemEmptyRecycleBin
Ferme ensuite le fichier lop.bfu.
* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.
*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***
* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
reposte ensuite un nouveau rapport hijackthis -
j'ai m'y un moment a comprendre pour retrouver notre discution je les dit je suis assez nul!!!!!!!!!!!!
-
garde toi bien le lien au chaud, sinon on n'y arrivera pas :)
tu devrais t'inscrire, c'est plus simple tu aurais les notifs d'email.
pense à cocher la case en bas pour recevoir la notif tout de même
suivant si tu le fais maintenant ou pas, demain je ne serais là qu'en soirée
-
-
-
si tu es encore là, moi je vais partir, je n'ai pas compris
desoler jarrive pas a l'ouvrir je truve pas l'enplcement
l'emplacement de quoi ?
-
ces bon j'ai trouve desoler pour la discution ces bon aussi j'ai compris plus de probleme merci de ta paciente a demain
-
salut je t'envoi le rapport sans echecLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:34, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
-
je ne sai pas si il te faut le rapport demarage sans echecou normal je t'envoie les deux si j'ai bien tous excecute
-
Logfile of Trend Micro HijackThis v2.0.2 rapport normal
Scan saved at 14:30:59, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Précédent
- 1
- 2