Win32/obfuscated.A1 - Page 2

Précédent
  • 1
  • 2
  1. titi
     
    Logfile of Trend Micro HijackThis v2.0.2 nouveau rapport lpub type CICje crois quelque chose comme ca
    Scan saved at 18:21:14, on 15/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\clock kind.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Mp3bold] C:\DOCUME~1\valerie\APPLIC~1\THIRDE~1\Show Eggs.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  2. Utilisateur anonyme
     
    ,Prend avast, c le meilleur antivirus gratuit a ce jour https://www.avast.com/fr-fr/free-antivirus-download
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir,

      non je ne pense pas qu'on puisse dire qu'avast est le meilleure actuellement dans les gratuits
      Et cela ne changera pas son problème.
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir titi

    tu veux dire pub cid ?

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    ----
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. titi
     
    Rapport lopxpMH2 version 2.0 fait à 0:34:22,65 le 16/12/2007 bonsoir jespere que ces ce que tu ma demande et oui ce bien CID
    C:\Documents and Settings\valerie mes depuis hier elles apparaissent moins

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\All Users\Application Data

    30/09/2002 11:54 <REP> .
    30/09/2002 11:54 <REP> ..
    06/10/2006 15:42 <REP> Adobe
    15/01/2007 16:36 <REP> Google
    26/10/2007 00:22 <REP> Google Updater
    13/12/2007 00:12 <REP> Grisoft
    24/11/2003 19:10 <REP> Knowledge Adventure
    21/11/2003 23:11 <REP> Kodak
    27/03/2007 23:26 <REP> Messenger Plus!
    30/09/2002 11:54 <REP> Microsoft
    04/12/2007 10:36 <REP> Mozilla
    21/11/2003 22:38 <REP> MSN6
    22/10/2003 01:32 <REP> QuickTime
    30/09/2002 13:00 <REP> SBSI
    17/01/2007 16:00 <REP> Skype
    14/10/2007 08:27 <REP> STORE LESS JUGS SURF
    10/03/2007 21:15 <REP> Symantec
    04/12/2007 10:47 <REP> TEMP
    10/03/2007 22:44 <REP> Viewpoint
    12/01/2007 23:10 <REP> Windows Genuine Advantage
    13/12/2007 00:00 <REP> Yahoo! Companion
    30/09/2002 11:55 62 desktop.ini
    21/11/2003 23:16 354 hpzinstall.log
    2 fichier(s) 416 octets
    21 Rép(s) 39 423 963 136 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\benjamin

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\Default User\Application Data

    30/09/2002 11:54 <REP> .
    30/09/2002 11:54 <REP> ..
    21/11/2003 22:33 <REP> Adobe
    21/11/2003 22:33 <REP> Identities
    21/11/2003 22:33 <REP> InterTrust
    30/09/2002 11:54 <REP> Microsoft
    21/11/2003 22:33 <REP> Real
    30/09/2002 11:55 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 39 423 959 040 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    30/09/2002 11:55 <REP> .
    30/09/2002 11:55 <REP> ..
    21/11/2003 22:33 <REP> Microsoft
    21/11/2003 22:33 <REP> Powercinema
    21/11/2003 22:33 2 656 030 IconCache.db
    1 fichier(s) 2 656 030 octets
    4 Rép(s) 39 423 959 040 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\Invité\Application Data

    23/05/2006 16:21 <REP> .
    23/05/2006 16:21 <REP> ..
    23/05/2006 16:21 <REP> Adobe
    28/01/2007 18:09 <REP> Google
    23/05/2006 16:21 <REP> Identities
    23/05/2006 16:21 <REP> InterTrust
    23/05/2006 16:21 <REP> Microsoft
    23/05/2006 16:21 <REP> Real
    23/05/2006 16:21 62 desktop.ini
    1 fichier(s) 62 octets
    8 Rép(s) 39 423 959 040 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

    23/05/2006 16:21 <REP> .
    23/05/2006 16:21 <REP> ..
    28/01/2007 18:09 <REP> Google
    23/05/2006 16:21 <REP> Microsoft
    23/05/2006 16:21 <REP> Powercinema
    23/05/2006 16:21 2 696 122 IconCache.db
    1 fichier(s) 2 696 122 octets
    5 Rép(s) 39 423 959 040 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    30/09/2002 12:09 <REP> .
    30/09/2002 12:09 <REP> ..
    30/09/2002 12:09 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 39 423 954 944 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    30/09/2002 12:09 <REP> .
    30/09/2002 12:09 <REP> ..
    30/09/2002 12:09 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 39 423 954 944 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    30/09/2002 12:09 <REP> .
    30/09/2002 12:09 <REP> ..
    30/09/2002 12:09 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 39 423 954 944 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    30/09/2002 12:09 <REP> .
    30/09/2002 12:09 <REP> ..
    30/09/2002 12:09 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 39 423 954 944 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\Propriétaire

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\valerie\Application Data

    22/02/2005 19:29 <REP> .
    22/02/2005 19:29 <REP> ..
    22/02/2005 19:29 <REP> Adobe
    30/01/2007 22:05 <REP> AdobeUM
    22/02/2005 19:29 <REP> CyberLink
    31/03/2007 13:20 <REP> dvdcss
    02/08/2007 16:31 <REP> FPSJRE
    02/11/2007 13:49 <REP> GetRightToGo
    15/01/2007 16:36 <REP> Google
    13/12/2007 00:13 <REP> Grisoft
    22/02/2005 19:29 <REP> Help
    22/02/2005 19:29 <REP> Hewlett-Packard
    22/02/2005 19:29 <REP> Identities
    22/02/2005 19:29 <REP> InterTrust
    11/12/2007 17:14 <REP> Lavasoft
    22/02/2005 19:29 <REP> Leadertech
    10/01/2007 18:12 <REP> Macromedia
    08/02/2007 16:28 <REP> Media Player Classic
    22/02/2005 19:29 <REP> Microsoft
    04/12/2007 17:31 <REP> Mozilla
    22/02/2005 19:29 <REP> MSN6
    22/02/2005 19:29 <REP> Real
    17/01/2007 16:00 <REP> Skype
    22/02/2005 19:29 <REP> Sonic
    17/01/2007 16:32 <REP> Sun
    04/12/2007 19:32 <REP> Talkback
    14/10/2007 08:27 <REP> thirderror
    27/02/2007 16:27 <REP> vlc
    22/02/2005 20:00 62 desktop.ini
    22/02/2005 20:00 22 984 GDIPFONTCACHEV1.DAT
    10/02/2007 17:23 18 432 internaldb41.dat
    10/02/2007 17:23 374 internaldb6334.dat
    10/02/2007 17:23 556 internaldb8467.dat
    5 fichier(s) 42 408 octets
    28 Rép(s) 39 423 954 944 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Documents and Settings\valerie\Local Settings\Application Data

    22/02/2005 19:29 <REP> .
    22/02/2005 19:29 <REP> ..
    30/01/2007 22:05 <REP> Adobe
    09/10/2007 09:22 <REP> Adobe SVG Viewer
    22/02/2005 19:29 <REP> ApplicationHistory
    15/01/2007 16:36 <REP> Google
    22/02/2005 19:29 <REP> Help
    22/02/2005 19:29 <REP> Identities
    22/02/2005 19:29 <REP> Microsoft
    22/02/2005 19:29 <REP> MicroVision Applications
    04/12/2007 17:31 <REP> Mozilla
    16/04/2005 09:08 <REP> Nokia
    22/02/2005 19:29 <REP> Powercinema
    10/03/2007 21:16 <REP> Symantec
    13/04/2005 13:42 <REP> WMTools Downloaded Files
    22/02/2005 19:29 104 448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    22/02/2005 19:29 130 fusioncache.dat
    22/02/2005 19:29 70 184 GDIPFONTCACHEV1.DAT
    22/02/2005 19:29 6 291 456 IconCache.db
    4 fichier(s) 6 466 218 octets
    15 Rép(s) 39 423 950 848 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    23/02/2005 02:26 <REP> .
    23/02/2005 02:26 <REP> ..
    22/02/2005 18:46 <REP> Adobe
    22/02/2005 18:46 <REP> CyberLink
    22/02/2005 18:46 <REP> Help
    22/02/2005 18:46 <REP> Hewlett-Packard
    22/02/2005 18:46 <REP> Identities
    22/02/2005 18:46 <REP> InterTrust
    22/02/2005 18:46 <REP> Leadertech
    23/02/2005 02:26 <REP> Microsoft
    22/02/2005 18:46 <REP> MSN6
    22/02/2005 18:46 <REP> Real
    22/02/2005 18:46 <REP> Sonic
    30/09/2002 12:08 62 desktop.ini
    22/02/2005 19:15 19 304 GDIPFONTCACHEV1.DAT
    2 fichier(s) 19 366 octets
    13 Rép(s) 39 423 950 848 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    23/02/2005 02:26 <REP> .
    23/02/2005 02:26 <REP> ..
    22/02/2005 18:46 <REP> ApplicationHistory
    22/02/2005 18:46 <REP> Help
    22/02/2005 18:46 <REP> Identities
    22/02/2005 17:29 <REP> Microsoft
    22/02/2005 18:46 <REP> MicroVision Applications
    22/02/2005 18:46 <REP> Powercinema
    22/02/2005 18:47 12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    22/02/2005 18:47 130 fusioncache.dat
    22/02/2005 18:47 22 400 GDIPFONTCACHEV1.DAT
    22/02/2005 18:47 5 884 616 IconCache.db
    4 fichier(s) 5 919 946 octets
    8 Rép(s) 39 423 950 848 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AD3ED9A6969D4AF6.job
    s "€!× . ? c : \ d o c u m e ~ 1 \ v a l e r i e \ a p p l i c ~ 1 \ t h i r d e ~ 1 \ S e c o n d C r e a t i v e A c t i v e . e x e v a l e r i e 0 Ì

    C:\WINDOWS\Tasks\FRU
    FRU inexploitable

    C:\WINDOWS\Tasks\Rappel
    Rappel inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 3CEE-18C9

    Répertoire de C:\Program Files

    13/12/2007 00:12 <REP> .
    13/12/2007 00:12 <REP> ..
    11/12/2007 13:53 <REP> Accolade
    06/08/2007 19:23 <REP> Adobe
    11/12/2007 17:39 <REP> Adverts
    13/05/2006 20:25 <REP> ArcSoft
    16/04/2004 18:24 <REP> CartoExploreur
    12/12/2007 23:56 <REP> CCleaner
    22/10/2003 01:31 <REP> CyberLink
    17/08/2004 15:30 <REP> directx
    12/12/2006 14:33 <REP> EHMINSTALL
    14/12/2007 22:56 <REP> eMule
    11/12/2007 17:41 <REP> ESET
    13/09/2007 21:48 <REP> Fichiers communs
    11/12/2007 16:39 <REP> Google
    13/12/2007 00:12 <REP> Grisoft
    22/08/2004 16:38 <REP> Hachette Multimédia
    23/01/2007 14:09 <REP> Hewlett-Packard
    17/08/2004 17:22 <REP> InterActual
    11/10/2007 09:26 <REP> Internet Explorer
    23/12/2006 09:53 <REP> Inventel
    19/01/2007 21:52 <REP> Java
    23/11/2003 16:41 <REP> JavaSoft
    22/02/2005 18:09 <REP> K-Lite Codec Pack
    23/11/2003 16:17 <REP> Kodak
    11/12/2007 18:45 <REP> Lavasoft
    11/12/2007 13:48 <REP> LimeWire
    15/01/2007 16:02 <REP> Messenger
    14/10/2007 08:26 <REP> Messenger Plus! Live
    12/12/2007 08:51 <REP> Micro Application
    11/12/2007 01:23 <REP> Microsoft CAPICOM 2.1.0.2
    30/09/2002 12:05 <REP> microsoft frontpage
    10/03/2007 22:26 <REP> Microsoft Office
    10/03/2007 22:26 <REP> Microsoft Visual Studio
    11/12/2007 01:27 <REP> Microsoft Works
    10/03/2007 22:26 <REP> Microsoft.NET
    15/01/2007 14:59 <REP> Movie Maker
    23/02/2005 02:22 <REP> MSN
    30/09/2002 12:00 <REP> MSN Gaming Zone
    14/10/2007 08:26 <REP> MSN Messenger
    15/01/2007 14:56 <REP> NetMeeting
    22/10/2003 01:29 <REP> Nullsoft
    13/06/2007 22:23 <REP> Outlook Express
    22/02/2005 18:11 <REP> Packard Bell EverSafe
    06/01/2007 20:53 <REP> Philips
    13/09/2007 21:55 <REP> QuickTime
    22/10/2003 01:29 <REP> Real
    09/06/2007 12:34 <REP> Rockstar Games
    13/09/2007 21:26 <REP> SAGEM
    23/02/2005 02:22 <REP> Services en ligne
    22/10/2003 01:32 <REP> Sonic
    07/12/2007 18:46 <REP> thirderror
    12/12/2007 23:29 <REP> Trend Micro
    22/10/2003 01:29 <REP> Viewpoint
    22/10/2003 01:35 <REP> Virtual CD v4 SDK
    13/09/2007 20:57 <REP> Wanadoo
    14/10/2007 08:26 <REP> Windows Live
    13/02/2007 22:34 <REP> Windows Media Connect 2
    13/02/2007 22:34 <REP> Windows Media Player
    15/01/2007 14:56 <REP> Windows NT
    30/09/2002 12:05 <REP> xerox
    12/12/2007 23:55 <REP> Yahoo!
    0 fichier(s) 0 octets
    62 Rép(s) 39 423 930 368 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.commentcamarche.net REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Jugs Surf Inter Media REG_SZ C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF\clock kind.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Mp3bold REG_SZ C:\DOCUME~1\valerie\APPLIC~1\THIRDE~1\Show Eggs.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    oui c'est bien ce que je t'ai demandé, et oui l'infection est tjs là même si les pubs apparaissent moins

    je te prépare la suite des manips à effectuer
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    voici :

    * Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Jugs Surf Inter Media
    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Mp3bold
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
    
    FolderDelete %ALLUSERSAPPDATA%\STORE LESS JUGS SURF 
    FolderDelete %APPDATA%\thirderror 
    
    FolderDelete %PROGRAMFILES%\Adverts
    FolderDelete %PROGRAMFILES%\thirderror 
    
    FileDelete %WINDIR%\Tasks\AD3ED9A6969D4AF6.job 
    
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu.

    * Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    reposte ensuite un nouveau rapport hijackthis
    0
  8. titi
     
    j'ai m'y un moment a comprendre pour retrouver notre discution je les dit je suis assez nul!!!!!!!!!!!!
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    garde toi bien le lien au chaud, sinon on n'y arrivera pas :)

    tu devrais t'inscrire, c'est plus simple tu aurais les notifs d'email.
    pense à cocher la case en bas pour recevoir la notif tout de même

    suivant si tu le fais maintenant ou pas, demain je ne serais là qu'en soirée
    0
  10. titi
     
    desoler jarrive pas a l'ouvrir je truve pas l'enplcement
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    si tu es encore là, moi je vais partir, je n'ai pas compris
    desoler jarrive pas a l'ouvrir je truve pas l'enplcement


    l'emplacement de quoi ?
    0
  12. titi
     
    ces bon j'ai trouve desoler pour la discution ces bon aussi j'ai compris plus de probleme merci de ta paciente a demain
    0
  13. titi
     
    salut je t'envoi le rapport sans echecLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:10:34, on 16/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  14. titi
     
    je ne sai pas si il te faut le rapport demarage sans echecou normal je t'envoie les deux si j'ai bien tous excecute
    0
  15. titi
     
    Logfile of Trend Micro HijackThis v2.0.2 rapport normal
    Scan saved at 14:30:59, on 16/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
Précédent
  • 1
  • 2