Kaspersky 7 : problème avec mozilla
Résolu
temile
-
toto -
toto -
Bonjour,
j'ai récupéré Kaspersky Internet Security 7.0 beta "gratuitement". J'y ai installé une clé. Tout à l'air de bien marcher (mise à jour, scan, etc...)
Par contre, il me bloquait mozilla firefox une fois sur 2 et maintenant tout le temps.
Je suis donc obligé de le mettre en pause pour pouvoir accéder au net.
Je suis allé dans les paramètres Firewall, et firefox y est identifié et il ne devrait pas être bloqué.
J'ai essayé de le rajouter comme url de confiance dans web anti-virus, mais ça ne marche toujours pas.
Ma question est donc de savoir si c'est déjà arrivé à quelqu'un.
Ce qui est étrange, c'est qu'au début je pouvais accéder au net une fois sur deux, et maintenant jamais (sans avoir touché aux paramètres). Donc si quelqu'un pouvait me dire comment accéder au net sans le mettre en pause, j'en serais reconnaissant.
D'avance merci.
j'ai récupéré Kaspersky Internet Security 7.0 beta "gratuitement". J'y ai installé une clé. Tout à l'air de bien marcher (mise à jour, scan, etc...)
Par contre, il me bloquait mozilla firefox une fois sur 2 et maintenant tout le temps.
Je suis donc obligé de le mettre en pause pour pouvoir accéder au net.
Je suis allé dans les paramètres Firewall, et firefox y est identifié et il ne devrait pas être bloqué.
J'ai essayé de le rajouter comme url de confiance dans web anti-virus, mais ça ne marche toujours pas.
Ma question est donc de savoir si c'est déjà arrivé à quelqu'un.
Ce qui est étrange, c'est qu'au début je pouvais accéder au net une fois sur deux, et maintenant jamais (sans avoir touché aux paramètres). Donc si quelqu'un pouvait me dire comment accéder au net sans le mettre en pause, j'en serais reconnaissant.
D'avance merci.
A voir également:
- Kaspersky 7 : problème avec mozilla
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Movie maker windows 7 - Télécharger - Montage & Édition
33 réponses
Bonsoir à tout les deux,
Je suis là...♪♫♫♪♪...tralala...
Oui la liste des fichiers hosts => nombreux sites à rogues...
Temile, peux-tu vérifier ta console JAVA ici après le rapport que te demande Le sioux stp..
Je suis là...♪♫♫♪♪...tralala...
Oui la liste des fichiers hosts => nombreux sites à rogues...
Temile, peux-tu vérifier ta console JAVA ici après le rapport que te demande Le sioux stp..
Bonjour, voici le 1er rapport demandé par Le sioux : (en regardant un peu, je vois que j'ai encore beaucoup de trace de vieux programmes que visiblement je n'ai pas réussi en enlever totalement : Jerico, Softperfect Personnal Firewall, Symantec, etc...)
Merci encore à vous 2.
Rapport lopxpMH2 version 2.0 fait à 16:39:59,78 le 04/01/2008
C:\Documents and Settings\nicolas\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Administrateur\Application Data
25/04/2006 08:24 <REP> .
25/04/2006 08:24 <REP> ..
25/04/2006 08:24 <REP> Identities
25/04/2006 08:24 <REP> Microsoft
25/04/2006 08:24 <REP> Real
25/04/2006 08:24 <REP> Sun
25/04/2006 08:24 <REP> Symantec
25/04/2006 08:24 <REP> You've Got Pictures Screensaver
25/04/2006 08:24 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 66 695 507 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
25/04/2006 08:24 <REP> .
25/04/2006 08:24 <REP> ..
25/04/2006 08:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
25/04/2006 08:24 <REP> Microsoft
25/04/2006 08:24 <REP> Powercinema
25/04/2006 08:24 1 930 896 IconCache.db
1 fichier(s) 1 930 896 octets
5 Rép(s) 66 695 507 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\All Users\Application Data
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
30/06/2006 16:20 <REP> Adobe
28/01/2007 14:59 <REP> Adobe Systems
22/02/2005 01:23 <REP> AOL
03/01/2008 02:30 <REP> Avira
30/07/2006 04:15 <REP> BOONTY
03/01/2008 14:03 <REP> comodo
02/05/2007 23:29 <REP> FLEXnet
10/04/2007 18:12 <REP> Google
17/09/2007 05:22 <REP> InterVideo
18/12/2007 23:18 <REP> Kaspersky Lab Setup Files
07/08/2006 07:17 <REP> Macrovision
16/08/2004 17:54 <REP> Microsoft
08/04/2005 22:13 <REP> NFS Underground
27/01/2007 21:57 <REP> Nurb Option Hold Vc
06/10/2007 03:50 <REP> NVIDIA
23/09/2006 19:15 <REP> OD2
22/02/2005 01:23 <REP> QuickTime
02/08/2006 11:37 <REP> RoboForm
16/08/2004 18:28 <REP> SBSI
07/08/2006 04:46 <REP> Softdisk LLC
12/10/2007 15:17 <REP> Sony
30/07/2006 03:58 <REP> Spybot - Search & Destroy
02/07/2007 22:24 <REP> TEMP
22/05/2007 22:42 <REP> Test Drive Unlimited
31/12/2006 20:05 <REP> Trymedia
17/09/2007 05:20 <REP> Ulead Systems
22/02/2005 01:23 <REP> Viewpoint
25/04/2006 10:22 <REP> Windows Genuine Advantage
06/08/2006 15:07 <REP> Zylom
03/01/2008 02:32 305 addr_file.html
16/08/2004 17:55 62 desktop.ini
2 fichier(s) 367 octets
31 Rép(s) 66 695 507 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Default User\Application Data
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
08/04/2005 20:24 <REP> Identities
16/08/2004 17:54 <REP> Microsoft
08/04/2005 20:24 <REP> Real
08/04/2005 20:24 <REP> Sun
08/04/2005 20:24 <REP> Symantec
08/04/2005 20:24 <REP> You've Got Pictures Screensaver
16/08/2004 17:54 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 66 695 507 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/08/2004 17:55 <REP> .
16/08/2004 17:55 <REP> ..
08/04/2005 20:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2004 18:10 <REP> Microsoft
08/04/2005 20:24 <REP> Powercinema
08/04/2005 20:24 2 688 350 IconCache.db
1 fichier(s) 2 688 350 octets
5 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
08/07/2006 02:47 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\mara\Application Data
09/04/2005 15:01 <REP> .
09/04/2005 15:01 <REP> ..
15/07/2006 17:16 <REP> Adobe
30/07/2006 15:19 <REP> Ahead
12/08/2006 04:22 <REP> CursorArts
10/04/2005 15:34 <REP> CyberLink
09/04/2005 15:01 <REP> Identities
18/08/2006 13:03 <REP> Jetico Personal Firewall
15/07/2006 14:56 <REP> Macromedia
09/04/2005 15:01 <REP> Microsoft
15/07/2006 12:07 <REP> Mozilla
09/04/2005 15:01 <REP> Real
16/08/2006 14:49 <REP> Secretmaker
16/08/2006 15:27 <REP> Simple Sudoku
21/12/2006 00:55 <REP> SoftPerfect Personal Firewall
09/04/2005 15:01 <REP> Sun
09/04/2005 15:01 <REP> Symantec
12/12/2007 09:28 <REP> Ulead Systems
11/06/2007 07:40 <REP> VMNTOOLBAR
09/04/2005 15:01 <REP> You've Got Pictures Screensaver
12/12/2007 09:27 22 040 addon.dat
09/04/2005 15:01 62 desktop.ini
2 fichier(s) 22 102 octets
20 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\mara\Local Settings\Application Data
09/04/2005 15:01 <REP> .
09/04/2005 15:01 <REP> ..
09/04/2005 15:01 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
15/07/2006 17:16 <REP> Adobe
30/07/2006 15:35 <REP> Ahead
25/04/2006 10:25 <REP> ApplicationHistory
11/08/2006 00:45 <REP> Help
09/04/2005 15:01 <REP> Microsoft
15/07/2006 12:07 <REP> Mozilla
09/04/2005 15:01 <REP> Powercinema
17/08/2005 09:34 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/04/2006 10:25 127 fusioncache.dat
03/08/2006 11:41 50 080 GDIPFONTCACHEV1.DAT
09/04/2005 15:01 3 714 274 IconCache.db
4 fichier(s) 3 770 625 octets
10 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 695 499 776 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\nicolas\Application Data
08/04/2005 20:25 <REP> .
08/04/2005 20:25 <REP> ..
25/01/2007 02:30 <REP> .BitTornado
30/07/2006 17:34 <REP> 123 Free Solitaire
30/07/2006 18:40 <REP> 3M
04/06/2006 14:01 <REP> Adobe
04/06/2006 14:01 <REP> AdobeUM
30/07/2006 14:33 <REP> Ahead
25/01/2007 02:16 <REP> Azureus
25/01/2007 00:14 <REP> BitTorrent
03/01/2008 14:03 <REP> Comodo
02/02/2007 05:09 <REP> Creative
12/04/2005 21:12 <REP> CyberLink
27/01/2007 21:56 <REP> DeadBoobBeep
02/08/2006 01:58 <REP> DeepBurner
03/01/2007 18:08 <REP> DivX
30/07/2006 18:28 <REP> DMCache
24/10/2007 23:56 <REP> dvdcss
10/05/2007 00:22 <REP> Free Download Manager
01/02/2007 00:51 <REP> GetRightToGo
16/07/2006 00:56 <REP> Google
30/07/2006 03:47 <REP> Help
08/04/2005 20:25 <REP> Identities
30/07/2006 18:28 <REP> IDM
02/08/2006 01:28 <REP> K9
30/07/2006 19:37 <REP> Lavasoft
01/06/2005 19:55 <REP> Leadertech
18/10/2007 02:30 <REP> LimeWire
06/07/2006 17:08 <REP> Macromedia
08/04/2005 20:25 <REP> Microsoft
17/02/2007 16:02 <REP> MixMeister Technology
07/07/2006 22:49 <REP> Mozilla
17/10/2007 22:38 <REP> Musicmatch
24/06/2005 22:51 <REP> NetMedia Providers
27/01/2007 21:56 <REP> NetPumper
04/08/2007 18:04 <REP> Nvu
01/01/2007 14:38 <REP> OD2
01/02/2007 01:48 <REP> Opera
20/10/2007 23:16 <REP> PowerChallenge
24/06/2005 22:51 <REP> Publish Providers
08/04/2005 20:25 <REP> Real
16/08/2006 01:49 <REP> Secretmaker
01/10/2007 23:27 <REP> SecuROM
10/12/2006 01:43 <REP> SMov
03/09/2006 17:30 <REP> SoftPerfect Personal Firewall
04/05/2006 00:45 <REP> Sonic
12/10/2007 15:19 <REP> Sony
12/10/2007 15:10 <REP> Sony Setup
15/10/2007 03:02 <REP> STOIK
08/04/2005 20:25 <REP> Sun
01/08/2006 23:49 <REP> Talkback
01/08/2006 23:49 <REP> Thunderbird
17/09/2007 05:23 <REP> Ulead Systems
16/06/2007 19:56 <REP> Ultimate Fixer
02/08/2006 03:18 <REP> VadeRetro
02/08/2006 03:28 <REP> vlc
21/10/2007 07:05 <REP> yoclient
06/08/2006 19:17 <REP> Zylom
02/10/2007 23:27 22 040 addon.dat
08/04/2005 20:25 62 desktop.ini
04/06/2006 14:17 128 848 GDIPFONTCACHEV1.DAT
03/09/2006 17:51 1 183 QuickZip45.ini
4 fichier(s) 152 133 octets
58 Rép(s) 66 695 499 776 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data
08/04/2005 20:25 <REP> .
08/04/2005 20:25 <REP> ..
08/04/2005 20:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
21/07/2007 14:48 <REP> {A6709136-4BF6-429C-95B8-07F5723C0668}
21/07/2007 14:51 <REP> {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}
04/06/2006 14:01 <REP> Adobe
30/07/2006 14:41 <REP> Ahead
25/04/2006 10:48 <REP> ApplicationHistory
07/07/2006 22:08 <REP> Google
30/07/2006 03:47 <REP> Help
04/08/2007 17:54 <REP> Identities
30/07/2006 18:09 <REP> IM
03/01/2008 17:12 <REP> Installer3672
08/04/2005 20:25 <REP> Microsoft
07/07/2006 22:50 <REP> Mozilla
17/10/2007 22:37 <REP> Musicmatch
21/07/2007 14:48 <REP> Pando
08/04/2005 20:25 <REP> Powercinema
09/05/2007 18:32 <REP> RcIncidents
14/10/2007 23:45 <REP> Sony
01/08/2006 23:49 <REP> Thunderbird
06/06/2005 22:54 <REP> WMTools Downloaded Files
11/04/2005 23:32 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/04/2006 10:48 130 fusioncache.dat
02/08/2006 03:42 129 240 GDIPFONTCACHEV1.DAT
08/04/2005 20:25 2 112 362 IconCache.db
4 fichier(s) 2 269 892 octets
22 Rép(s) 66 695 495 680 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
08/04/2005 23:44 <REP> .
08/04/2005 23:44 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 66 695 495 680 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
08/04/2005 20:24 <REP> Identities
16/08/2004 18:16 <REP> Microsoft
08/04/2005 20:24 <REP> Real
08/04/2005 20:24 <REP> Sun
08/04/2005 20:24 <REP> Symantec
08/04/2005 20:24 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 66 695 495 680 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
08/04/2005 20:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2004 18:16 <REP> Microsoft
08/04/2005 20:24 <REP> Powercinema
08/04/2005 20:24 2 688 350 IconCache.db
1 fichier(s) 2 688 350 octets
5 Rép(s) 66 695 495 680 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Program Files
03/01/2008 14:58 <REP> .
03/01/2008 14:58 <REP> ..
16/08/2006 00:42 <REP> 1 Click PC Fix 2006
30/07/2006 17:34 <REP> 123 Free Solitaire
16/08/2006 01:55 <REP> 7-Zip
11/02/2007 01:31 <REP> Acoustica Mixcraft
08/08/2006 19:13 <REP> Acoustica Shared Effects
02/05/2007 23:09 <REP> Adobe
30/07/2006 03:56 <REP> Alwil Software
02/08/2006 01:11 <REP> Astonsoft
30/12/2006 23:34 <REP> Audacity
03/01/2008 02:30 <REP> Avira
15/08/2006 14:44 <REP> AxBx
24/12/2007 01:56 <REP> Azureus
03/01/2008 04:13 <REP> Bifrost
11/02/2007 01:32 <REP> BitTorrent
02/05/2007 23:14 <REP> Bonjour
30/07/2006 17:29 <REP> CCleaner
11/02/2007 01:32 <REP> CDDC-MahJongg
02/05/2007 03:44 <REP> Common Files
03/01/2008 14:03 <REP> COMODO
08/04/2005 21:12 <REP> CosmoSoftware
02/05/2007 03:59 <REP> Counter-Strike Source
16/06/2007 19:08 <REP> Creative
22/02/2005 01:28 <REP> CyberLink
01/10/2007 23:08 <REP> DAEMON Tools
16/08/2006 14:46 <REP> DAP
19/05/2007 01:46 <REP> DeadBoobBeep
30/07/2006 18:25 <REP> DFX
30/12/2006 23:36 <REP> DigitalSoundPlanet
08/04/2005 20:30 <REP> directx
31/07/2007 04:53 <REP> DivX
02/12/2007 14:30 <REP> EA Sports
03/01/2008 14:31 <REP> eMule
15/08/2006 14:51 <REP> Executive Software
02/08/2006 01:09 <REP> FDF
17/09/2007 05:22 <REP> Fichiers communs
16/07/2007 21:22 <REP> FileZilla
11/02/2007 01:31 <REP> FireTune
18/10/2007 20:56 <REP> Free Audio Pack
10/05/2007 00:22 <REP> Free Download Manager
20/12/2007 00:08 <REP> Freeplayer
27/10/2007 01:38 <REP> Game Graphic Studio
14/09/2007 18:15 <REP> GetRight
30/08/2006 16:54 <REP> Giganology
01/01/2008 18:43 <REP> Google
11/08/2006 23:29 <REP> Ihsv
18/10/2007 20:38 <REP> Illustrate
13/12/2007 03:10 <REP> Internet Explorer
15/10/2007 04:08 <REP> IVCsoft
02/11/2007 16:08 <REP> Java
30/07/2006 18:22 <REP> JeffProd
18/12/2007 23:57 <REP> KONAMI
19/12/2006 02:17 <REP> langart
30/07/2006 17:30 <REP> Lavasoft
22/02/2005 01:23 <REP> Learn2.com
18/10/2007 02:30 <REP> LimeWire
01/02/2007 20:44 <REP> Logitech
11/02/2007 01:32 <REP> Messenger
16/08/2004 18:11 <REP> microsoft frontpage
22/02/2005 01:30 <REP> microsoft office
12/10/2007 15:19 <REP> Microsoft SQL Server
22/02/2005 01:30 <REP> Microsoft Visual Studio
11/02/2007 01:32 <REP> Monopoly
20/05/2007 16:35 <REP> Monopoly2
11/02/2007 01:31 <REP> Movie Maker
04/01/2008 14:49 <REP> Mozilla Firefox
21/12/2007 22:41 <REP> Mozilla Thunderbird
15/08/2006 14:25 <REP> MP3Gain
02/07/2007 14:11 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
17/05/2007 14:38 <REP> MSN Messenger
16/08/2007 02:02 <REP> MSXML 4.0
17/02/2007 18:43 <REP> Music Manager
17/10/2007 23:27 <REP> Musicmatch
16/08/2004 18:06 <REP> NetMeeting
27/01/2007 23:19 <REP> NetPumper
14/08/2006 20:39 <REP> NetRun
02/08/2006 01:19 <REP> NT Registry Optimizer
30/08/2007 21:32 <REP> Nvu
06/07/2006 19:54 <REP> OfficeUpdate11
16/08/2004 18:03 <REP> Online Services
13/06/2007 16:34 <REP> Outlook Express
22/07/2007 02:37 <REP> PeerGuardian2
19/05/2007 01:26 <REP> PhotoFiltre Studio
22/02/2005 01:23 <REP> QuickTime
03/09/2006 17:51 <REP> QuickZip4
09/05/2007 01:11 <REP> RAM Idle LE
10/05/2007 00:07 <REP> RamBoost XP
22/02/2005 01:23 <REP> Real
22/02/2005 01:15 <REP> Realtek
01/01/2007 16:04 <REP> Risk
01/01/2007 16:04 <REP> Risk2
11/02/2007 01:32 <REP> Rival Chess
19/12/2006 02:57 <REP> Saxo
18/12/2007 23:52 <REP> Sega
16/08/2004 18:07 <REP> Services en ligne
07/07/2007 09:47 <REP> SoftPerfect Personal Firewall
22/02/2005 01:31 <REP> Sonic
12/10/2007 15:17 <REP> Sony
12/10/2007 15:09 <REP> Sony Setup
30/08/2007 21:31 <REP> Soulseek-Test
30/07/2006 19:50 <REP> Spybot - Search & Destroy
16/08/2006 03:06 <REP> Steam
15/10/2007 03:02 <REP> STOIK Imaging
02/08/2006 01:10 <REP> ToniArts
03/01/2008 02:06 <REP> Trend Micro
17/09/2007 05:20 <REP> Ulead Systems
16/06/2007 20:04 <REP> Ultimate Fixer
10/08/2006 17:50 <REP> UselessCreations
02/08/2007 22:30 <REP> VideoLAN
22/02/2005 01:23 <REP> Viewpoint
13/10/2007 02:16 <REP> VirtualDJ
30/08/2007 21:30 <REP> Visicom Media
12/10/2007 15:17 <REP> Vstplugins
10/04/2007 22:25 <REP> Webteh
17/09/2007 05:22 <REP> Windows Media Components
17/10/2007 22:12 <REP> Windows Media Connect 2
17/10/2007 22:16 <REP> Windows Media Player
16/08/2004 18:03 <REP> Windows NT
05/02/2007 00:18 <REP> WinRAR
21/09/2006 16:59 <REP> WinZip
14/09/2007 00:16 <REP> WinZix
16/08/2004 18:11 <REP> xerox
02/08/2006 01:27 <REP> X-Setup Pro
02/08/2006 01:21 <REP> X-setup pro 6.6
11/02/2007 01:31 <REP> Xvid
0 fichier(s) 0 octets
127 Rép(s) 66 695 479 296 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
*.zylom.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q9HG8PDA.T1000\HOSTPERM.1
host popup 1 www.hotel-roques.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci encore à vous 2.
Rapport lopxpMH2 version 2.0 fait à 16:39:59,78 le 04/01/2008
C:\Documents and Settings\nicolas\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Administrateur\Application Data
25/04/2006 08:24 <REP> .
25/04/2006 08:24 <REP> ..
25/04/2006 08:24 <REP> Identities
25/04/2006 08:24 <REP> Microsoft
25/04/2006 08:24 <REP> Real
25/04/2006 08:24 <REP> Sun
25/04/2006 08:24 <REP> Symantec
25/04/2006 08:24 <REP> You've Got Pictures Screensaver
25/04/2006 08:24 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 66 695 507 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
25/04/2006 08:24 <REP> .
25/04/2006 08:24 <REP> ..
25/04/2006 08:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
25/04/2006 08:24 <REP> Microsoft
25/04/2006 08:24 <REP> Powercinema
25/04/2006 08:24 1 930 896 IconCache.db
1 fichier(s) 1 930 896 octets
5 Rép(s) 66 695 507 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\All Users\Application Data
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
30/06/2006 16:20 <REP> Adobe
28/01/2007 14:59 <REP> Adobe Systems
22/02/2005 01:23 <REP> AOL
03/01/2008 02:30 <REP> Avira
30/07/2006 04:15 <REP> BOONTY
03/01/2008 14:03 <REP> comodo
02/05/2007 23:29 <REP> FLEXnet
10/04/2007 18:12 <REP> Google
17/09/2007 05:22 <REP> InterVideo
18/12/2007 23:18 <REP> Kaspersky Lab Setup Files
07/08/2006 07:17 <REP> Macrovision
16/08/2004 17:54 <REP> Microsoft
08/04/2005 22:13 <REP> NFS Underground
27/01/2007 21:57 <REP> Nurb Option Hold Vc
06/10/2007 03:50 <REP> NVIDIA
23/09/2006 19:15 <REP> OD2
22/02/2005 01:23 <REP> QuickTime
02/08/2006 11:37 <REP> RoboForm
16/08/2004 18:28 <REP> SBSI
07/08/2006 04:46 <REP> Softdisk LLC
12/10/2007 15:17 <REP> Sony
30/07/2006 03:58 <REP> Spybot - Search & Destroy
02/07/2007 22:24 <REP> TEMP
22/05/2007 22:42 <REP> Test Drive Unlimited
31/12/2006 20:05 <REP> Trymedia
17/09/2007 05:20 <REP> Ulead Systems
22/02/2005 01:23 <REP> Viewpoint
25/04/2006 10:22 <REP> Windows Genuine Advantage
06/08/2006 15:07 <REP> Zylom
03/01/2008 02:32 305 addr_file.html
16/08/2004 17:55 62 desktop.ini
2 fichier(s) 367 octets
31 Rép(s) 66 695 507 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Default User\Application Data
16/08/2004 17:54 <REP> .
16/08/2004 17:54 <REP> ..
08/04/2005 20:24 <REP> Identities
16/08/2004 17:54 <REP> Microsoft
08/04/2005 20:24 <REP> Real
08/04/2005 20:24 <REP> Sun
08/04/2005 20:24 <REP> Symantec
08/04/2005 20:24 <REP> You've Got Pictures Screensaver
16/08/2004 17:54 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 66 695 507 968 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/08/2004 17:55 <REP> .
16/08/2004 17:55 <REP> ..
08/04/2005 20:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2004 18:10 <REP> Microsoft
08/04/2005 20:24 <REP> Powercinema
08/04/2005 20:24 2 688 350 IconCache.db
1 fichier(s) 2 688 350 octets
5 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\LocalService\Application Data
16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
08/07/2006 02:47 <REP> Symantec
0 fichier(s) 0 octets
4 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\mara\Application Data
09/04/2005 15:01 <REP> .
09/04/2005 15:01 <REP> ..
15/07/2006 17:16 <REP> Adobe
30/07/2006 15:19 <REP> Ahead
12/08/2006 04:22 <REP> CursorArts
10/04/2005 15:34 <REP> CyberLink
09/04/2005 15:01 <REP> Identities
18/08/2006 13:03 <REP> Jetico Personal Firewall
15/07/2006 14:56 <REP> Macromedia
09/04/2005 15:01 <REP> Microsoft
15/07/2006 12:07 <REP> Mozilla
09/04/2005 15:01 <REP> Real
16/08/2006 14:49 <REP> Secretmaker
16/08/2006 15:27 <REP> Simple Sudoku
21/12/2006 00:55 <REP> SoftPerfect Personal Firewall
09/04/2005 15:01 <REP> Sun
09/04/2005 15:01 <REP> Symantec
12/12/2007 09:28 <REP> Ulead Systems
11/06/2007 07:40 <REP> VMNTOOLBAR
09/04/2005 15:01 <REP> You've Got Pictures Screensaver
12/12/2007 09:27 22 040 addon.dat
09/04/2005 15:01 62 desktop.ini
2 fichier(s) 22 102 octets
20 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\mara\Local Settings\Application Data
09/04/2005 15:01 <REP> .
09/04/2005 15:01 <REP> ..
09/04/2005 15:01 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
15/07/2006 17:16 <REP> Adobe
30/07/2006 15:35 <REP> Ahead
25/04/2006 10:25 <REP> ApplicationHistory
11/08/2006 00:45 <REP> Help
09/04/2005 15:01 <REP> Microsoft
15/07/2006 12:07 <REP> Mozilla
09/04/2005 15:01 <REP> Powercinema
17/08/2005 09:34 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/04/2006 10:25 127 fusioncache.dat
03/08/2006 11:41 50 080 GDIPFONTCACHEV1.DAT
09/04/2005 15:01 3 714 274 IconCache.db
4 fichier(s) 3 770 625 octets
10 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 695 503 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/08/2004 18:18 <REP> .
16/08/2004 18:18 <REP> ..
16/08/2004 18:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 695 499 776 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\nicolas\Application Data
08/04/2005 20:25 <REP> .
08/04/2005 20:25 <REP> ..
25/01/2007 02:30 <REP> .BitTornado
30/07/2006 17:34 <REP> 123 Free Solitaire
30/07/2006 18:40 <REP> 3M
04/06/2006 14:01 <REP> Adobe
04/06/2006 14:01 <REP> AdobeUM
30/07/2006 14:33 <REP> Ahead
25/01/2007 02:16 <REP> Azureus
25/01/2007 00:14 <REP> BitTorrent
03/01/2008 14:03 <REP> Comodo
02/02/2007 05:09 <REP> Creative
12/04/2005 21:12 <REP> CyberLink
27/01/2007 21:56 <REP> DeadBoobBeep
02/08/2006 01:58 <REP> DeepBurner
03/01/2007 18:08 <REP> DivX
30/07/2006 18:28 <REP> DMCache
24/10/2007 23:56 <REP> dvdcss
10/05/2007 00:22 <REP> Free Download Manager
01/02/2007 00:51 <REP> GetRightToGo
16/07/2006 00:56 <REP> Google
30/07/2006 03:47 <REP> Help
08/04/2005 20:25 <REP> Identities
30/07/2006 18:28 <REP> IDM
02/08/2006 01:28 <REP> K9
30/07/2006 19:37 <REP> Lavasoft
01/06/2005 19:55 <REP> Leadertech
18/10/2007 02:30 <REP> LimeWire
06/07/2006 17:08 <REP> Macromedia
08/04/2005 20:25 <REP> Microsoft
17/02/2007 16:02 <REP> MixMeister Technology
07/07/2006 22:49 <REP> Mozilla
17/10/2007 22:38 <REP> Musicmatch
24/06/2005 22:51 <REP> NetMedia Providers
27/01/2007 21:56 <REP> NetPumper
04/08/2007 18:04 <REP> Nvu
01/01/2007 14:38 <REP> OD2
01/02/2007 01:48 <REP> Opera
20/10/2007 23:16 <REP> PowerChallenge
24/06/2005 22:51 <REP> Publish Providers
08/04/2005 20:25 <REP> Real
16/08/2006 01:49 <REP> Secretmaker
01/10/2007 23:27 <REP> SecuROM
10/12/2006 01:43 <REP> SMov
03/09/2006 17:30 <REP> SoftPerfect Personal Firewall
04/05/2006 00:45 <REP> Sonic
12/10/2007 15:19 <REP> Sony
12/10/2007 15:10 <REP> Sony Setup
15/10/2007 03:02 <REP> STOIK
08/04/2005 20:25 <REP> Sun
01/08/2006 23:49 <REP> Talkback
01/08/2006 23:49 <REP> Thunderbird
17/09/2007 05:23 <REP> Ulead Systems
16/06/2007 19:56 <REP> Ultimate Fixer
02/08/2006 03:18 <REP> VadeRetro
02/08/2006 03:28 <REP> vlc
21/10/2007 07:05 <REP> yoclient
06/08/2006 19:17 <REP> Zylom
02/10/2007 23:27 22 040 addon.dat
08/04/2005 20:25 62 desktop.ini
04/06/2006 14:17 128 848 GDIPFONTCACHEV1.DAT
03/09/2006 17:51 1 183 QuickZip45.ini
4 fichier(s) 152 133 octets
58 Rép(s) 66 695 499 776 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data
08/04/2005 20:25 <REP> .
08/04/2005 20:25 <REP> ..
08/04/2005 20:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
21/07/2007 14:48 <REP> {A6709136-4BF6-429C-95B8-07F5723C0668}
21/07/2007 14:51 <REP> {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}
04/06/2006 14:01 <REP> Adobe
30/07/2006 14:41 <REP> Ahead
25/04/2006 10:48 <REP> ApplicationHistory
07/07/2006 22:08 <REP> Google
30/07/2006 03:47 <REP> Help
04/08/2007 17:54 <REP> Identities
30/07/2006 18:09 <REP> IM
03/01/2008 17:12 <REP> Installer3672
08/04/2005 20:25 <REP> Microsoft
07/07/2006 22:50 <REP> Mozilla
17/10/2007 22:37 <REP> Musicmatch
21/07/2007 14:48 <REP> Pando
08/04/2005 20:25 <REP> Powercinema
09/05/2007 18:32 <REP> RcIncidents
14/10/2007 23:45 <REP> Sony
01/08/2006 23:49 <REP> Thunderbird
06/06/2005 22:54 <REP> WMTools Downloaded Files
11/04/2005 23:32 28 160 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/04/2006 10:48 130 fusioncache.dat
02/08/2006 03:42 129 240 GDIPFONTCACHEV1.DAT
08/04/2005 20:25 2 112 362 IconCache.db
4 fichier(s) 2 269 892 octets
22 Rép(s) 66 695 495 680 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
08/04/2005 23:44 <REP> .
08/04/2005 23:44 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 66 695 495 680 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
08/04/2005 20:24 <REP> Identities
16/08/2004 18:16 <REP> Microsoft
08/04/2005 20:24 <REP> Real
08/04/2005 20:24 <REP> Sun
08/04/2005 20:24 <REP> Symantec
08/04/2005 20:24 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 66 695 495 680 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/08/2004 18:16 <REP> .
16/08/2004 18:16 <REP> ..
08/04/2005 20:24 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
16/08/2004 18:16 <REP> Microsoft
08/04/2005 20:24 <REP> Powercinema
08/04/2005 20:24 2 688 350 IconCache.db
1 fichier(s) 2 688 350 octets
5 Rép(s) 66 695 495 680 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
C:\WINDOWS\Tasks\Rappel
Rappel inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 4062-2B0E
Répertoire de C:\Program Files
03/01/2008 14:58 <REP> .
03/01/2008 14:58 <REP> ..
16/08/2006 00:42 <REP> 1 Click PC Fix 2006
30/07/2006 17:34 <REP> 123 Free Solitaire
16/08/2006 01:55 <REP> 7-Zip
11/02/2007 01:31 <REP> Acoustica Mixcraft
08/08/2006 19:13 <REP> Acoustica Shared Effects
02/05/2007 23:09 <REP> Adobe
30/07/2006 03:56 <REP> Alwil Software
02/08/2006 01:11 <REP> Astonsoft
30/12/2006 23:34 <REP> Audacity
03/01/2008 02:30 <REP> Avira
15/08/2006 14:44 <REP> AxBx
24/12/2007 01:56 <REP> Azureus
03/01/2008 04:13 <REP> Bifrost
11/02/2007 01:32 <REP> BitTorrent
02/05/2007 23:14 <REP> Bonjour
30/07/2006 17:29 <REP> CCleaner
11/02/2007 01:32 <REP> CDDC-MahJongg
02/05/2007 03:44 <REP> Common Files
03/01/2008 14:03 <REP> COMODO
08/04/2005 21:12 <REP> CosmoSoftware
02/05/2007 03:59 <REP> Counter-Strike Source
16/06/2007 19:08 <REP> Creative
22/02/2005 01:28 <REP> CyberLink
01/10/2007 23:08 <REP> DAEMON Tools
16/08/2006 14:46 <REP> DAP
19/05/2007 01:46 <REP> DeadBoobBeep
30/07/2006 18:25 <REP> DFX
30/12/2006 23:36 <REP> DigitalSoundPlanet
08/04/2005 20:30 <REP> directx
31/07/2007 04:53 <REP> DivX
02/12/2007 14:30 <REP> EA Sports
03/01/2008 14:31 <REP> eMule
15/08/2006 14:51 <REP> Executive Software
02/08/2006 01:09 <REP> FDF
17/09/2007 05:22 <REP> Fichiers communs
16/07/2007 21:22 <REP> FileZilla
11/02/2007 01:31 <REP> FireTune
18/10/2007 20:56 <REP> Free Audio Pack
10/05/2007 00:22 <REP> Free Download Manager
20/12/2007 00:08 <REP> Freeplayer
27/10/2007 01:38 <REP> Game Graphic Studio
14/09/2007 18:15 <REP> GetRight
30/08/2006 16:54 <REP> Giganology
01/01/2008 18:43 <REP> Google
11/08/2006 23:29 <REP> Ihsv
18/10/2007 20:38 <REP> Illustrate
13/12/2007 03:10 <REP> Internet Explorer
15/10/2007 04:08 <REP> IVCsoft
02/11/2007 16:08 <REP> Java
30/07/2006 18:22 <REP> JeffProd
18/12/2007 23:57 <REP> KONAMI
19/12/2006 02:17 <REP> langart
30/07/2006 17:30 <REP> Lavasoft
22/02/2005 01:23 <REP> Learn2.com
18/10/2007 02:30 <REP> LimeWire
01/02/2007 20:44 <REP> Logitech
11/02/2007 01:32 <REP> Messenger
16/08/2004 18:11 <REP> microsoft frontpage
22/02/2005 01:30 <REP> microsoft office
12/10/2007 15:19 <REP> Microsoft SQL Server
22/02/2005 01:30 <REP> Microsoft Visual Studio
11/02/2007 01:32 <REP> Monopoly
20/05/2007 16:35 <REP> Monopoly2
11/02/2007 01:31 <REP> Movie Maker
04/01/2008 14:49 <REP> Mozilla Firefox
21/12/2007 22:41 <REP> Mozilla Thunderbird
15/08/2006 14:25 <REP> MP3Gain
02/07/2007 14:11 <REP> MSN
16/08/2004 18:03 <REP> MSN Gaming Zone
17/05/2007 14:38 <REP> MSN Messenger
16/08/2007 02:02 <REP> MSXML 4.0
17/02/2007 18:43 <REP> Music Manager
17/10/2007 23:27 <REP> Musicmatch
16/08/2004 18:06 <REP> NetMeeting
27/01/2007 23:19 <REP> NetPumper
14/08/2006 20:39 <REP> NetRun
02/08/2006 01:19 <REP> NT Registry Optimizer
30/08/2007 21:32 <REP> Nvu
06/07/2006 19:54 <REP> OfficeUpdate11
16/08/2004 18:03 <REP> Online Services
13/06/2007 16:34 <REP> Outlook Express
22/07/2007 02:37 <REP> PeerGuardian2
19/05/2007 01:26 <REP> PhotoFiltre Studio
22/02/2005 01:23 <REP> QuickTime
03/09/2006 17:51 <REP> QuickZip4
09/05/2007 01:11 <REP> RAM Idle LE
10/05/2007 00:07 <REP> RamBoost XP
22/02/2005 01:23 <REP> Real
22/02/2005 01:15 <REP> Realtek
01/01/2007 16:04 <REP> Risk
01/01/2007 16:04 <REP> Risk2
11/02/2007 01:32 <REP> Rival Chess
19/12/2006 02:57 <REP> Saxo
18/12/2007 23:52 <REP> Sega
16/08/2004 18:07 <REP> Services en ligne
07/07/2007 09:47 <REP> SoftPerfect Personal Firewall
22/02/2005 01:31 <REP> Sonic
12/10/2007 15:17 <REP> Sony
12/10/2007 15:09 <REP> Sony Setup
30/08/2007 21:31 <REP> Soulseek-Test
30/07/2006 19:50 <REP> Spybot - Search & Destroy
16/08/2006 03:06 <REP> Steam
15/10/2007 03:02 <REP> STOIK Imaging
02/08/2006 01:10 <REP> ToniArts
03/01/2008 02:06 <REP> Trend Micro
17/09/2007 05:20 <REP> Ulead Systems
16/06/2007 20:04 <REP> Ultimate Fixer
10/08/2006 17:50 <REP> UselessCreations
02/08/2007 22:30 <REP> VideoLAN
22/02/2005 01:23 <REP> Viewpoint
13/10/2007 02:16 <REP> VirtualDJ
30/08/2007 21:30 <REP> Visicom Media
12/10/2007 15:17 <REP> Vstplugins
10/04/2007 22:25 <REP> Webteh
17/09/2007 05:22 <REP> Windows Media Components
17/10/2007 22:12 <REP> Windows Media Connect 2
17/10/2007 22:16 <REP> Windows Media Player
16/08/2004 18:03 <REP> Windows NT
05/02/2007 00:18 <REP> WinRAR
21/09/2006 16:59 <REP> WinZip
14/09/2007 00:16 <REP> WinZix
16/08/2004 18:11 <REP> xerox
02/08/2006 01:27 <REP> X-Setup Pro
02/08/2006 01:21 <REP> X-setup pro 6.6
11/02/2007 01:31 <REP> Xvid
0 fichier(s) 0 octets
127 Rép(s) 66 695 479 296 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
*.zylom.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\NICOLAS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\Q9HG8PDA.T1000\HOSTPERM.1
host popup 1 www.hotel-roques.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonsoir temile
Je regarde cela des que possible.
Je suis invité a manger une raclette, je pars honorer mon invitation, je repasse des que possible.
@ +
Je regarde cela des que possible.
Je suis invité a manger une raclette, je pars honorer mon invitation, je repasse des que possible.
@ +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge Ccleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Création Lop.vbs
Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Nurb Option Hold Vc")
objFSO.DeleteFolder("C:\Documents and Settings\nicolas\Application Data\BitTorrent")
objFSO.DeleteFolder("C:\Documents and Settings\nicolas\Application Data\DeadBoobBeep")
objFSO.DeleteFolder("C:\Program Files\BitTorrent")
objFSO.DeleteFolder("C:\Program Files\DeadBoobBeep")
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : ton bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
3) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
4) Désinstallation de programmes obsolètes
Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :
------> BitTorrent
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\BitTorrent et cherche un uninstall afin de lancer la désinstallation de ce programme.)
Fais de même pour DeadBoobBeep
5) Lop.vbs
Double clique sur Lop.vbs :
Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
Valide par ok
Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.
Si une de tes protections réagit, autorise les changements.
6) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
7) Rapport HijackThis
Redémarre en mode normal et poste un nouveau rapport HijackThis.
Et précise moi si tu as rencontré des problèmes lors de la manip.
@ suivre.
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge Ccleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
2) Création Lop.vbs
Cree un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
On Error Resume Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\Nurb Option Hold Vc")
objFSO.DeleteFolder("C:\Documents and Settings\nicolas\Application Data\BitTorrent")
objFSO.DeleteFolder("C:\Documents and Settings\nicolas\Application Data\DeadBoobBeep")
objFSO.DeleteFolder("C:\Program Files\BitTorrent")
objFSO.DeleteFolder("C:\Program Files\DeadBoobBeep")
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : ton bureau
Nom du fichier : Lop.vbs
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder sur ton bureau
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
3) Redémarre en mode sans échec
Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
4) Désinstallation de programmes obsolètes
Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'a (si tu le trouve) :
------> BitTorrent
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\BitTorrent et cherche un uninstall afin de lancer la désinstallation de ce programme.)
Fais de même pour DeadBoobBeep
5) Lop.vbs
Double clique sur Lop.vbs :
Un message apparait : MsgBox "Cliquez sur ok pour supprimer l'infection Lop!"
Valide par ok
Recommence une seconde fois, le meme message reapparait, confirme a nouveau par ok.
Si une de tes protections réagit, autorise les changements.
6) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
7) Rapport HijackThis
Redémarre en mode normal et poste un nouveau rapport HijackThis.
Et précise moi si tu as rencontré des problèmes lors de la manip.
@ suivre.
Bonjour, oui j'ai eu un problème car quand je double-clic sur Lop.vbs cela m'oçuvre juste le bloc-note.
Ensuite, dans le rapport il y a une ligne bizarre qui commence par ##...(Bonjour)...Apple...
Qu'est-ce que c'est? Peut on l'effacer?
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:11, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.83.246.219:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {176B5144-A049-4CC6-A846-B105870F54BE} - (no file)
O2 - BHO: (no name) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: cbxwxut - cbxwxut.dll (file missing)
O20 - Winlogon Notify: mljgf - C:\WINDOWS\
O20 - Winlogon Notify: ssqnmlj - ssqnmlj.dll (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Ensuite, dans le rapport il y a une ligne bizarre qui commence par ##...(Bonjour)...Apple...
Qu'est-ce que c'est? Peut on l'effacer?
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:11, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.83.246.219:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {176B5144-A049-4CC6-A846-B105870F54BE} - (no file)
O2 - BHO: (no name) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: cbxwxut - cbxwxut.dll (file missing)
O20 - Winlogon Notify: mljgf - C:\WINDOWS\
O20 - Winlogon Notify: ssqnmlj - ssqnmlj.dll (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Salut temile et évidemment Le sioux...et les autres....
Pour info : https://www.processlibrary.com/fr/directory/a/1/
(c'est un service Bonjour d'Apple, qui permet de connecter directement des périphériques réseau (imprimantes, scanner) qualifiés pour ce protocole, lorsqu'on se connecte à un nouveau réseau. On peut le désactiver dans exécuter>msconfig> onglet services, tiré d'un autre site...)
Pour info : https://www.processlibrary.com/fr/directory/a/1/
(c'est un service Bonjour d'Apple, qui permet de connecter directement des périphériques réseau (imprimantes, scanner) qualifiés pour ce protocole, lorsqu'on se connecte à un nouveau réseau. On peut le désactiver dans exécuter>msconfig> onglet services, tiré d'un autre site...)
Bonsoir Temile
Pour le vbs, je pense que tu n'as pas tenu compte de cela :
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
Il est donc rester en format .txt ...
@ refaire, tiens au courant
Pour le vbs, je pense que tu n'as pas tenu compte de cela :
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
Il est donc rester en format .txt ...
@ refaire, tiens au courant
Voilà, c'est fait (ça marchait pas en enregistrant par-dessus).
Nouveau rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:56, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.83.246.219:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {176B5144-A049-4CC6-A846-B105870F54BE} - (no file)
O2 - BHO: (no name) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: cbxwxut - cbxwxut.dll (file missing)
O20 - Winlogon Notify: mljgf - C:\WINDOWS\
O20 - Winlogon Notify: ssqnmlj - ssqnmlj.dll (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Nouveau rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:56, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\gearsec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.83.246.219:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {176B5144-A049-4CC6-A846-B105870F54BE} - (no file)
O2 - BHO: (no name) - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: cbxwxut - cbxwxut.dll (file missing)
O20 - Winlogon Notify: mljgf - C:\WINDOWS\
O20 - Winlogon Notify: ssqnmlj - ssqnmlj.dll (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Re
Le but etait de faire la manip dans s a totalité et ceci en mode sans echec , comme précisé :
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Télécharge ComboFix ici http://download.bleepingcomputer.com/sUBs/ComboFix.exe
sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.
Poste le en réponse.
Note : Le rapport se trouve également là : C:\Combofix.txt+
@ suivre
Le but etait de faire la manip dans s a totalité et ceci en mode sans echec , comme précisé :
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Télécharge ComboFix ici http://download.bleepingcomputer.com/sUBs/ComboFix.exe
sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.
Poste le en réponse.
Note : Le rapport se trouve également là : C:\Combofix.txt+
@ suivre
