Spam16.exe au demarrage
Résolu
eripega
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
voila au demarrage j'ai spam16.exe apparemment c'est du spam maius des que je le supprime ca enleve tous les autres .exe du demarrage
que doi-je faire s'il vous plait et aussi j'ai beaucoup de pubs qui s'affichennt
voila au demarrage j'ai spam16.exe apparemment c'est du spam maius des que je le supprime ca enleve tous les autres .exe du demarrage
que doi-je faire s'il vous plait et aussi j'ai beaucoup de pubs qui s'affichennt
A voir également:
- Spam16.exe au demarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
9 réponses
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
rebonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27, on 2008-01-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Spam16] C:\DOCUME~1\POUTINE\APPLIC~1\thataim\Vga Clock.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mynaelle.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{651D102D-ED71-40D0-919D-93D92DAFA476}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27, on 2008-01-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Spam16] C:\DOCUME~1\POUTINE\APPLIC~1\thataim\Vga Clock.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mynaelle.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{651D102D-ED71-40D0-919D-93D92DAFA476}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
desole pour l'attente maisd voila
Rapport lopxpMH2 version 2.0 fait à 15:39:21.37 le 2008-01-10
C:\Documents and Settings\POUTINE\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\All Users\Application Data
2007-10-03 18:25 <REP> .
2007-10-03 18:25 <REP> ..
2007-10-03 17:38 <REP> Adobe
2007-12-21 15:23 <REP> Ahead
2007-10-10 14:37 <REP> Apple Computer
2007-10-12 12:28 <REP> FLEXnet
2007-10-03 17:34 <REP> Google
2007-10-03 17:33 <REP> Google Updater
2007-11-25 16:40 <REP> GRETECH
2007-10-10 14:38 <REP> InstallShield
2007-10-03 17:57 <REP> Lavasoft
2007-10-07 23:33 <REP> Macrovision
2007-12-26 19:07 <REP> Messenger Plus!
2007-10-03 18:25 <REP> Microsoft
2007-10-03 20:21 <REP> Microsoft Help
2007-12-21 15:18 <REP> Nero
2008-01-04 14:54 <REP> Noun Love Bits Peak
2007-10-07 23:33 <REP> SC Test Branding 1
2007-10-10 14:39 <REP> SmartSound Software Inc
2007-10-04 09:52 <REP> Spybot - Search & Destroy
2007-10-03 18:10 <REP> UDL
2007-10-10 11:03 <REP> Ulead Systems
2007-10-03 19:21 <REP> Windows Genuine Advantage
2007-10-13 11:55 <REP> Windows Live Toolbar
2007-10-03 17:46 <REP> WinZip
2007-12-10 11:35 <REP> WLInstaller
2007-10-03 18:27 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\Default User\Application Data
2007-10-03 18:25 <REP> .
2007-10-03 18:25 <REP> ..
2007-10-03 18:25 <REP> Microsoft
2007-10-03 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2007-10-03 18:27 <REP> .
2007-10-03 18:27 <REP> ..
2007-10-03 16:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2007-10-03 16:53 <REP> Microsoft
2007-10-05 02:01 <REP> Microsoft Help
0 fichier(s) 0 octets
5 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\LocalService\Application Data
2007-10-03 17:00 <REP> .
2007-10-03 17:00 <REP> ..
2007-10-03 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2007-10-03 17:00 <REP> .
2007-10-03 17:00 <REP> ..
2007-10-03 22:21 <REP> Adobe
2007-10-03 17:00 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\MICHOU.DARKPC\Application Data
2007-10-03 22:22 <REP> .
2007-10-03 22:22 <REP> ..
2007-10-09 08:44 <REP> Anuman Interactive
2007-10-09 08:52 <REP> Google
2007-10-03 22:22 <REP> Identities
2007-10-09 08:52 <REP> Macromedia
2007-10-03 22:22 <REP> Microsoft
2007-10-03 22:22 <REP> Real
2007-10-10 11:50 <REP> Ulead Systems
2007-10-03 22:22 <REP> Windows Desktop Search
2007-10-03 22:22 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 7,712,985,088 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\MICHOU.DARKPC\Local Settings\Application Data
2007-10-03 22:22 <REP> .
2007-10-03 22:22 <REP> ..
2007-10-03 22:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2007-10-09 08:34 <REP> Adobe
2007-10-03 22:23 <REP> Ahead
2007-10-09 08:52 <REP> Google
2007-10-03 22:22 <REP> Identities
2007-10-03 22:22 <REP> Microsoft
2007-10-03 22:25 6,144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-10-03 22:33 3,780,796 IconCache.db
2 fichier(s) 3,786,940 octets
8 Rép(s) 7,712,985,088 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2007-10-03 16:59 <REP> .
2007-10-03 16:59 <REP> ..
2007-10-03 16:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7,712,985,088 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2007-10-03 16:59 <REP> .
2007-10-03 16:59 <REP> ..
2007-10-03 16:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7,712,972,800 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\POUTINE\Application Data
2007-10-03 17:04 <REP> .
2007-10-03 17:04 <REP> ..
2007-10-04 15:53 <REP> Adobe
2007-10-03 19:58 <REP> Ahead
2007-10-03 19:22 <REP> Anuman Interactive
2007-10-06 16:27 <REP> DivX
2007-11-12 00:36 <REP> dvdcss
2008-01-04 18:04 <REP> fltk.org
2007-10-03 17:39 <REP> Google
2007-11-25 16:40 <REP> GRETECH
2007-10-29 14:45 <REP> gtk-2.0
2007-10-03 17:04 <REP> Identities
2007-10-03 18:25 <REP> Macromedia
2007-10-03 17:04 <REP> Microsoft
2007-10-03 17:35 <REP> Real
2007-10-04 18:06 <REP> Sun
2007-12-26 19:03 <REP> thataim
2007-10-10 11:12 <REP> Ulead Systems
2007-11-07 16:23 <REP> uTorrent
2007-10-05 09:45 <REP> vlc
2007-10-03 22:10 <REP> Windows Desktop Search
2007-10-05 11:17 <REP> WinRAR
2007-10-03 17:04 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 7,712,972,800 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\POUTINE\Local Settings\Application Data
2007-10-03 17:04 <REP> .
2007-10-03 17:04 <REP> ..
2007-10-03 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2007-10-03 17:39 <REP> Adobe
2007-10-03 20:01 <REP> Ahead
2007-10-03 17:06 <REP> ApplicationHistory
2007-10-03 17:35 <REP> Google
2007-10-03 20:02 <REP> Identities
2007-10-03 17:04 <REP> Microsoft
2007-10-03 20:21 <REP> Microsoft Help
2007-10-04 11:24 <REP> PCHealth
2007-10-05 23:01 <REP> WMTools Downloaded Files
2007-10-03 19:23 54,272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-10-03 17:06 130 fusioncache.dat
2007-10-03 20:04 80,224 GDIPFONTCACHEV1.DAT
2007-10-03 17:51 5,835,078 IconCache.db
4 fichier(s) 5,969,704 octets
12 Rép(s) 7,712,968,704 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2007-10-03 16:58 <REP> .
2007-10-03 16:58 <REP> ..
2007-10-03 16:58 <REP> Microsoft
2007-10-03 16:58 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7,712,968,704 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2007-10-03 16:58 <REP> .
2007-10-03 16:58 <REP> ..
2007-10-03 16:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2007-10-03 16:58 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 7,712,968,704 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A228551E918BD26E.job
*`ªTÀIv£
O™·“F Ü <
8 c : \ d o c u m e ~ 1 \ p o u t i n e \ a p p l i c ~ 1 \ t h a t a i m \ s a v e j u g s a n t e . e x e P O U T I N E 0 Ï
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Program Files
2008-01-10 10:26 <REP> .
2008-01-10 10:26 <REP> ..
2007-10-13 10:36 <REP> Adobe
2007-10-03 21:54 <REP> Ahead.Nero.v7.7.5.1
2007-12-07 10:38 <REP> Alice
2007-10-03 18:18 <REP> Alice SSID
2007-10-03 17:44 <REP> Alwil Software
2007-10-10 13:50 <REP> AutoGK
2007-10-10 13:49 <REP> AviSynth 2.5
2007-10-08 00:28 <REP> Boonty
2007-10-10 14:07 <REP> BoontyGames
2007-10-04 09:54 <REP> CCleaner
2007-12-26 19:02 <REP> Circle Developement
2007-10-03 16:51 <REP> ComPlus Applications
2007-10-03 17:28 <REP> CONEXANT
2007-10-27 16:10 <REP> DivX
2007-10-03 18:11 <REP> epson
2008-01-04 18:07 <REP> ePSXe
2007-12-10 11:35 <REP> Fichiers communs
2007-10-10 13:49 <REP> Gabest
2007-10-10 10:59 <REP> GIMP-2.0
2007-10-03 20:01 <REP> Google
2007-11-25 16:39 <REP> GRETECH
2007-12-13 03:13 <REP> Internet Explorer
2007-10-29 12:56 <REP> Java
2007-10-03 17:57 <REP> Lavasoft
2007-10-03 17:48 <REP> Logitech
2007-12-14 19:13 <REP> MediaInfo
2007-10-20 12:09 <REP> Messenger
2007-12-26 20:19 <REP> Messenger Plus! Live
2008-01-03 12:31 <REP> Microsoft Bootvis
2007-10-05 02:03 <REP> Microsoft CAPICOM 2.1.0.2
2007-10-03 16:57 <REP> microsoft frontpage
2007-10-03 20:25 <REP> Microsoft Office
2007-12-10 11:40 <REP> Microsoft SQL Server Compact Edition
2007-10-03 20:25 <REP> Microsoft Visual Studio
2007-10-03 20:25 <REP> Microsoft Works
2007-10-03 20:24 <REP> Microsoft.NET
2007-10-03 16:51 <REP> Movie Maker
2007-10-03 20:25 <REP> MSBuild
2007-10-03 16:50 <REP> MSN
2007-10-03 16:50 <REP> MSN Gaming Zone
2007-12-21 14:47 <REP> MSXML 4.0
2007-10-03 19:56 <REP> Nero
2007-10-03 16:52 <REP> NetMeeting
2007-10-03 16:50 <REP> Online Services
2007-10-03 18:18 <REP> Outlook Express
2007-10-10 14:38 <REP> QuickTime
2007-10-03 17:35 <REP> Real
2007-10-03 16:52 <REP> Services en ligne
2007-10-10 14:39 <REP> SmartSound Software
2007-10-04 09:52 <REP> Spybot - Search & Destroy
2008-01-07 19:46 <REP> thataim
2008-01-10 10:26 <REP> Trend Micro
2007-10-10 14:36 <REP> Ulead Systems
2008-01-03 12:39 <REP> uTorrent
2007-10-04 09:50 <REP> VideoLAN
2007-10-03 22:09 <REP> Windows Desktop Search
2007-12-26 19:06 <REP> Windows Live
2008-01-08 12:19 <REP> Windows Live Toolbar
2007-10-10 11:03 <REP> Windows Media Components
2007-10-05 12:20 <REP> Windows Media Connect 2
2007-10-05 12:22 <REP> Windows Media Player
2007-10-03 16:50 <REP> Windows NT
2007-10-03 17:46 <REP> WinRAR
2007-10-27 12:52 <REP> WinZip
2007-12-10 10:10 <REP> Wireless 802.11g Monitor
2007-10-03 16:57 <REP> xerox
2007-10-26 19:43 <REP> ZC2.10
0 fichier(s) 0 octets
69 Rép(s) 7,712,952,320 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Spam16 REG_SZ C:\DOCUME~1\POUTINE\APPLIC~1\thataim\Vga Clock.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spam16]
command REG_SZ C:\DOCUME~1\POUTINE\APPLIC~1\thataim\Vga Clock.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\WINDOWS
2007-11-25 17:20 428 out.html
1 fichier(s) 428 octets
0 Rép(s) 7,712,923,648 octets libres
*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 15:39:21.37 le 2008-01-10
C:\Documents and Settings\POUTINE\Bureau\lopxpMH2\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\All Users\Application Data
2007-10-03 18:25 <REP> .
2007-10-03 18:25 <REP> ..
2007-10-03 17:38 <REP> Adobe
2007-12-21 15:23 <REP> Ahead
2007-10-10 14:37 <REP> Apple Computer
2007-10-12 12:28 <REP> FLEXnet
2007-10-03 17:34 <REP> Google
2007-10-03 17:33 <REP> Google Updater
2007-11-25 16:40 <REP> GRETECH
2007-10-10 14:38 <REP> InstallShield
2007-10-03 17:57 <REP> Lavasoft
2007-10-07 23:33 <REP> Macrovision
2007-12-26 19:07 <REP> Messenger Plus!
2007-10-03 18:25 <REP> Microsoft
2007-10-03 20:21 <REP> Microsoft Help
2007-12-21 15:18 <REP> Nero
2008-01-04 14:54 <REP> Noun Love Bits Peak
2007-10-07 23:33 <REP> SC Test Branding 1
2007-10-10 14:39 <REP> SmartSound Software Inc
2007-10-04 09:52 <REP> Spybot - Search & Destroy
2007-10-03 18:10 <REP> UDL
2007-10-10 11:03 <REP> Ulead Systems
2007-10-03 19:21 <REP> Windows Genuine Advantage
2007-10-13 11:55 <REP> Windows Live Toolbar
2007-10-03 17:46 <REP> WinZip
2007-12-10 11:35 <REP> WLInstaller
2007-10-03 18:27 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\Default User\Application Data
2007-10-03 18:25 <REP> .
2007-10-03 18:25 <REP> ..
2007-10-03 18:25 <REP> Microsoft
2007-10-03 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2007-10-03 18:27 <REP> .
2007-10-03 18:27 <REP> ..
2007-10-03 16:56 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2007-10-03 16:53 <REP> Microsoft
2007-10-05 02:01 <REP> Microsoft Help
0 fichier(s) 0 octets
5 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\LocalService\Application Data
2007-10-03 17:00 <REP> .
2007-10-03 17:00 <REP> ..
2007-10-03 17:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2007-10-03 17:00 <REP> .
2007-10-03 17:00 <REP> ..
2007-10-03 22:21 <REP> Adobe
2007-10-03 17:00 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 7,712,989,184 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\MICHOU.DARKPC\Application Data
2007-10-03 22:22 <REP> .
2007-10-03 22:22 <REP> ..
2007-10-09 08:44 <REP> Anuman Interactive
2007-10-09 08:52 <REP> Google
2007-10-03 22:22 <REP> Identities
2007-10-09 08:52 <REP> Macromedia
2007-10-03 22:22 <REP> Microsoft
2007-10-03 22:22 <REP> Real
2007-10-10 11:50 <REP> Ulead Systems
2007-10-03 22:22 <REP> Windows Desktop Search
2007-10-03 22:22 62 desktop.ini
1 fichier(s) 62 octets
10 Rép(s) 7,712,985,088 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\MICHOU.DARKPC\Local Settings\Application Data
2007-10-03 22:22 <REP> .
2007-10-03 22:22 <REP> ..
2007-10-03 22:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2007-10-09 08:34 <REP> Adobe
2007-10-03 22:23 <REP> Ahead
2007-10-09 08:52 <REP> Google
2007-10-03 22:22 <REP> Identities
2007-10-03 22:22 <REP> Microsoft
2007-10-03 22:25 6,144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-10-03 22:33 3,780,796 IconCache.db
2 fichier(s) 3,786,940 octets
8 Rép(s) 7,712,985,088 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\NetworkService\Application Data
2007-10-03 16:59 <REP> .
2007-10-03 16:59 <REP> ..
2007-10-03 16:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7,712,985,088 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2007-10-03 16:59 <REP> .
2007-10-03 16:59 <REP> ..
2007-10-03 16:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7,712,972,800 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\POUTINE\Application Data
2007-10-03 17:04 <REP> .
2007-10-03 17:04 <REP> ..
2007-10-04 15:53 <REP> Adobe
2007-10-03 19:58 <REP> Ahead
2007-10-03 19:22 <REP> Anuman Interactive
2007-10-06 16:27 <REP> DivX
2007-11-12 00:36 <REP> dvdcss
2008-01-04 18:04 <REP> fltk.org
2007-10-03 17:39 <REP> Google
2007-11-25 16:40 <REP> GRETECH
2007-10-29 14:45 <REP> gtk-2.0
2007-10-03 17:04 <REP> Identities
2007-10-03 18:25 <REP> Macromedia
2007-10-03 17:04 <REP> Microsoft
2007-10-03 17:35 <REP> Real
2007-10-04 18:06 <REP> Sun
2007-12-26 19:03 <REP> thataim
2007-10-10 11:12 <REP> Ulead Systems
2007-11-07 16:23 <REP> uTorrent
2007-10-05 09:45 <REP> vlc
2007-10-03 22:10 <REP> Windows Desktop Search
2007-10-05 11:17 <REP> WinRAR
2007-10-03 17:04 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 7,712,972,800 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Documents and Settings\POUTINE\Local Settings\Application Data
2007-10-03 17:04 <REP> .
2007-10-03 17:04 <REP> ..
2007-10-03 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2007-10-03 17:39 <REP> Adobe
2007-10-03 20:01 <REP> Ahead
2007-10-03 17:06 <REP> ApplicationHistory
2007-10-03 17:35 <REP> Google
2007-10-03 20:02 <REP> Identities
2007-10-03 17:04 <REP> Microsoft
2007-10-03 20:21 <REP> Microsoft Help
2007-10-04 11:24 <REP> PCHealth
2007-10-05 23:01 <REP> WMTools Downloaded Files
2007-10-03 19:23 54,272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-10-03 17:06 130 fusioncache.dat
2007-10-03 20:04 80,224 GDIPFONTCACHEV1.DAT
2007-10-03 17:51 5,835,078 IconCache.db
4 fichier(s) 5,969,704 octets
12 Rép(s) 7,712,968,704 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2007-10-03 16:58 <REP> .
2007-10-03 16:58 <REP> ..
2007-10-03 16:58 <REP> Microsoft
2007-10-03 16:58 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7,712,968,704 octets libres
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2007-10-03 16:58 <REP> .
2007-10-03 16:58 <REP> ..
2007-10-03 16:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
2007-10-03 16:58 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 7,712,968,704 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A228551E918BD26E.job
*`ªTÀIv£
O™·“F Ü <
8 c : \ d o c u m e ~ 1 \ p o u t i n e \ a p p l i c ~ 1 \ t h a t a i m \ s a v e j u g s a n t e . e x e P O U T I N E 0 Ï
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\Program Files
2008-01-10 10:26 <REP> .
2008-01-10 10:26 <REP> ..
2007-10-13 10:36 <REP> Adobe
2007-10-03 21:54 <REP> Ahead.Nero.v7.7.5.1
2007-12-07 10:38 <REP> Alice
2007-10-03 18:18 <REP> Alice SSID
2007-10-03 17:44 <REP> Alwil Software
2007-10-10 13:50 <REP> AutoGK
2007-10-10 13:49 <REP> AviSynth 2.5
2007-10-08 00:28 <REP> Boonty
2007-10-10 14:07 <REP> BoontyGames
2007-10-04 09:54 <REP> CCleaner
2007-12-26 19:02 <REP> Circle Developement
2007-10-03 16:51 <REP> ComPlus Applications
2007-10-03 17:28 <REP> CONEXANT
2007-10-27 16:10 <REP> DivX
2007-10-03 18:11 <REP> epson
2008-01-04 18:07 <REP> ePSXe
2007-12-10 11:35 <REP> Fichiers communs
2007-10-10 13:49 <REP> Gabest
2007-10-10 10:59 <REP> GIMP-2.0
2007-10-03 20:01 <REP> Google
2007-11-25 16:39 <REP> GRETECH
2007-12-13 03:13 <REP> Internet Explorer
2007-10-29 12:56 <REP> Java
2007-10-03 17:57 <REP> Lavasoft
2007-10-03 17:48 <REP> Logitech
2007-12-14 19:13 <REP> MediaInfo
2007-10-20 12:09 <REP> Messenger
2007-12-26 20:19 <REP> Messenger Plus! Live
2008-01-03 12:31 <REP> Microsoft Bootvis
2007-10-05 02:03 <REP> Microsoft CAPICOM 2.1.0.2
2007-10-03 16:57 <REP> microsoft frontpage
2007-10-03 20:25 <REP> Microsoft Office
2007-12-10 11:40 <REP> Microsoft SQL Server Compact Edition
2007-10-03 20:25 <REP> Microsoft Visual Studio
2007-10-03 20:25 <REP> Microsoft Works
2007-10-03 20:24 <REP> Microsoft.NET
2007-10-03 16:51 <REP> Movie Maker
2007-10-03 20:25 <REP> MSBuild
2007-10-03 16:50 <REP> MSN
2007-10-03 16:50 <REP> MSN Gaming Zone
2007-12-21 14:47 <REP> MSXML 4.0
2007-10-03 19:56 <REP> Nero
2007-10-03 16:52 <REP> NetMeeting
2007-10-03 16:50 <REP> Online Services
2007-10-03 18:18 <REP> Outlook Express
2007-10-10 14:38 <REP> QuickTime
2007-10-03 17:35 <REP> Real
2007-10-03 16:52 <REP> Services en ligne
2007-10-10 14:39 <REP> SmartSound Software
2007-10-04 09:52 <REP> Spybot - Search & Destroy
2008-01-07 19:46 <REP> thataim
2008-01-10 10:26 <REP> Trend Micro
2007-10-10 14:36 <REP> Ulead Systems
2008-01-03 12:39 <REP> uTorrent
2007-10-04 09:50 <REP> VideoLAN
2007-10-03 22:09 <REP> Windows Desktop Search
2007-12-26 19:06 <REP> Windows Live
2008-01-08 12:19 <REP> Windows Live Toolbar
2007-10-10 11:03 <REP> Windows Media Components
2007-10-05 12:20 <REP> Windows Media Connect 2
2007-10-05 12:22 <REP> Windows Media Player
2007-10-03 16:50 <REP> Windows NT
2007-10-03 17:46 <REP> WinRAR
2007-10-27 12:52 <REP> WinZip
2007-12-10 10:10 <REP> Wireless 802.11g Monitor
2007-10-03 16:57 <REP> xerox
2007-10-26 19:43 <REP> ZC2.10
0 fichier(s) 0 octets
69 Rép(s) 7,712,952,320 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Spam16 REG_SZ C:\DOCUME~1\POUTINE\APPLIC~1\thataim\Vga Clock.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spam16]
command REG_SZ C:\DOCUME~1\POUTINE\APPLIC~1\thataim\Vga Clock.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle Windows+Log
Le numéro de série du volume est 0070-71C8
Répertoire de C:\WINDOWS
2007-11-25 17:20 428 out.html
1 fichier(s) 428 octets
0 Rép(s) 7,712,923,648 octets libres
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur *****
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\ Noun Love Bits Peak
C:\Documents and Settings\POUTINE\Application Data\thataim
C:\Program Files\thataim
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A228551E918BD26E.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spam16]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spam16"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur *****
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
thataim
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\ Noun Love Bits Peak
C:\Documents and Settings\POUTINE\Application Data\thataim
C:\Program Files\thataim
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\A228551E918BD26E.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
re
voila le log hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48, on 2008-01-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mynaelle.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{651D102D-ED71-40D0-919D-93D92DAFA476}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
voila le log hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48, on 2008-01-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mynaelle.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{651D102D-ED71-40D0-919D-93D92DAFA476}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
