Pub cid intempestives
Résolu/Fermé
guiguil
-
10 janv. 2008 à 14:35
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008 - 12 janv. 2008 à 17:02
guiguil Messages postés 17 Date d'inscription jeudi 10 janvier 2008 Statut Membre Dernière intervention 12 janvier 2008 - 12 janv. 2008 à 17:02
Bonjour,
j'ai également un gros pb avec ce fameux cid;
voici le rapport hijacthis, merci beaucoup pour votre aide, ma femme ne supporte plus toutes ces pubs
j'ai également un gros pb avec ce fameux cid;
voici le rapport hijacthis, merci beaucoup pour votre aide, ma femme ne supporte plus toutes ces pubs
A voir également:
- Pub cid intempestives
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
- Fichier .pub - Forum Windows
27 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 janv. 2008 à 14:39
10 janv. 2008 à 14:39
en plus du rapport hijack this, tu ajouteras ce rapport
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
10 janv. 2008 à 14:44
10 janv. 2008 à 14:44
ok, merci
Logfile of HijackThis v1.99.1
Scan saved at 14:21:34, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\program files\dvrmstoolbox\DVRMStoMPEG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\cyril\LOCALS~1\Temp\Rar$EX00.282\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: "
O1 - Hosts: "
O1 - Hosts: "127.0.0.1 myomemo.com"
O1 - Hosts: "127.0.0.1 www.myomemo.com"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\media hide.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [Vc Program] C:\DOCUME~1\cyril\APPLIC~1\AXISWA~1\Flag iso.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Rapport lopxpMH2 version 2.0 fait à 14:43:32,20 le 10/01/2008
C:\Documents and Settings\cyril\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\Administrateur\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> ATI
08/11/2006 06:31 <REP> Identities
08/11/2006 06:31 <REP> Macromedia
08/11/2006 06:31 <REP> Microsoft
08/11/2006 06:31 <REP> You've Got Pictures Screensaver
23/09/2004 19:25 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 266 020 929 536 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
08/11/2006 06:31 <REP> ApplicationHistory
08/11/2006 06:31 <REP> ATI
08/11/2006 06:31 <REP> Microsoft
06/11/2006 21:20 137 fusioncache.dat
06/11/2006 21:28 215 208 GDIPFONTCACHEV1.DAT
23/09/2004 19:29 3 228 120 IconCache.db
3 fichier(s) 3 443 465 octets
6 Rép(s) 266 020 929 536 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\All Users\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
20/01/2007 09:31 <REP> Adobe
08/11/2006 06:31 <REP> AOL
31/12/2007 14:39 <REP> Azureus
18/12/2007 21:40 <REP> Book Slow Axis Web
10/12/2006 16:42 <REP> Ciel
27/11/2006 21:20 <REP> CyberLink
28/01/2007 16:36 <REP> DVD Shrink
26/11/2007 11:31 <REP> DVRMSToolbox
04/12/2006 18:31 <REP> Google
26/12/2007 15:33 <REP> HP
08/11/2006 06:31 <REP> InstallShield
08/11/2006 06:31 <REP> Microsoft
08/11/2006 06:31 <REP> OD2
08/11/2006 06:31 <REP> QuickTime
21/12/2007 21:08 <REP> Skyline
08/11/2006 06:31 <REP> SmartSound Software Inc
26/12/2007 15:25 <REP> Sonic
08/11/2006 06:31 <REP> Symantec
08/11/2006 06:31 <REP> Ulead Systems
02/01/2008 14:47 <REP> Uniblue
08/11/2006 06:31 <REP> VadeRetro
08/11/2006 06:31 <REP> Viewpoint
10/12/2006 10:43 <REP> Windows Genuine Advantage
10/12/2006 10:49 <REP> Windows Live Toolbar
05/07/2007 09:03 <REP> WindowsLiveInstaller
05/07/2007 09:03 <REP> WLInstaller
25/11/2006 21:52 <REP> X10 Settings
23/09/2004 18:51 62 desktop.ini
24/09/2007 09:42 3 097 hpzinstall.log
2 fichier(s) 3 159 octets
29 Rép(s) 266 020 929 536 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\cyril\Application Data
25/11/2006 18:07 <REP> .
25/11/2006 18:07 <REP> ..
26/11/2007 11:20 <REP> AccurateRip
27/11/2006 14:23 <REP> Adobe
02/12/2006 13:37 <REP> AdobeUM
25/11/2006 18:07 <REP> ATI
18/12/2007 21:40 <REP> axis warn hide
31/12/2007 14:38 <REP> Azureus
18/12/2006 23:27 <REP> CyberLink
26/11/2007 13:42 <REP> dBpoweramp
10/12/2006 14:34 <REP> DivX
09/12/2007 17:11 <REP> dvdcss
04/12/2006 18:31 <REP> Google
21/12/2006 11:27 <REP> Help
26/12/2007 15:34 <REP> HP
25/11/2006 18:07 <REP> Identities
27/11/2006 22:35 <REP> Leadertech
25/11/2006 18:07 <REP> Macromedia
26/11/2007 11:44 <REP> Media Player Classic
25/11/2006 18:07 <REP> Microsoft
10/12/2006 13:35 <REP> Mozilla
27/11/2006 17:49 <REP> MSNInstaller
25/11/2006 23:12 <REP> OD2
25/11/2006 23:33 <REP> OFFICE One v6
31/12/2007 10:53 <REP> OpenOffice.org2
21/01/2007 17:40 <REP> Real
27/11/2006 22:36 <REP> Sonic
26/11/2007 17:12 <REP> STOIK
11/12/2006 19:12 <REP> Sun
25/11/2006 23:02 <REP> Ulead Systems
02/01/2008 14:47 <REP> Uniblue
27/11/2006 19:03 <REP> VadeRetro
24/01/2007 18:33 <REP> vlc
21/12/2006 11:43 <REP> WDGold Lite
04/01/2008 14:45 <REP> WinRAR
25/11/2006 18:07 <REP> You've Got Pictures Screensaver
25/11/2006 18:07 62 desktop.ini
15/01/2007 11:15 768 QuickZip45.ini
25/11/2006 23:33 111 sversion.ini
25/11/2006 23:33 2 048 user60.rdb
4 fichier(s) 2 989 octets
36 Rép(s) 266 020 925 440 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\cyril\Local Settings\Application Data
25/11/2006 18:07 <REP> .
25/11/2006 18:07 <REP> ..
25/11/2006 18:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/11/2006 14:23 <REP> Adobe
25/11/2006 18:07 <REP> ApplicationHistory
25/11/2006 18:07 <REP> ATI
02/09/2007 15:04 <REP> Downloaded Installations
04/12/2006 18:31 <REP> Google
21/12/2006 11:27 <REP> Help
02/10/2007 14:38 <REP> HP
27/11/2006 19:03 <REP> Identities
02/10/2007 17:11 <REP> IsolatedStorage
13/11/2007 21:00 <REP> Lphant
25/11/2006 18:07 <REP> Microsoft
03/01/2007 13:28 <REP> MicroVision Applications
10/12/2006 13:35 <REP> Mozilla
16/12/2006 17:20 <REP> RadonLabs
03/12/2006 12:44 <REP> WMTools Downloaded Files
27/11/2006 22:32 207 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/12/2007 15:44 1 514 DVRMSToolbox.txt
25/11/2006 18:07 128 fusioncache.dat
25/11/2006 18:07 54 920 GDIPFONTCACHEV1.DAT
25/01/2007 23:02 2 106 770 IconCache.db
5 fichier(s) 2 370 692 octets
18 Rép(s) 266 020 925 440 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\Default User\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
25/11/2006 18:05 <REP> ATI
25/11/2006 18:05 <REP> Identities
25/11/2006 18:05 <REP> Macromedia
08/11/2006 06:31 <REP> Microsoft
25/11/2006 18:05 <REP> You've Got Pictures Screensaver
23/09/2004 18:51 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 266 020 925 440 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
25/11/2006 18:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/11/2006 18:05 <REP> ApplicationHistory
25/11/2006 18:05 <REP> ATI
08/11/2006 06:31 <REP> Microsoft
25/11/2006 18:05 137 fusioncache.dat
25/11/2006 18:05 54 920 GDIPFONTCACHEV1.DAT
25/11/2006 18:05 3 228 120 IconCache.db
3 fichier(s) 3 283 177 octets
6 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\karine\Application Data
27/11/2006 11:43 <REP> .
27/11/2006 11:43 <REP> ..
27/11/2006 11:43 <REP> ATI
10/03/2007 17:09 <REP> Google
27/11/2006 11:43 <REP> Identities
27/11/2006 11:43 <REP> Macromedia
27/11/2006 11:43 <REP> Microsoft
10/03/2007 17:09 <REP> Real
27/11/2006 11:43 <REP> You've Got Pictures Screensaver
27/11/2006 11:43 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\karine\Local Settings\Application Data
27/11/2006 11:43 <REP> .
27/11/2006 11:43 <REP> ..
27/11/2006 11:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/11/2006 11:43 <REP> ApplicationHistory
27/11/2006 11:43 <REP> ATI
10/03/2007 17:09 <REP> Google
27/11/2006 11:43 <REP> Microsoft
17/12/2006 18:12 <REP> RadonLabs
27/11/2006 11:43 129 fusioncache.dat
27/11/2006 11:43 54 920 GDIPFONTCACHEV1.DAT
27/11/2006 11:43 3 788 508 IconCache.db
3 fichier(s) 3 843 557 octets
8 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\les enfants\Application Data
23/12/2006 14:24 <REP> .
23/12/2006 14:24 <REP> ..
23/12/2006 14:24 <REP> ATI
01/01/2007 13:28 <REP> Google
23/12/2006 14:24 <REP> Identities
23/12/2006 14:24 <REP> Macromedia
23/12/2006 14:24 <REP> Microsoft
06/06/2007 16:04 <REP> Real
23/12/2006 14:24 <REP> You've Got Pictures Screensaver
23/12/2006 14:24 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\les enfants\Local Settings\Application Data
23/12/2006 14:24 <REP> .
23/12/2006 14:24 <REP> ..
23/12/2006 14:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
23/12/2006 14:24 <REP> ApplicationHistory
23/12/2006 14:24 <REP> ATI
01/01/2007 13:28 <REP> Google
23/12/2006 14:24 <REP> Microsoft
23/12/2006 14:24 134 fusioncache.dat
23/12/2006 14:24 54 920 GDIPFONTCACHEV1.DAT
23/12/2006 14:24 3 787 722 IconCache.db
3 fichier(s) 3 842 776 octets
7 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
11/12/2006 09:02 <REP> DivX
08/11/2006 06:31 <REP> Microsoft
08/11/2006 06:31 <REP> X10 Commander
0 fichier(s) 0 octets
5 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/09/2004 12:21 <REP> .
23/09/2004 12:21 <REP> ..
25/11/2006 18:05 <REP> ATI
25/11/2006 18:05 <REP> Identities
25/11/2006 18:05 <REP> Macromedia
23/09/2004 12:21 <REP> Microsoft
25/11/2006 18:05 <REP> Symantec
25/11/2006 19:26 <REP> X10 Commander
25/11/2006 18:05 <REP> You've Got Pictures Screensaver
23/09/2004 19:21 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/09/2004 12:21 <REP> .
23/09/2004 12:21 <REP> ..
25/11/2006 18:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/11/2006 18:05 <REP> ApplicationHistory
25/11/2006 18:05 <REP> ATI
23/09/2004 12:21 <REP> Microsoft
28/09/2007 12:40 <REP> WindowsLiveInstaller
25/11/2006 18:05 137 fusioncache.dat
25/11/2006 18:05 54 920 GDIPFONTCACHEV1.DAT
25/11/2006 18:05 3 228 120 IconCache.db
3 fichier(s) 3 283 177 octets
7 Rép(s) 266 020 917 248 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AC38C98C91BB768C.job
…,CA@D½L.bͨJF Ò <
5 c : \ d o c u m e ~ 1 \ c y r i l \ a p p l i c ~ 1 \ a x i s w a ~ 1 \ K I N D D O G J O Y . e x e c y r i l 0 Í <
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable
C:\WINDOWS\Tasks\WebReg
WebReg inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Program Files
10/01/2008 14:10 <REP> .
10/01/2008 14:10 <REP> ..
08/11/2006 06:31 <REP> Adobe
02/12/2006 17:40 <REP> Alice
27/11/2006 11:44 <REP> AOL 9.0
08/11/2006 06:33 <REP> AOL Compagnon
07/01/2008 21:10 <REP> a-squared Free
08/11/2006 06:31 <REP> ATI Technologies
25/11/2006 18:05 <REP> AuthenTec
26/11/2007 17:43 <REP> AviSynth 2.5
18/12/2007 21:40 <REP> axis warn hide
21/12/2006 12:14 <REP> Baliciel
11/01/2007 18:41 <REP> Classeur
26/11/2007 11:41 <REP> Combined Community Codec Pack
08/11/2006 06:31 <REP> Common Files
08/11/2006 06:31 <REP> ComPlus Applications
04/01/2008 15:43 <REP> Conduit
26/12/2006 15:45 <REP> CTC-GestdocW
08/11/2006 06:31 <REP> CyberLink
02/11/2007 13:01 <REP> directx
04/01/2008 15:59 <REP> DivX
26/11/2007 11:32 <REP> Dragon Global
05/01/2008 17:52 <REP> DVD Shrink
26/11/2007 11:58 <REP> DVRMSToolbox
04/12/2006 19:00 <REP> EDraw1.6.8
30/11/2006 15:55 <REP> emme
26/12/2007 15:19 <REP> Fichiers communs
08/11/2006 06:33 <REP> Fingerprint Sensor
16/12/2006 18:18 <REP> GameShadow
06/01/2008 12:14 <REP> Google
08/11/2006 06:31 <REP> Goto Software
26/12/2007 15:20 <REP> Hewlett-Packard
26/12/2007 14:43 <REP> HP
26/11/2007 11:20 <REP> Illustrate
12/12/2007 19:31 <REP> Internet Explorer
25/11/2006 23:33 <REP> ISSENDIS
04/11/2007 00:55 <REP> Java
26/11/2007 10:58 <REP> K-Lite Codec Pack
08/11/2006 06:31 <REP> Learn2.com
02/11/2007 12:33 <REP> Livrotheque
21/12/2006 11:48 <REP> LSdoc
25/11/2007 18:22 <REP> Matroska Playback Pack
19/01/2007 21:04 <REP> MediaCoder
10/12/2006 13:16 <REP> MediaInfo
08/11/2006 06:33 <REP> Messenger
21/12/2006 12:09 <REP> metagenia
09/05/2007 09:23 <REP> Microsoft CAPICOM 2.1.0.2
08/11/2006 06:31 <REP> microsoft frontpage
16/12/2007 18:44 <REP> Monte Cristo
08/11/2006 06:33 <REP> Movie Maker
11/11/2007 00:56 <REP> MP4 Player
30/11/2006 17:35 <REP> MSN
08/11/2006 06:31 <REP> MSN Gaming Zone
11/12/2006 23:25 <REP> MSXML 4.0
15/12/2006 19:26 <REP> NetMeeting
08/11/2006 06:31 <REP> Norman
04/12/2007 19:45 <REP> Norton Internet Security
21/12/2006 12:54 <REP> OFFICE One6.5
08/11/2006 06:34 <REP> Online Services
06/01/2008 12:09 <REP> OpenOffice.org 2.3
13/06/2007 22:31 <REP> Outlook Express
08/11/2006 06:34 <REP> Packard Bell
23/12/2006 14:35 <REP> phenomedia
08/11/2006 06:34 <REP> QuickTime
15/01/2007 11:15 4 477 566 quickzip.exe
15/01/2007 11:15 <REP> QuickZip4
08/11/2006 06:31 <REP> Real
08/11/2006 06:31 <REP> Realtek
08/11/2006 06:34 <REP> Services en ligne
16/12/2006 10:35 <REP> Sierra
16/12/2006 10:35 <REP> Sierra On-Line
21/12/2007 21:08 <REP> Skyline
08/12/2007 11:52 <REP> SLD Codec Pack
21/01/2007 23:24 <REP> SmartDB_V34G
08/11/2006 06:31 <REP> SmartSound Software
08/11/2006 06:31 <REP> Sonic
15/12/2007 17:52 <REP> Symantec
25/11/2006 18:17 <REP> TechCity Solutions
17/11/2007 23:46 <REP> temp
08/11/2006 06:31 <REP> Ulead Systems
02/01/2008 14:46 <REP> Uniblue
24/01/2007 18:33 <REP> VideoLAN
08/11/2006 06:31 <REP> Viewpoint
26/11/2007 13:45 <REP> VirtualDub-MPEG2
21/12/2006 12:02 <REP> WDGold Lite
25/04/2007 10:43 <REP> WebMediaPlayer
26/11/2007 17:43 <REP> WinASPI
05/07/2007 09:03 <REP> Windows Live
08/11/2006 06:31 <REP> Windows Media Components
06/01/2008 16:18 <REP> Windows Media Connect 2
06/01/2008 16:20 <REP> Windows Media Player
08/11/2006 06:34 <REP> Windows NT
08/11/2006 06:31 <REP> Windows Plus
05/01/2008 13:09 <REP> WinRAR
08/11/2006 06:34 <REP> X10 Hardware
08/11/2006 06:31 <REP> xerox
06/01/2008 11:46 <REP> Yahoo!
1 fichier(s) 4 477 566 octets
96 Rép(s) 266 020 913 152 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
www.01net.com REG_BINARY
www.m6.fr REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
choupi-slife.hautetfort.com REG_BINARY
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
axis web cake second REG_SZ C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\media hide.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vc Program REG_SZ C:\DOCUME~1\cyril\APPLIC~1\AXISWA~1\Flag iso.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Logfile of HijackThis v1.99.1
Scan saved at 14:21:34, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
c:\program files\dvrmstoolbox\DVRMStoMPEG.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\cyril\LOCALS~1\Temp\Rar$EX00.282\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: "
O1 - Hosts: "
O1 - Hosts: "127.0.0.1 myomemo.com"
O1 - Hosts: "127.0.0.1 www.myomemo.com"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\media hide.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [Vc Program] C:\DOCUME~1\cyril\APPLIC~1\AXISWA~1\Flag iso.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Rapport lopxpMH2 version 2.0 fait à 14:43:32,20 le 10/01/2008
C:\Documents and Settings\cyril\Bureau
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\Administrateur\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> ATI
08/11/2006 06:31 <REP> Identities
08/11/2006 06:31 <REP> Macromedia
08/11/2006 06:31 <REP> Microsoft
08/11/2006 06:31 <REP> You've Got Pictures Screensaver
23/09/2004 19:25 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 266 020 929 536 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
08/11/2006 06:31 <REP> ApplicationHistory
08/11/2006 06:31 <REP> ATI
08/11/2006 06:31 <REP> Microsoft
06/11/2006 21:20 137 fusioncache.dat
06/11/2006 21:28 215 208 GDIPFONTCACHEV1.DAT
23/09/2004 19:29 3 228 120 IconCache.db
3 fichier(s) 3 443 465 octets
6 Rép(s) 266 020 929 536 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\All Users\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
20/01/2007 09:31 <REP> Adobe
08/11/2006 06:31 <REP> AOL
31/12/2007 14:39 <REP> Azureus
18/12/2007 21:40 <REP> Book Slow Axis Web
10/12/2006 16:42 <REP> Ciel
27/11/2006 21:20 <REP> CyberLink
28/01/2007 16:36 <REP> DVD Shrink
26/11/2007 11:31 <REP> DVRMSToolbox
04/12/2006 18:31 <REP> Google
26/12/2007 15:33 <REP> HP
08/11/2006 06:31 <REP> InstallShield
08/11/2006 06:31 <REP> Microsoft
08/11/2006 06:31 <REP> OD2
08/11/2006 06:31 <REP> QuickTime
21/12/2007 21:08 <REP> Skyline
08/11/2006 06:31 <REP> SmartSound Software Inc
26/12/2007 15:25 <REP> Sonic
08/11/2006 06:31 <REP> Symantec
08/11/2006 06:31 <REP> Ulead Systems
02/01/2008 14:47 <REP> Uniblue
08/11/2006 06:31 <REP> VadeRetro
08/11/2006 06:31 <REP> Viewpoint
10/12/2006 10:43 <REP> Windows Genuine Advantage
10/12/2006 10:49 <REP> Windows Live Toolbar
05/07/2007 09:03 <REP> WindowsLiveInstaller
05/07/2007 09:03 <REP> WLInstaller
25/11/2006 21:52 <REP> X10 Settings
23/09/2004 18:51 62 desktop.ini
24/09/2007 09:42 3 097 hpzinstall.log
2 fichier(s) 3 159 octets
29 Rép(s) 266 020 929 536 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\cyril\Application Data
25/11/2006 18:07 <REP> .
25/11/2006 18:07 <REP> ..
26/11/2007 11:20 <REP> AccurateRip
27/11/2006 14:23 <REP> Adobe
02/12/2006 13:37 <REP> AdobeUM
25/11/2006 18:07 <REP> ATI
18/12/2007 21:40 <REP> axis warn hide
31/12/2007 14:38 <REP> Azureus
18/12/2006 23:27 <REP> CyberLink
26/11/2007 13:42 <REP> dBpoweramp
10/12/2006 14:34 <REP> DivX
09/12/2007 17:11 <REP> dvdcss
04/12/2006 18:31 <REP> Google
21/12/2006 11:27 <REP> Help
26/12/2007 15:34 <REP> HP
25/11/2006 18:07 <REP> Identities
27/11/2006 22:35 <REP> Leadertech
25/11/2006 18:07 <REP> Macromedia
26/11/2007 11:44 <REP> Media Player Classic
25/11/2006 18:07 <REP> Microsoft
10/12/2006 13:35 <REP> Mozilla
27/11/2006 17:49 <REP> MSNInstaller
25/11/2006 23:12 <REP> OD2
25/11/2006 23:33 <REP> OFFICE One v6
31/12/2007 10:53 <REP> OpenOffice.org2
21/01/2007 17:40 <REP> Real
27/11/2006 22:36 <REP> Sonic
26/11/2007 17:12 <REP> STOIK
11/12/2006 19:12 <REP> Sun
25/11/2006 23:02 <REP> Ulead Systems
02/01/2008 14:47 <REP> Uniblue
27/11/2006 19:03 <REP> VadeRetro
24/01/2007 18:33 <REP> vlc
21/12/2006 11:43 <REP> WDGold Lite
04/01/2008 14:45 <REP> WinRAR
25/11/2006 18:07 <REP> You've Got Pictures Screensaver
25/11/2006 18:07 62 desktop.ini
15/01/2007 11:15 768 QuickZip45.ini
25/11/2006 23:33 111 sversion.ini
25/11/2006 23:33 2 048 user60.rdb
4 fichier(s) 2 989 octets
36 Rép(s) 266 020 925 440 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\cyril\Local Settings\Application Data
25/11/2006 18:07 <REP> .
25/11/2006 18:07 <REP> ..
25/11/2006 18:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/11/2006 14:23 <REP> Adobe
25/11/2006 18:07 <REP> ApplicationHistory
25/11/2006 18:07 <REP> ATI
02/09/2007 15:04 <REP> Downloaded Installations
04/12/2006 18:31 <REP> Google
21/12/2006 11:27 <REP> Help
02/10/2007 14:38 <REP> HP
27/11/2006 19:03 <REP> Identities
02/10/2007 17:11 <REP> IsolatedStorage
13/11/2007 21:00 <REP> Lphant
25/11/2006 18:07 <REP> Microsoft
03/01/2007 13:28 <REP> MicroVision Applications
10/12/2006 13:35 <REP> Mozilla
16/12/2006 17:20 <REP> RadonLabs
03/12/2006 12:44 <REP> WMTools Downloaded Files
27/11/2006 22:32 207 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/12/2007 15:44 1 514 DVRMSToolbox.txt
25/11/2006 18:07 128 fusioncache.dat
25/11/2006 18:07 54 920 GDIPFONTCACHEV1.DAT
25/01/2007 23:02 2 106 770 IconCache.db
5 fichier(s) 2 370 692 octets
18 Rép(s) 266 020 925 440 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\Default User\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
25/11/2006 18:05 <REP> ATI
25/11/2006 18:05 <REP> Identities
25/11/2006 18:05 <REP> Macromedia
08/11/2006 06:31 <REP> Microsoft
25/11/2006 18:05 <REP> You've Got Pictures Screensaver
23/09/2004 18:51 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 266 020 925 440 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
25/11/2006 18:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/11/2006 18:05 <REP> ApplicationHistory
25/11/2006 18:05 <REP> ATI
08/11/2006 06:31 <REP> Microsoft
25/11/2006 18:05 137 fusioncache.dat
25/11/2006 18:05 54 920 GDIPFONTCACHEV1.DAT
25/11/2006 18:05 3 228 120 IconCache.db
3 fichier(s) 3 283 177 octets
6 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\karine\Application Data
27/11/2006 11:43 <REP> .
27/11/2006 11:43 <REP> ..
27/11/2006 11:43 <REP> ATI
10/03/2007 17:09 <REP> Google
27/11/2006 11:43 <REP> Identities
27/11/2006 11:43 <REP> Macromedia
27/11/2006 11:43 <REP> Microsoft
10/03/2007 17:09 <REP> Real
27/11/2006 11:43 <REP> You've Got Pictures Screensaver
27/11/2006 11:43 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\karine\Local Settings\Application Data
27/11/2006 11:43 <REP> .
27/11/2006 11:43 <REP> ..
27/11/2006 11:43 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/11/2006 11:43 <REP> ApplicationHistory
27/11/2006 11:43 <REP> ATI
10/03/2007 17:09 <REP> Google
27/11/2006 11:43 <REP> Microsoft
17/12/2006 18:12 <REP> RadonLabs
27/11/2006 11:43 129 fusioncache.dat
27/11/2006 11:43 54 920 GDIPFONTCACHEV1.DAT
27/11/2006 11:43 3 788 508 IconCache.db
3 fichier(s) 3 843 557 octets
8 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\les enfants\Application Data
23/12/2006 14:24 <REP> .
23/12/2006 14:24 <REP> ..
23/12/2006 14:24 <REP> ATI
01/01/2007 13:28 <REP> Google
23/12/2006 14:24 <REP> Identities
23/12/2006 14:24 <REP> Macromedia
23/12/2006 14:24 <REP> Microsoft
06/06/2007 16:04 <REP> Real
23/12/2006 14:24 <REP> You've Got Pictures Screensaver
23/12/2006 14:24 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\les enfants\Local Settings\Application Data
23/12/2006 14:24 <REP> .
23/12/2006 14:24 <REP> ..
23/12/2006 14:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
23/12/2006 14:24 <REP> ApplicationHistory
23/12/2006 14:24 <REP> ATI
01/01/2007 13:28 <REP> Google
23/12/2006 14:24 <REP> Microsoft
23/12/2006 14:24 134 fusioncache.dat
23/12/2006 14:24 54 920 GDIPFONTCACHEV1.DAT
23/12/2006 14:24 3 787 722 IconCache.db
3 fichier(s) 3 842 776 octets
7 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\LocalService\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
11/12/2006 09:02 <REP> DivX
08/11/2006 06:31 <REP> Microsoft
08/11/2006 06:31 <REP> X10 Commander
0 fichier(s) 0 octets
5 Rép(s) 266 020 921 344 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\NetworkService\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/11/2006 06:31 <REP> .
08/11/2006 06:31 <REP> ..
08/11/2006 06:31 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
23/09/2004 12:21 <REP> .
23/09/2004 12:21 <REP> ..
25/11/2006 18:05 <REP> ATI
25/11/2006 18:05 <REP> Identities
25/11/2006 18:05 <REP> Macromedia
23/09/2004 12:21 <REP> Microsoft
25/11/2006 18:05 <REP> Symantec
25/11/2006 19:26 <REP> X10 Commander
25/11/2006 18:05 <REP> You've Got Pictures Screensaver
23/09/2004 19:21 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 266 020 917 248 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
23/09/2004 12:21 <REP> .
23/09/2004 12:21 <REP> ..
25/11/2006 18:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/11/2006 18:05 <REP> ApplicationHistory
25/11/2006 18:05 <REP> ATI
23/09/2004 12:21 <REP> Microsoft
28/09/2007 12:40 <REP> WindowsLiveInstaller
25/11/2006 18:05 137 fusioncache.dat
25/11/2006 18:05 54 920 GDIPFONTCACHEV1.DAT
25/11/2006 18:05 3 228 120 IconCache.db
3 fichier(s) 3 283 177 octets
7 Rép(s) 266 020 917 248 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\AC38C98C91BB768C.job
…,CA@D½L.bͨJF Ò <
5 c : \ d o c u m e ~ 1 \ c y r i l \ a p p l i c ~ 1 \ a x i s w a ~ 1 \ K I N D D O G J O Y . e x e c y r i l 0 Í <
C:\WINDOWS\Tasks\HP
HP inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable
C:\WINDOWS\Tasks\WebReg
WebReg inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 9020-549B
Répertoire de C:\Program Files
10/01/2008 14:10 <REP> .
10/01/2008 14:10 <REP> ..
08/11/2006 06:31 <REP> Adobe
02/12/2006 17:40 <REP> Alice
27/11/2006 11:44 <REP> AOL 9.0
08/11/2006 06:33 <REP> AOL Compagnon
07/01/2008 21:10 <REP> a-squared Free
08/11/2006 06:31 <REP> ATI Technologies
25/11/2006 18:05 <REP> AuthenTec
26/11/2007 17:43 <REP> AviSynth 2.5
18/12/2007 21:40 <REP> axis warn hide
21/12/2006 12:14 <REP> Baliciel
11/01/2007 18:41 <REP> Classeur
26/11/2007 11:41 <REP> Combined Community Codec Pack
08/11/2006 06:31 <REP> Common Files
08/11/2006 06:31 <REP> ComPlus Applications
04/01/2008 15:43 <REP> Conduit
26/12/2006 15:45 <REP> CTC-GestdocW
08/11/2006 06:31 <REP> CyberLink
02/11/2007 13:01 <REP> directx
04/01/2008 15:59 <REP> DivX
26/11/2007 11:32 <REP> Dragon Global
05/01/2008 17:52 <REP> DVD Shrink
26/11/2007 11:58 <REP> DVRMSToolbox
04/12/2006 19:00 <REP> EDraw1.6.8
30/11/2006 15:55 <REP> emme
26/12/2007 15:19 <REP> Fichiers communs
08/11/2006 06:33 <REP> Fingerprint Sensor
16/12/2006 18:18 <REP> GameShadow
06/01/2008 12:14 <REP> Google
08/11/2006 06:31 <REP> Goto Software
26/12/2007 15:20 <REP> Hewlett-Packard
26/12/2007 14:43 <REP> HP
26/11/2007 11:20 <REP> Illustrate
12/12/2007 19:31 <REP> Internet Explorer
25/11/2006 23:33 <REP> ISSENDIS
04/11/2007 00:55 <REP> Java
26/11/2007 10:58 <REP> K-Lite Codec Pack
08/11/2006 06:31 <REP> Learn2.com
02/11/2007 12:33 <REP> Livrotheque
21/12/2006 11:48 <REP> LSdoc
25/11/2007 18:22 <REP> Matroska Playback Pack
19/01/2007 21:04 <REP> MediaCoder
10/12/2006 13:16 <REP> MediaInfo
08/11/2006 06:33 <REP> Messenger
21/12/2006 12:09 <REP> metagenia
09/05/2007 09:23 <REP> Microsoft CAPICOM 2.1.0.2
08/11/2006 06:31 <REP> microsoft frontpage
16/12/2007 18:44 <REP> Monte Cristo
08/11/2006 06:33 <REP> Movie Maker
11/11/2007 00:56 <REP> MP4 Player
30/11/2006 17:35 <REP> MSN
08/11/2006 06:31 <REP> MSN Gaming Zone
11/12/2006 23:25 <REP> MSXML 4.0
15/12/2006 19:26 <REP> NetMeeting
08/11/2006 06:31 <REP> Norman
04/12/2007 19:45 <REP> Norton Internet Security
21/12/2006 12:54 <REP> OFFICE One6.5
08/11/2006 06:34 <REP> Online Services
06/01/2008 12:09 <REP> OpenOffice.org 2.3
13/06/2007 22:31 <REP> Outlook Express
08/11/2006 06:34 <REP> Packard Bell
23/12/2006 14:35 <REP> phenomedia
08/11/2006 06:34 <REP> QuickTime
15/01/2007 11:15 4 477 566 quickzip.exe
15/01/2007 11:15 <REP> QuickZip4
08/11/2006 06:31 <REP> Real
08/11/2006 06:31 <REP> Realtek
08/11/2006 06:34 <REP> Services en ligne
16/12/2006 10:35 <REP> Sierra
16/12/2006 10:35 <REP> Sierra On-Line
21/12/2007 21:08 <REP> Skyline
08/12/2007 11:52 <REP> SLD Codec Pack
21/01/2007 23:24 <REP> SmartDB_V34G
08/11/2006 06:31 <REP> SmartSound Software
08/11/2006 06:31 <REP> Sonic
15/12/2007 17:52 <REP> Symantec
25/11/2006 18:17 <REP> TechCity Solutions
17/11/2007 23:46 <REP> temp
08/11/2006 06:31 <REP> Ulead Systems
02/01/2008 14:46 <REP> Uniblue
24/01/2007 18:33 <REP> VideoLAN
08/11/2006 06:31 <REP> Viewpoint
26/11/2007 13:45 <REP> VirtualDub-MPEG2
21/12/2006 12:02 <REP> WDGold Lite
25/04/2007 10:43 <REP> WebMediaPlayer
26/11/2007 17:43 <REP> WinASPI
05/07/2007 09:03 <REP> Windows Live
08/11/2006 06:31 <REP> Windows Media Components
06/01/2008 16:18 <REP> Windows Media Connect 2
06/01/2008 16:20 <REP> Windows Media Player
08/11/2006 06:34 <REP> Windows NT
08/11/2006 06:31 <REP> Windows Plus
05/01/2008 13:09 <REP> WinRAR
08/11/2006 06:34 <REP> X10 Hardware
08/11/2006 06:31 <REP> xerox
06/01/2008 11:46 <REP> Yahoo!
1 fichier(s) 4 477 566 octets
96 Rép(s) 266 020 913 152 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
www.01net.com REG_BINARY
www.m6.fr REG_BINARY
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
choupi-slife.hautetfort.com REG_BINARY
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
axis web cake second REG_SZ C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\media hide.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vc Program REG_SZ C:\DOCUME~1\cyril\APPLIC~1\AXISWA~1\Flag iso.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
10 janv. 2008 à 14:57
10 janv. 2008 à 14:57
j'ai tout envoyé, faut-il que je fasse quelque chose en particulier par rapport aux liens qui apparaissent?
Merci pour votre aide
Merci pour votre aide
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 janv. 2008 à 15:06
10 janv. 2008 à 15:06
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis web cake second "=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vc Program"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www. mysearchnow.com"=-
"host-domain-lookup.com"=-
" www.host-domain-lookup.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur *****
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
axis warn hide
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
C:\Documents and Settings\cyril\Application Data\axis warn hide
C:\Program Files\axis warn hide
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AC38C98C91BB768C.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"axis web cake second "=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vc Program"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www. mysearchnow.com"=-
"host-domain-lookup.com"=-
" www.host-domain-lookup.com"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur *****
désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
axis warn hide
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web
C:\Documents and Settings\cyril\Application Data\axis warn hide
C:\Program Files\axis warn hide
recache tes dossiers et fichiers en effectuant la manoeuvre inverse
5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\AC38C98C91BB768C.job
valide par entrée, puis ferme la fenêtre de commande.
6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
10 janv. 2008 à 17:09
10 janv. 2008 à 17:09
désolé j'ai répondu en créant un nouveau sujet
merci de bien vouloir tout de même prendre en compte mes résultats
a plus et merci
merci de bien vouloir tout de même prendre en compte mes résultats
a plus et merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 janv. 2008 à 17:16
10 janv. 2008 à 17:16
fais ce que je t'ai demandé et poste le rapport demandé
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
10 janv. 2008 à 17:22
10 janv. 2008 à 17:22
Bonjour,
j'ai enfin exécuter toutes les taches,
voici le nouvaeu rapport Hijack,
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:42, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MP4 Player\mp4Player.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\cyril\LOCALS~1\Temp\Rar$EX00.782\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: "
O1 - Hosts: "
O1 - Hosts: "127.0.0.1 myomemo.com"
O1 - Hosts: "127.0.0.1 www.myomemo.com"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\idle once.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 13678 bytes
concernant la suppression de Book slow, l'ordi répond " impossible de supprimer idle once.exe, cette ressource est utilisée par une autre personne ou un autre prgramme.
axis warm sans difficulté.
Concernant le ppoint 5, le message dit impossible de trouver del/a......
le reste a été fait, j'ai toujours les pubs
a plus...
4 message(s) posté(s) depuis le jeudi 10 janvier 2008 Autres messages de guiguil Signaler ce message aux modérateurs Retour au thème du forum Forum virus/sécurité
Editer (modifier) votre message
j'ai enfin exécuter toutes les taches,
voici le nouvaeu rapport Hijack,
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:42, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MP4 Player\mp4Player.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\cyril\LOCALS~1\Temp\Rar$EX00.782\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: "
O1 - Hosts: "
O1 - Hosts: "127.0.0.1 myomemo.com"
O1 - Hosts: "127.0.0.1 www.myomemo.com"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\idle once.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVRMSFileWatcherService - - c:\program files\dvrmstoolbox\dvrmsfilewatcherservice.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 13678 bytes
concernant la suppression de Book slow, l'ordi répond " impossible de supprimer idle once.exe, cette ressource est utilisée par une autre personne ou un autre prgramme.
axis warm sans difficulté.
Concernant le ppoint 5, le message dit impossible de trouver del/a......
le reste a été fait, j'ai toujours les pubs
a plus...
4 message(s) posté(s) depuis le jeudi 10 janvier 2008 Autres messages de guiguil Signaler ce message aux modérateurs Retour au thème du forum Forum virus/sécurité
Editer (modifier) votre message
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
10 janv. 2008 à 17:39
10 janv. 2008 à 17:39
Papyber,
celà fait 30 minutes que je n'ai pas eu de pub Cid, je crois que celà a marché.
mille fois merci pour votre talent et votre patience
a bientôt, j'ai d'autres pb sur mon ordinateur
Guiguil
celà fait 30 minutes que je n'ai pas eu de pub Cid, je crois que celà a marché.
mille fois merci pour votre talent et votre patience
a bientôt, j'ai d'autres pb sur mon ordinateur
Guiguil
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
10 janv. 2008 à 17:46
10 janv. 2008 à 17:46
j"ai parlé trop vite la pub est revenu
que faire maiuntenant ?
que faire maiuntenant ?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 janv. 2008 à 19:32
10 janv. 2008 à 19:32
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
11 janv. 2008 à 18:30
11 janv. 2008 à 18:30
bonjour,
voici le rapport bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 11, 2008 - 18:23:25
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:47:47
Fichiers
405193
Directoires
8492
Secteurs de boot
3
Archives
7434
Paquets programmes
19158
Résultats
Virus identifiés
2
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
888035
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.G
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour
merci pour tout
voici le rapport bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 11, 2008 - 18:23:25
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:47:47
Fichiers
405193
Directoires
8492
Secteurs de boot
3
Archives
7434
Paquets programmes
19158
Résultats
Virus identifiés
2
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
888035
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP374\A0062389.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062826.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062827.exe
Supprimé
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
Infecté par: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
Echec de la désinfection
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP378\A0062828.exe
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.G
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour
merci pour tout
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 janv. 2008 à 18:46
11 janv. 2008 à 18:46
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
11 janv. 2008 à 19:04
11 janv. 2008 à 19:04
c fait Papyber,
voilà le rapport
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 18:57:17,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\cyril\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\cyril\MENUDM~1\PROGRA~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\cyril\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
quxmvly.dat trouvé !
quxmvly_nav.dat trouvé !
* Dans "C:\Documents and Settings\cyril\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 19:02:38,72 ***
voilà le rapport
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 18:57:17,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\cyril\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\cyril\MENUDM~1\PROGRA~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\cyril\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
quxmvly.dat trouvé !
quxmvly_nav.dat trouvé !
* Dans "C:\Documents and Settings\cyril\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 19:02:38,72 ***
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 janv. 2008 à 19:06
11 janv. 2008 à 19:06
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
11 janv. 2008 à 19:21
11 janv. 2008 à 19:21
j'ai tout fait voici le rapport, mais je n'ai pas trouvé dans option internet le fameux electronic group...
Clean Navipromo version 3.4.0 commencé le 11/01/2008 à 19:09:29,96
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\cyril\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\cyril\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\cyril\MENUDM~1\PROGRA~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cyril\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
quxmvly.dat trouvé !
Copie quxmvly.dat réalisée avec succès !
quxmvly.dat supprimé !
quxmvly_nav.dat trouvé !
Copie quxmvly_nav.dat réalisée avec succès !
quxmvly_nav.dat supprimé !
quxmvly_navps.dat trouvé !
Copie quxmvly_navps.dat réalisée avec succès !
quxmvly_navps.dat supprimé !
* Dans "C:\Documents and Settings\cyril\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/01/2008 à 19:13:34,81 ***
Clean Navipromo version 3.4.0 commencé le 11/01/2008 à 19:09:29,96
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\cyril\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\cyril\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\cyril\MENUDM~1\PROGRA~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cyril\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
quxmvly.dat trouvé !
Copie quxmvly.dat réalisée avec succès !
quxmvly.dat supprimé !
quxmvly_nav.dat trouvé !
Copie quxmvly_nav.dat réalisée avec succès !
quxmvly_nav.dat supprimé !
quxmvly_navps.dat trouvé !
Copie quxmvly_navps.dat réalisée avec succès !
quxmvly_navps.dat supprimé !
* Dans "C:\Documents and Settings\cyril\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/01/2008 à 19:13:34,81 ***
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 janv. 2008 à 19:49
11 janv. 2008 à 19:49
des soucis encore?
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
11 janv. 2008 à 19:50
11 janv. 2008 à 19:50
je croise les doigts, j'ai comme l'impression qu'il n'y a plus cette pub cid, vous pensez que c'est bon?
é je sais comment faire va dans ajouter ou supprimer des programmes et supprime l'application cid....
vien le dire ici si sa marche......
vien le dire ici si sa marche......
guiguil
Messages postés
17
Date d'inscription
jeudi 10 janvier 2008
Statut
Membre
Dernière intervention
12 janvier 2008
11 janv. 2008 à 19:56
11 janv. 2008 à 19:56
merci luc, mé je crois que celà n'est pas aussi simple, papyber me semble t-il gère parfaitement le dossier, a plus
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 janv. 2008 à 20:46
11 janv. 2008 à 20:46
je pense que cette fois, c'est propre
mais on va s'en assurer pour ne rien laisser échapper
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
mais on va s'en assurer pour ne rien laisser échapper
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu