Detruire les pub CID
Résolu/Fermé
A voir également:
- Detruire les pub CID
- Bloqueur de pub youtube - Accueil - Streaming
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- YT Siphon : une extension pour contourner la pub sur YouTube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
17 réponses
Utilisateur anonyme
23 janv. 2008 à 13:26
23 janv. 2008 à 13:26
Lut'
1) IE pas à jour ----> IE 7
2)Hijackthis est dans le mauvais répertoire -> Met le dans C:\programme\ ...
Maintenant fixe ces lignes ( coche la case à leurs gauches -> ' fixchecked ' )
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\rAoR37AA.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [rilpyfl] c:\windows\system32\rilpyfl.exe rilpyfl
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\KEEP SKIP.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
*****************************
Télécharge Navilog1
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
-> Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\ )
A+
1) IE pas à jour ----> IE 7
2)Hijackthis est dans le mauvais répertoire -> Met le dans C:\programme\ ...
Maintenant fixe ces lignes ( coche la case à leurs gauches -> ' fixchecked ' )
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\rAoR37AA.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [rilpyfl] c:\windows\system32\rilpyfl.exe rilpyfl
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\KEEP SKIP.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
*****************************
Télécharge Navilog1
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
-> Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\ )
A+
Merci cyril voici le scan fait avec navilog
Search Navipromo version 3.4.2 commencé le 25/01/2008 à 16:02:43,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
Instant Access
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\frg\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\frg\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rilpyfl.dat
C:\WINDOWS\system32\rilpyfl.exe
C:\WINDOWS\system32\rilpyfl_nav.dat
C:\WINDOWS\system32\rilpyfl_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
fdqgxx.exe trouvé !
fdqgxx.dat trouvé !
fdqgxx_nav.dat trouvé !
fdqgxx_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\frg\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
fdqgxx.dat trouvé !
rilpyfl.dat trouvé !
fdqgxx_nav.dat trouvé !
rilpyfl_nav.dat trouvé !
* Dans "C:\Documents and Settings\frg\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 25/01/2008 à 16:28:29,60 ***
Search Navipromo version 3.4.2 commencé le 25/01/2008 à 16:02:43,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
Instant Access
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\frg\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\frg\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rilpyfl.dat
C:\WINDOWS\system32\rilpyfl.exe
C:\WINDOWS\system32\rilpyfl_nav.dat
C:\WINDOWS\system32\rilpyfl_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
fdqgxx.exe trouvé !
fdqgxx.dat trouvé !
fdqgxx_nav.dat trouvé !
fdqgxx_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\frg\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
fdqgxx.dat trouvé !
rilpyfl.dat trouvé !
fdqgxx_nav.dat trouvé !
rilpyfl_nav.dat trouvé !
* Dans "C:\Documents and Settings\frg\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 25/01/2008 à 16:28:29,60 ***
Utilisateur anonyme
25 janv. 2008 à 16:41
25 janv. 2008 à 16:41
Re
Passe à l'option 2 de navilog , et poste moi le rapport avec un autre rapport Hijackthis stp
a+
Passe à l'option 2 de navilog , et poste moi le rapport avec un autre rapport Hijackthis stp
a+
Salut Cyril voila le rapport de navilog apres le nettoyage puis le rapport avec hijack
Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\rilpyfl.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl.exe réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\rilpyfl.dat supprimé !
C:\WINDOWS\system32\rilpyfl.exe supprimé !
C:\WINDOWS\system32\rilpyfl_nav.dat supprimé !
C:\WINDOWS\system32\rilpyfl_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\frg\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
fdqgxx.exe trouvé !
Copie fdqgxx.exe réalisée avec succès !
fdqgxx.exe supprimé !
fdqgxx.dat trouvé !
Copie fdqgxx.dat réalisée avec succès !
fdqgxx.dat supprimé !
Rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:52, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\rilpyfl.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl.exe réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\rilpyfl.dat supprimé !
C:\WINDOWS\system32\rilpyfl.exe supprimé !
C:\WINDOWS\system32\rilpyfl_nav.dat supprimé !
C:\WINDOWS\system32\rilpyfl_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\frg\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
fdqgxx.exe trouvé !
Copie fdqgxx.exe réalisée avec succès !
fdqgxx.exe supprimé !
fdqgxx.dat trouvé !
Copie fdqgxx.dat réalisée avec succès !
fdqgxx.dat supprimé !
Rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:52, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 janv. 2008 à 18:51
25 janv. 2008 à 18:51
Slt
Le rapport Navilog option 2 est incomplet
Le rapport Navilog option 2 est incomplet
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 janv. 2008 à 18:47
25 janv. 2008 à 18:47
MET IE A JOUR STP
*********
Bravo ( ironique ) tu t'es fait réinfecté :/
Fixe ces lignes
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
**********
Télécharge Lopxp
Double-clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente un peu ,
Une rapport sera alors créé, poste le moi.
A+
*********
Bravo ( ironique ) tu t'es fait réinfecté :/
Fixe ces lignes
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL
O4 - HKCU\..\Run: [TEST FILE] C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
**********
Télécharge Lopxp
Double-clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente un peu ,
Une rapport sera alors créé, poste le moi.
A+
Voila le rapport Lopxp
Rapport Lopxp fait le 25/01/2008 à 18:54:00
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Rapport Lopxp fait le 25/01/2008 à 18:54:00
Exécuté dans : C:\Program Files\Lopxp
Killing 'iexplore.exe' "C:\Program Files\Internet Explorer\iexplore.exe" (2616) ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\A8D1E3AA91869ADE.job Crée le : 15/01/2008 à 16:36 Fichier exécuté => c:\docume~1\-missn~1\applic~1\delete~1\drive stop active.exe C:\WINDOWS\tasks\AppleSoftwareUpdate.job Crée le : 16/01/2008 à 10:41 Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task C:\WINDOWS\tasks\At25.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At26.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At27.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At28.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At29.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At30.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At31.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At32.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At33.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At34.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At35.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At36.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At37.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At38.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At39.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At40.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At41.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At42.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At43.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At44.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At45.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At46.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At47.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At48.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\All Users\Application Data 19/09/2007 09:29:42 ... Adobe -----= Adobe 17/03/2007 10:41:15 ... Ahead -----= Ahead 16/01/2008 10:41:17 ... Apple -----= Apple 16/01/2008 10:42:21 ... APPLEC~1 --= Apple Computer 21/03/2007 16:27:26 ... DVDSHR~1 --= DVD Shrink 29/10/2007 22:48:45 ... FLEXnet ---= FLEXnet 21/03/2007 09:38:13 ... Google ----= Google 21/10/2007 17:40:34 ... MESSEN~1 --= Messenger Plus! 17/03/2007 02:45:43 ... MICROS~1 --= Microsoft 15/06/2007 16:26:34 ... QUICKT~1 --= QuickTime 19/09/2007 19:48:10 ... Real ------= Real 05/05/2007 14:33:41 ... SONYCO~1 --= Sony Corporation 15/01/2008 16:36:30 ... THATFA~1 --= That Face Camp Shim 16/09/2007 14:13:47 ... WINDOW~1 --= Windows Genuine Advantage +- C:\Documents and Settings\frg\Application Data 20/03/2007 12:59:18 ... Adobe -----= Adobe 19/04/2007 08:20:37 ... AdobeUM ---= AdobeUM 24/11/2007 10:27:06 ... ATI -------= ATI 16/01/2008 11:06:02 ... DELETE~1 --= Delete Default Support 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 23/09/2007 10:26:45 ... DivX ------= DivX 21/03/2007 17:24:07 ... Google ----= Google 30/04/2007 19:49:57 ... Help ------= Help 16/03/2007 19:09:33 ... IDENTI~1 --= Identities 16/03/2007 20:24:07 ... MACROM~1 --= Macromedia 16/03/2007 19:09:24 ... MICROS~1 --= Microsoft 19/03/2007 17:33:33 ... OPENOF~1.ORG --= OpenOffice.org2 20/09/2007 15:00:35 ... Real ------= Real 12/05/2007 10:02:57 ... SONYCO~1 --= Sony Corporation 18/04/2007 10:57:12 ... Sun -------= Sun 09/11/2007 13:15:26 ... TRIBAL~1 --= TribalWeb 14/04/2007 21:13:20 ... vlc -------= vlc +- C:\Documents and Settings\frg\Local Settings\Application Data 19/04/2007 08:20:37 ... Adobe -----= Adobe 09/11/2007 13:24:20 ... Ahead -----= Ahead 13/10/2007 13:44:53 ... APPLIC~1 --= ApplicationHistory 24/11/2007 10:27:06 ... ATI -------= ATI 21/03/2007 17:24:08 ... Google ----= Google 30/04/2007 19:49:57 ... Help ------= Help 29/03/2007 17:49:11 ... IDENTI~1 --= Identities 16/03/2007 20:21:49 ... IM --------= IM 16/03/2007 19:09:24 ... MICROS~1 --= Microsoft 29/03/2007 17:46:53 ... Stardock --= Stardock +- C:\Documents and Settings\Lysou\Application Data 17/03/2007 10:52:20 ... Adobe -----= Adobe 02/04/2007 17:09:23 ... AdobeUM ---= AdobeUM 14/06/2007 12:23:22 ... Ahead -----= Ahead 24/11/2007 12:35:30 ... ATI -------= ATI 01/01/2008 20:45:43 ... Creative --= Creative 23/01/2008 09:52:02 ... DELETE~1 --= Delete Default Support 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 06/08/2007 10:43:04 ... DivX ------= DivX 21/03/2007 13:02:24 ... Google ----= Google 25/06/2007 14:32:53 ... Help ------= Help 17/03/2007 10:07:29 ... IDENTI~1 --= Identities 24/11/2007 17:32:40 ... INSTAL~1 --= InstallShield 17/03/2007 10:52:03 ... INTERT~1 --= InterTrust 31/10/2007 22:51:54 ... Jasc ------= Jasc 12/08/2007 19:20:58 ... LimeWire --= LimeWire 17/03/2007 21:41:48 ... MACROM~1 --= Macromedia 19/09/2007 19:49:45 ... MEDIAP~1 --= Media Player Classic 17/03/2007 10:07:18 ... MICROS~1 --= Microsoft 21/03/2007 18:12:07 ... OPENOF~1.ORG --= OpenOffice.org2 19/09/2007 19:48:10 ... Real ------= Real 18/06/2007 07:20:51 ... SCREEN~1 --= Screenshot Sender 05/05/2007 14:32:21 ... SONYCO~1 --= Sony Corporation 12/06/2007 17:35:05 ... Sun -------= Sun 28/04/2007 09:35:41 ... TRIBAL~1 --= TribalWeb 17/03/2007 21:49:16 ... vlc -------= vlc 30/05/2007 09:11:33 ... Vso -------= Vso 30/05/2007 12:09:06 ... VSO_HWE ---= VSO_HWE +- C:\Documents and Settings\Lysou\Local Settings\Application Data 02/04/2007 17:09:22 ... Adobe -----= Adobe 27/03/2007 11:56:22 ... Ahead -----= Ahead 16/01/2008 10:41:57 ... Apple -----= Apple 16/01/2008 10:40:53 ... APPLEC~1 --= Apple Computer 13/10/2007 13:32:35 ... APPLIC~1 --= ApplicationHistory 24/11/2007 12:35:30 ... ATI -------= ATI 21/03/2007 13:02:25 ... Google ----= Google 25/06/2007 14:32:53 ... Help ------= Help 19/03/2007 14:19:17 ... IDENTI~1 --= Identities 20/03/2007 09:46:14 ... IM --------= IM 09/11/2007 14:14:42 ... INSTAL~2 --= Installer2840 09/11/2007 14:10:53 ... INSTAL~1 --= Installer3212 17/03/2007 10:07:18 ... MICROS~1 --= Microsoft 21/08/2007 15:20:08 ... WMTOOL~1 --= WMTools Downloaded Files +- C:\Documents and Settings\Simon\Application Data 30/12/2007 19:15:05 ... Adobe -----= Adobe 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 24/03/2007 13:02:38 ... Google ----= Google 24/03/2007 13:02:04 ... IDENTI~1 --= Identities 24/03/2007 13:06:03 ... MACROM~1 --= Macromedia 24/03/2007 13:01:55 ... MICROS~1 --= Microsoft 13/04/2007 11:43:18 ... OPENOF~1.ORG --= OpenOffice.org2 30/12/2007 22:19:22 ... Real ------= Real 30/12/2007 22:08:52 ... Sun -------= Sun 17/06/2007 11:26:34 ... vlc -------= vlc +- C:\Documents and Settings\Simon\Local Settings\Application Data 24/03/2007 13:02:38 ... Google ----= Google 30/12/2007 22:16:31 ... IM --------= IM 24/03/2007 13:01:55 ... MICROS~1 --= Microsoft ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 17/03/2007 10:52:03 ... Adobe -----= Adobe 17/03/2007 10:41:06 ... Ahead -----= Ahead 27/03/2007 09:25:21 ... AIMEP3~1 --= Aime P3 16/03/2007 19:13:59 ... ALWILS~1 --= Alwil Software 16/01/2008 10:41:51 ... APPLES~1 --= Apple Software Update 20/09/2007 17:53:53 ... ARTOFI~1 --= ArtOfIllusion 24/11/2007 10:13:52 ... ATITEC~1 --= ATI Technologies 29/10/2007 22:43:43 ... Bonjour ---= Bonjour 08/08/2007 10:01:11 ... Borland ---= Borland 24/11/2007 17:33:09 ... BUENAV~1 --= Buena Vista Games 22/01/2008 11:54:41 ... CCleaner --= CCleaner 09/11/2007 12:05:53 ... CODEMA~1 --= Codemasters 16/03/2007 18:58:52 ... COMPLU~1 --= ComPlus Applications 08/08/2007 09:57:37 ... Corel -----= Corel 01/01/2008 20:38:27 ... Creative --= Creative 21/03/2007 09:21:28 ... DivX ------= DivX 21/03/2007 16:27:24 ... DVDSHR~1 --= DVD Shrink 17/03/2007 02:46:31 ... FICHIE~1 --= Fichiers communs 16/03/2007 19:16:42 ... Free.fr ---= Free.fr 06/04/2007 17:41:43 ... FREEBR~1 --= Freebrowser Heavy 17/03/2007 21:48:36 ... FREEPL~1 --= Freeplayer 19/10/2007 18:41:13 ... Google ----= Google 15/09/2007 17:17:59 ... HASBRO~1 --= Hasbro Interactive 13/10/2007 13:31:59 ... HIGHMA~1 --= HighMAT CD Writing Wizard 16/03/2007 20:21:48 ... INCRED~1 --= IncrediMail 20/03/2007 17:39:23 ... INSTAL~1 --= InstallShield Installation Information 16/03/2007 18:59:30 ... INTERN~1 --= Internet Explorer 31/10/2007 22:49:13 ... JASCSO~1 --= Jasc Software Inc 16/04/2007 20:32:13 ... Java ------= Java 04/05/2007 13:31:00 ... logiciel --= logiciel 25/01/2008 18:53:50 ... Lopxp -----= Lopxp 09/05/2007 16:39:44 ... Maxis -----= Maxis 19/09/2007 19:48:11 ... MEDIAP~1 --= Media Player Classic 16/03/2007 18:58:30 ... MESSEN~1 --= Messenger 21/10/2007 12:22:26 ... MESSEN~2 --= Messenger Plus! Live 16/03/2007 19:02:57 ... MICROS~1 --= microsoft frontpage 09/06/2007 08:10:31 ... MOVAVI ----= MOVAVI 09/06/2007 08:10:10 ... MOVAVI~1.4 ----= Movavi Video Converter 5.4 16/03/2007 18:59:54 ... MOVIEM~1 --= Movie Maker 16/03/2007 18:57:47 ... MSN -------= MSN 16/03/2007 18:58:26 ... MSNGAM~1 --= MSN Gaming Zone 24/03/2007 13:16:21 ... MSNMES~1 --= MSN Messenger 25/01/2008 16:00:39 ... Navilog1 --= Navilog1 30/05/2007 09:08:36 ... Neodivx ---= Neodivx 16/03/2007 18:59:42 ... NETMEE~1 --= NetMeeting 19/03/2007 17:31:59 ... OPENOF~1.0 --= OpenOffice.org 2.0 16/03/2007 18:59:39 ... OUTLOO~1 --= Outlook Express 15/04/2007 11:06:00 ... PHOTOF~1 --= PhotoFiltre Studio 04/01/2008 15:11:29 ... Picasa2 ---= Picasa2 02/10/2007 19:14:22 ... Play89 ----= Play89 16/01/2008 10:42:26 ... QUICKT~1 --= QuickTime 09/11/2007 10:58:41 ... QUICKZ~1 --= QuickZip4 19/09/2007 19:48:10 ... REALAL~1 --= Real Alternative 20/03/2007 17:46:50 ... Realtek ---= Realtek 13/10/2007 13:31:07 ... REMOTE~1 --= Remote Desktop 20/03/2007 17:39:24 ... S3 --------= S3 26/11/2007 11:45:07 ... Samsung ---= Samsung 21/08/2007 15:07:32 ... SdLL ------= SdLL 16/03/2007 19:01:02 ... SERVIC~1 --= Services en ligne 21/11/2007 15:24:25 ... Singles ---= Singles 05/05/2007 14:33:06 ... Sony ------= Sony 05/05/2007 14:34:54 ... SONYCO~1 --= Sony Corporation 25/01/2008 15:55:20 ... TRENDM~1 --= Trend Micro 16/09/2007 11:12:48 ... UBISOF~1 --= Ubi Soft 16/03/2007 19:09:31 ... UNINST~1 --= Uninstall Information 09/05/2007 18:56:49 ... VANBAS~1 --= vanBasco's Karaoke Player 20/03/2007 17:44:44 ... VIA -------= VIA 29/03/2007 18:15:31 ... VideoLAN --= VideoLAN 09/06/2007 08:36:35 ... VIRTUA~1 --= VirtualDub 30/05/2007 09:11:00 ... vso -------= vso 13/10/2007 13:32:05 ... WINDOW~4 --= Windows Journal Viewer 21/10/2007 12:22:27 ... WI1F86~1 --= Windows Live 13/10/2007 13:32:27 ... WI88B7~1 --= Windows Media Connect 16/03/2007 18:58:36 ... WINDOW~2 --= Windows Media Player 16/03/2007 18:57:45 ... WINDOW~1 --= Windows NT 16/03/2007 19:01:07 ... WINDOW~3 --= WindowsUpdate 16/03/2007 19:02:57 ... xerox -----= xerox ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.) +- Dossiers suspects : C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support C:\Documents and Settings\All Users\Application Data\Real C:\Documents and Settings\All Users\Application Data\That Face Camp Shim C:\Documents and Settings\frg\Application Data\Delete Default Support C:\Documents and Settings\Lysou\Application Data\Delete Default Support +- Tâches planifiées suspectes : C:\WINDOWS\tasks\A8D1E3AA91869ADE.job
- Fin du rapport -
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 janv. 2008 à 19:39
25 janv. 2008 à 19:39
va dans :
Démarrer
> Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp
Démarrer
> Exécuter
puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp
nool59
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
25 févr. 2008 à 10:34
25 févr. 2008 à 10:34
Bonjour Marie mon problème et résolu merci beaucoup.Désolé de ne pas avoir répondu plus tot mais j'ai eu d'autre occupation.
Merci encore nool59
Merci encore nool59
excuse voila le rapport navilog2
Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\rilpyfl.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl.exe réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\rilpyfl.dat supprimé !
C:\WINDOWS\system32\rilpyfl.exe supprimé !
C:\WINDOWS\system32\rilpyfl_nav.dat supprimé !
C:\WINDOWS\system32\rilpyfl_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\frg\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
fdqgxx.exe trouvé !
Copie fdqgxx.exe réalisée avec succès !
fdqgxx.exe supprimé !
fdqgxx.dat trouvé !
Copie fdqgxx.dat réalisée avec succès !
fdqgxx.dat supprimé !
fdqgxx_nav.dat trouvé !
Copie fdqgxx_nav.dat réalisée avec succès !
fdqgxx_nav.dat supprimé !
fdqgxx_navps.dat trouvé !
Copie fdqgxx_navps.dat réalisée avec succès !
fdqgxx_navps.dat supprimé !
C:\WINDOWS\prefetch\fdqgxx*.pf trouvé !
Copie C:\WINDOWS\prefetch\fdqgxx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fdqgxx*.pf supprimé !
* Suppression dans "C:\Documents and Settings\frg\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\frg\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\frg\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frg\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\frg\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 25/01/2008 à 18:25:14,70 ***
Clean Navipromo version 3.4.2 commencé le 25/01/2008 à 18:22:36,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\rilpyfl.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl.exe réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rilpyfl_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\rilpyfl.dat supprimé !
C:\WINDOWS\system32\rilpyfl.exe supprimé !
C:\WINDOWS\system32\rilpyfl_nav.dat supprimé !
C:\WINDOWS\system32\rilpyfl_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\frg\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
fdqgxx.exe trouvé !
Copie fdqgxx.exe réalisée avec succès !
fdqgxx.exe supprimé !
fdqgxx.dat trouvé !
Copie fdqgxx.dat réalisée avec succès !
fdqgxx.dat supprimé !
fdqgxx_nav.dat trouvé !
Copie fdqgxx_nav.dat réalisée avec succès !
fdqgxx_nav.dat supprimé !
fdqgxx_navps.dat trouvé !
Copie fdqgxx_navps.dat réalisée avec succès !
fdqgxx_navps.dat supprimé !
C:\WINDOWS\prefetch\fdqgxx*.pf trouvé !
Copie C:\WINDOWS\prefetch\fdqgxx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\fdqgxx*.pf supprimé !
* Suppression dans "C:\Documents and Settings\frg\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\frg\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\frg\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\frg\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\frg\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\frg\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 25/01/2008 à 18:25:14,70 ***
Utilisateur anonyme
25 janv. 2008 à 19:23
25 janv. 2008 à 19:23
Re
Télécharge OTmoveIt ( de Old Timer )
Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie les lignes qui se trouvent en dessous
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.
*******************
Réinstalle et réinstalle MSN+ en REFUSANT le sponsor cette fois-ci.
A+
Télécharge OTmoveIt ( de Old Timer )
Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie les lignes qui se trouvent en dessous
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.
*******************
Réinstalle et réinstalle MSN+ en REFUSANT le sponsor cette fois-ci.
A+
bonjour cyril voila le rapport de otmovelt mais petite erreur de manip je l'ai fait 2 fois donc je ne sais pas si c'est le bon rapport que tu as besoin, mais je n'est que celui là .
DllUnregisterServer procedure not found in C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\WINDOWS\system32\MSIEMPlayer.DLL NOT unregistered.
C:\WINDOWS\system32\MSIEMPlayer.DLL moved successfully.
File/Folder not found.
C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe moved successfully.
Created on 01/28/2008 13:17:35
DllUnregisterServer procedure not found in C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\WINDOWS\system32\MSIEMPlayer.DLL NOT unregistered.
C:\WINDOWS\system32\MSIEMPlayer.DLL moved successfully.
File/Folder not found.
C:\DOCUME~1\frg\APPLIC~1\DELETE~1\Bind axis.exe moved successfully.
Created on 01/28/2008 13:17:35
Utilisateur anonyme
28 janv. 2008 à 18:29
28 janv. 2008 à 18:29
Re
Non , non c'est le bon ;)
Reposte moi un rapport Hijackthis s'il te plait =)
A+
Non , non c'est le bon ;)
Reposte moi un rapport Hijackthis s'il te plait =)
A+
Voila le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:38, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:38, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Voila le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:38, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:38, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Lysou')
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: FreeBrowser Heavy.lnk = C:\Program Files\Freebrowser Heavy\FreeBrowser\FreeBrowser.exe (User 'Lysou')
O4 - S-1-5-21-789336058-2025429265-725345543-1004 User Startup: TribalWeb.lnk = D:\logiciel\tribalweb.exe (User 'Lysou')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E192343-7012-4CC8-AB3F-EB36B5423A33}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Utilisateur anonyme
28 janv. 2008 à 19:01
28 janv. 2008 à 19:01
Merci de mettre à jour IE ---> Ici
***********
Fait ce qu'a dit ^^marie^^ au post 10 stp.
A+
***********
Fait ce qu'a dit ^^marie^^ au post 10 stp.
A+
A ce jour je ne suis plus embeté avec les pubs dois je continuer toutes les manips que tu me dis de faire?
Et comment faire pour eviter qu'elles reviennent?
Et comment faire pour eviter qu'elles reviennent?
voila le rapport suite a la manip du post 10 de Marie
Rapport Lopxp fait le 28/01/2008 à 19:08:26
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Rapport Lopxp fait le 28/01/2008 à 19:08:26
Exécuté dans : C:\Program Files\Lopxp
___________________________________________________________________________ => Fixme : +- Tâches planifiées : Supprimé : C:\WINDOWS\tasks\A8D1E3AA91869ADE.job +- Dossiers : Supprimé : C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support Supprimé : C:\Documents and Settings\All Users\Application Data\Real Supprimé : C:\Documents and Settings\All Users\Application Data\That Face Camp Shim Supprimé : C:\Documents and Settings\frg\Application Data\Delete Default Support Supprimé : C:\Documents and Settings\Lysou\Application Data\Delete Default Support +- Fichiers temporaires : Nettoyage effectué. ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\AppleSoftwareUpdate.job Crée le : 16/01/2008 à 10:41 Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task C:\WINDOWS\tasks\At25.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At26.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At27.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At28.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At29.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At30.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At31.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At32.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At33.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At34.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At35.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At36.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At37.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At38.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At39.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At40.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At41.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At42.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At43.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At44.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At45.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At46.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At47.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe C:\WINDOWS\tasks\At48.job Crée le : 27/06/2007 à 11:21 Fichier exécuté => C:\WINDOWS\system32\j0l16y2N.exe ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\All Users\Application Data 19/09/2007 09:29:42 ... Adobe -----= Adobe 17/03/2007 10:41:15 ... Ahead -----= Ahead 16/01/2008 10:41:17 ... Apple -----= Apple 16/01/2008 10:42:21 ... APPLEC~1 --= Apple Computer 21/03/2007 16:27:26 ... DVDSHR~1 --= DVD Shrink 29/10/2007 22:48:45 ... FLEXnet ---= FLEXnet 21/03/2007 09:38:13 ... Google ----= Google 21/10/2007 17:40:34 ... MESSEN~1 --= Messenger Plus! 17/03/2007 02:45:43 ... MICROS~1 --= Microsoft 15/06/2007 16:26:34 ... QUICKT~1 --= QuickTime 05/05/2007 14:33:41 ... SONYCO~1 --= Sony Corporation 16/09/2007 14:13:47 ... WINDOW~1 --= Windows Genuine Advantage +- C:\Documents and Settings\frg\Application Data 20/03/2007 12:59:18 ... Adobe -----= Adobe 19/04/2007 08:20:37 ... AdobeUM ---= AdobeUM 24/11/2007 10:27:06 ... ATI -------= ATI 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 23/09/2007 10:26:45 ... DivX ------= DivX 21/03/2007 17:24:07 ... Google ----= Google 30/04/2007 19:49:57 ... Help ------= Help 16/03/2007 19:09:33 ... IDENTI~1 --= Identities 16/03/2007 20:24:07 ... MACROM~1 --= Macromedia 16/03/2007 19:09:24 ... MICROS~1 --= Microsoft 19/03/2007 17:33:33 ... OPENOF~1.ORG --= OpenOffice.org2 20/09/2007 15:00:35 ... Real ------= Real 12/05/2007 10:02:57 ... SONYCO~1 --= Sony Corporation 18/04/2007 10:57:12 ... Sun -------= Sun 09/11/2007 13:15:26 ... TRIBAL~1 --= TribalWeb 14/04/2007 21:13:20 ... vlc -------= vlc +- C:\Documents and Settings\frg\Local Settings\Application Data 19/04/2007 08:20:37 ... Adobe -----= Adobe 09/11/2007 13:24:20 ... Ahead -----= Ahead 13/10/2007 13:44:53 ... APPLIC~1 --= ApplicationHistory 24/11/2007 10:27:06 ... ATI -------= ATI 21/03/2007 17:24:08 ... Google ----= Google 30/04/2007 19:49:57 ... Help ------= Help 29/03/2007 17:49:11 ... IDENTI~1 --= Identities 16/03/2007 20:21:49 ... IM --------= IM 16/03/2007 19:09:24 ... MICROS~1 --= Microsoft 29/03/2007 17:46:53 ... Stardock --= Stardock +- C:\Documents and Settings\Lysou\Application Data 17/03/2007 10:52:20 ... Adobe -----= Adobe 02/04/2007 17:09:23 ... AdobeUM ---= AdobeUM 14/06/2007 12:23:22 ... Ahead -----= Ahead 24/11/2007 12:35:30 ... ATI -------= ATI 01/01/2008 20:45:43 ... Creative --= Creative 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 06/08/2007 10:43:04 ... DivX ------= DivX 21/03/2007 13:02:24 ... Google ----= Google 25/06/2007 14:32:53 ... Help ------= Help 17/03/2007 10:07:29 ... IDENTI~1 --= Identities 24/11/2007 17:32:40 ... INSTAL~1 --= InstallShield 17/03/2007 10:52:03 ... INTERT~1 --= InterTrust 31/10/2007 22:51:54 ... Jasc ------= Jasc 12/08/2007 19:20:58 ... LimeWire --= LimeWire 17/03/2007 21:41:48 ... MACROM~1 --= Macromedia 19/09/2007 19:49:45 ... MEDIAP~1 --= Media Player Classic 17/03/2007 10:07:18 ... MICROS~1 --= Microsoft 21/03/2007 18:12:07 ... OPENOF~1.ORG --= OpenOffice.org2 19/09/2007 19:48:10 ... Real ------= Real 18/06/2007 07:20:51 ... SCREEN~1 --= Screenshot Sender 05/05/2007 14:32:21 ... SONYCO~1 --= Sony Corporation 12/06/2007 17:35:05 ... Sun -------= Sun 28/04/2007 09:35:41 ... TRIBAL~1 --= TribalWeb 17/03/2007 21:49:16 ... vlc -------= vlc 30/05/2007 09:11:33 ... Vso -------= Vso 30/05/2007 12:09:06 ... VSO_HWE ---= VSO_HWE +- C:\Documents and Settings\Lysou\Local Settings\Application Data 02/04/2007 17:09:22 ... Adobe -----= Adobe 27/03/2007 11:56:22 ... Ahead -----= Ahead 16/01/2008 10:41:57 ... Apple -----= Apple 16/01/2008 10:40:53 ... APPLEC~1 --= Apple Computer 13/10/2007 13:32:35 ... APPLIC~1 --= ApplicationHistory 24/11/2007 12:35:30 ... ATI -------= ATI 21/03/2007 13:02:25 ... Google ----= Google 25/06/2007 14:32:53 ... Help ------= Help 19/03/2007 14:19:17 ... IDENTI~1 --= Identities 20/03/2007 09:46:14 ... IM --------= IM 09/11/2007 14:14:42 ... INSTAL~2 --= Installer2840 09/11/2007 14:10:53 ... INSTAL~1 --= Installer3212 17/03/2007 10:07:18 ... MICROS~1 --= Microsoft 21/08/2007 15:20:08 ... WMTOOL~1 --= WMTools Downloaded Files +- C:\Documents and Settings\Simon\Application Data 30/12/2007 19:15:05 ... Adobe -----= Adobe 24/11/2007 17:43:33 ... DESPER~1 --= Desperate Housewives 24/03/2007 13:02:38 ... Google ----= Google 24/03/2007 13:02:04 ... IDENTI~1 --= Identities 24/03/2007 13:06:03 ... MACROM~1 --= Macromedia 24/03/2007 13:01:55 ... MICROS~1 --= Microsoft 13/04/2007 11:43:18 ... OPENOF~1.ORG --= OpenOffice.org2 30/12/2007 22:19:22 ... Real ------= Real 30/12/2007 22:08:52 ... Sun -------= Sun 17/06/2007 11:26:34 ... vlc -------= vlc +- C:\Documents and Settings\Simon\Local Settings\Application Data 24/03/2007 13:02:38 ... Google ----= Google 30/12/2007 22:16:31 ... IM --------= IM 24/03/2007 13:01:55 ... MICROS~1 --= Microsoft ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 17/03/2007 10:52:03 ... Adobe -----= Adobe 17/03/2007 10:41:06 ... Ahead -----= Ahead 27/03/2007 09:25:21 ... AIMEP3~1 --= Aime P3 16/03/2007 19:13:59 ... ALWILS~1 --= Alwil Software 16/01/2008 10:41:51 ... APPLES~1 --= Apple Software Update 20/09/2007 17:53:53 ... ARTOFI~1 --= ArtOfIllusion 24/11/2007 10:13:52 ... ATITEC~1 --= ATI Technologies 29/10/2007 22:43:43 ... Bonjour ---= Bonjour 08/08/2007 10:01:11 ... Borland ---= Borland 24/11/2007 17:33:09 ... BUENAV~1 --= Buena Vista Games 22/01/2008 11:54:41 ... CCleaner --= CCleaner 09/11/2007 12:05:53 ... CODEMA~1 --= Codemasters 16/03/2007 18:58:52 ... COMPLU~1 --= ComPlus Applications 08/08/2007 09:57:37 ... Corel -----= Corel 01/01/2008 20:38:27 ... Creative --= Creative 21/03/2007 09:21:28 ... DivX ------= DivX 21/03/2007 16:27:24 ... DVDSHR~1 --= DVD Shrink 17/03/2007 02:46:31 ... FICHIE~1 --= Fichiers communs 16/03/2007 19:16:42 ... Free.fr ---= Free.fr 06/04/2007 17:41:43 ... FREEBR~1 --= Freebrowser Heavy 17/03/2007 21:48:36 ... FREEPL~1 --= Freeplayer 19/10/2007 18:41:13 ... Google ----= Google 15/09/2007 17:17:59 ... HASBRO~1 --= Hasbro Interactive 13/10/2007 13:31:59 ... HIGHMA~1 --= HighMAT CD Writing Wizard 16/03/2007 20:21:48 ... INCRED~1 --= IncrediMail 20/03/2007 17:39:23 ... INSTAL~1 --= InstallShield Installation Information 16/03/2007 18:59:30 ... INTERN~1 --= Internet Explorer 31/10/2007 22:49:13 ... JASCSO~1 --= Jasc Software Inc 16/04/2007 20:32:13 ... Java ------= Java 04/05/2007 13:31:00 ... logiciel --= logiciel 25/01/2008 18:53:50 ... Lopxp -----= Lopxp 09/05/2007 16:39:44 ... Maxis -----= Maxis 19/09/2007 19:48:11 ... MEDIAP~1 --= Media Player Classic 16/03/2007 18:58:30 ... MESSEN~1 --= Messenger 21/10/2007 12:22:26 ... MESSEN~2 --= Messenger Plus! Live 16/03/2007 19:02:57 ... MICROS~1 --= microsoft frontpage 09/06/2007 08:10:31 ... MOVAVI ----= MOVAVI 09/06/2007 08:10:10 ... MOVAVI~1.4 ----= Movavi Video Converter 5.4 16/03/2007 18:59:54 ... MOVIEM~1 --= Movie Maker 16/03/2007 18:57:47 ... MSN -------= MSN 16/03/2007 18:58:26 ... MSNGAM~1 --= MSN Gaming Zone 24/03/2007 13:16:21 ... MSNMES~1 --= MSN Messenger 25/01/2008 16:00:39 ... Navilog1 --= Navilog1 30/05/2007 09:08:36 ... Neodivx ---= Neodivx 16/03/2007 18:59:42 ... NETMEE~1 --= NetMeeting 19/03/2007 17:31:59 ... OPENOF~1.0 --= OpenOffice.org 2.0 16/03/2007 18:59:39 ... OUTLOO~1 --= Outlook Express 15/04/2007 11:06:00 ... PHOTOF~1 --= PhotoFiltre Studio 04/01/2008 15:11:29 ... Picasa2 ---= Picasa2 02/10/2007 19:14:22 ... Play89 ----= Play89 16/01/2008 10:42:26 ... QUICKT~1 --= QuickTime 09/11/2007 10:58:41 ... QUICKZ~1 --= QuickZip4 19/09/2007 19:48:10 ... REALAL~1 --= Real Alternative 20/03/2007 17:46:50 ... Realtek ---= Realtek 13/10/2007 13:31:07 ... REMOTE~1 --= Remote Desktop 20/03/2007 17:39:24 ... S3 --------= S3 26/11/2007 11:45:07 ... Samsung ---= Samsung 21/08/2007 15:07:32 ... SdLL ------= SdLL 16/03/2007 19:01:02 ... SERVIC~1 --= Services en ligne 21/11/2007 15:24:25 ... Singles ---= Singles 05/05/2007 14:33:06 ... Sony ------= Sony 05/05/2007 14:34:54 ... SONYCO~1 --= Sony Corporation 25/01/2008 15:55:20 ... TRENDM~1 --= Trend Micro 16/09/2007 11:12:48 ... UBISOF~1 --= Ubi Soft 16/03/2007 19:09:31 ... UNINST~1 --= Uninstall Information 09/05/2007 18:56:49 ... VANBAS~1 --= vanBasco's Karaoke Player 20/03/2007 17:44:44 ... VIA -------= VIA 29/03/2007 18:15:31 ... VideoLAN --= VideoLAN 09/06/2007 08:36:35 ... VIRTUA~1 --= VirtualDub 30/05/2007 09:11:00 ... vso -------= vso 13/10/2007 13:32:05 ... WINDOW~4 --= Windows Journal Viewer 21/10/2007 12:22:27 ... WI1F86~1 --= Windows Live 13/10/2007 13:32:27 ... WI88B7~1 --= Windows Media Connect 16/03/2007 18:58:36 ... WINDOW~2 --= Windows Media Player 16/03/2007 18:57:45 ... WINDOW~1 --= Windows NT 16/03/2007 19:01:07 ... WINDOW~3 --= WindowsUpdate 16/03/2007 19:02:57 ... xerox -----= xerox ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.) +- Dossiers suspects : C:\Documents and Settings\- Miss Nathan Scôôt\Application Data\Delete Default Support
- Fin du rapport -
Utilisateur anonyme
28 janv. 2008 à 19:25
28 janv. 2008 à 19:25
Re
Sur le rapport Hijackthis ,
Fixe cette ligne ( coche la case a sa gauche > ' fixchecked ' )
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
******
Aprés , télécharge OTmoveIt ( de Old Timer )
Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie les lignes qui se trouvent en dessous
C:\WINDOWS\system32\regscan.exe
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.
********
Merci de poster le rapport HJT + OTMoveIT une fois que tout cela sera terminé =)
a+
Sur le rapport Hijackthis ,
Fixe cette ligne ( coche la case a sa gauche > ' fixchecked ' )
O4 - HKUS\S-1-5-21-789336058-2025429265-725345543-1004\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe (User 'Lysou')
******
Aprés , télécharge OTmoveIt ( de Old Timer )
Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie les lignes qui se trouvent en dessous
C:\WINDOWS\system32\regscan.exe
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.
********
Merci de poster le rapport HJT + OTMoveIT une fois que tout cela sera terminé =)
a+
