Pub CID Help STP

Résolu
Sticker 33 -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,j'ai les feameuses pub CID qui viennent me deranger quand je suis sous internet explorer ca me rend fou merci d'avance a celui qui reglera mon probleme. Voici mon Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:53, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Manue\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\tick atom.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [AntiStyle] C:\DOCUME~1\Manue\APPLIC~1\HECKDA~1\Plan bash.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d82647a3d6a44b80b07bd452331ce230
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d82647a3d6a44b80b07bd452331ce230
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www.mbk.fr/talent/bejamin1.jpg
O24 - Desktop Component 1: (no name) - http://forum.maxiscoot.com/avatar.php?userid=4618&dateline=1108669984
O24 - Desktop Component 2: (no name) - http://www.motocasion.fr/annonces_motocasion/photos/0059404.jpg

--
End of file - 10920 bytes
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci: (by Moe) :

    https://www.cjoint.com/?bBvz1EtACe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
  2. Utilisateur anonyme
     
    Prend firefox au lieu de IE
    0
  3. Sticker 33
     
    Le voici

    Rapport Lopxp fait le 30/01/2008 à 19:45:26
    Exécuté dans : C:\Program Files\Lopxp

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4032)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1824)
    "C:\Program Files\Internet Explorer\iexplore.exe" (300)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-04-25 à 12:46:51 - Ahead
    2005-06-03 à 09:17:25 - BOONTY
    2007-04-25 à 07:57:48 - BVRP Software
    2007-01-16 à 14:36:46 - Google
    2004-01-01 à 10:16:52 - InterVideo
    2005-02-16 à 20:47:42 - Macrovision
    2008-01-28 à 18:41:58 - Memo save stupid creative
    2005-10-18 à 17:04:40 - Messenger Plus!
    2006-01-23 à 17:12:20 - Microsoft
    2004-01-01 à 10:43:51 - Motive
    2005-01-14 à 19:47:46 - MSN6
    2006-01-31 à 21:27:18 - Phenomedia
    2005-03-28 à 17:33:07 - pixelStorm
    2006-08-26 à 11:58:06 - QuickTime
    2004-01-01 à 08:00:51 - SBSI
    2007-09-23 à 18:36:44 - Spybot - Search & Destroy
    2007-05-04 à 17:21:04 - start clock draw jugs
    2007-01-16 à 15:56:06 - Symantec
    2007-05-04 à 17:25:30 - two start browse comp
    2006-09-06 à 09:18:24 - Windows Genuine Advantage
    2006-09-04 à 16:52:36 - Windows Live Toolbar
    2006-02-08 à 14:30:00 - Zylom

    +- C:\Documents and Settings\LUDOVIC\Application Data

    2007-01-13 à 13:54:27 - Google
    2007-05-04 à 17:25:42 - heck dash 01
    2004-01-01 à 07:55:55 - Identities
    2005-01-15 à 21:23:47 - InterVideo
    2007-05-04 à 17:25:43 - Itch hope axis
    2006-09-21 à 08:05:52 - Macromedia
    2007-01-13 à 13:16:15 - Microsoft
    2005-02-26 à 17:28:36 - MSN6
    2005-01-15 à 10:35:37 - Roxio
    2004-01-01 à 10:52:45 - SampleView
    2004-01-01 à 10:14:26 - Sonic
    2004-01-01 à 08:58:04 - Sun
    2004-01-01 à 07:08:57 - Symantec
    2005-01-14 à 20:02:08 - Template

    +- C:\Documents and Settings\LUDOVIC\Local Settings\Application Data

    2005-01-16 à 10:58:55 - ApplicationHistory
    2006-09-21 à 08:04:39 - Google
    2005-01-15 à 10:29:23 - HP
    2005-01-15 à 10:29:36 - IsolatedStorage
    2007-01-16 à 13:04:02 - Microsoft
    2004-01-01 à 08:57:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Manue\Application Data

    2005-02-18 à 14:07:04 - Adobe
    2005-02-18 à 14:07:15 - AdobeUM
    2007-10-20 à 13:52:44 - Ahead
    2007-11-04 à 18:36:39 - Creative
    2006-09-04 à 18:44:35 - FotoWire
    2006-09-21 à 12:28:32 - Google
    2008-01-28 à 18:42:12 - heck dash 01
    2005-02-18 à 14:29:50 - Help
    2005-09-18 à 10:21:11 - HP
    2006-02-08 à 14:30:04 - Identities
    2007-03-25 à 12:41:51 - Image Zone Express
    2006-09-25 à 10:07:36 - InterTrust
    2005-01-14 à 20:55:55 - InterVideo
    2006-09-22 à 10:14:05 - Leadertech
    2007-12-01 à 16:03:39 - LGSync
    2005-06-04 à 16:54:04 - Macromedia
    2006-11-08 à 08:38:11 - Microsoft
    2005-06-28 à 18:04:30 - Microsoft Web Folders
    2007-04-24 à 19:57:12 - Motive
    2008-01-30 à 15:16:19 - Mozilla
    2006-10-20 à 08:08:36 - MSN6
    2006-12-31 à 12:10:26 - Printer Info Cache
    2005-01-15 à 16:10:04 - ROXIO
    2004-01-01 à 10:52:45 - SampleView
    2006-09-22 à 10:14:24 - Sonic
    2004-01-01 à 08:58:04 - Sun
    2004-01-01 à 07:08:57 - Symantec
    2005-01-14 à 21:21:32 - Template
    2008-01-30 à 00:30:14 - uTorrent
    2007-05-19 à 14:22:01 - vlc
    2005-10-24 à 15:56:20 - Wildfire
    2006-02-08 à 14:30:03 - Zylom

    +- C:\Documents and Settings\Manue\Local Settings\Application Data

    2005-12-07 à 18:49:06 - Adobe
    2007-12-01 à 15:24:54 - ApplicationHistory
    2006-09-21 à 12:27:51 - Google
    2005-06-25 à 13:40:21 - Help
    2005-01-14 à 21:39:55 - HP
    2005-03-05 à 02:23:40 - Identities
    2005-01-14 à 21:40:13 - IsolatedStorage
    2006-08-26 à 12:25:41 - Logitech-LS
    2007-01-19 à 14:54:19 - Microsoft
    2008-01-30 à 15:16:19 - Mozilla
    2006-01-31 à 21:27:18 - Phenomedia
    2005-08-03 à 14:42:23 - WMTools Downloaded Files
    2004-01-01 à 08:57:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2008-01-30 à 17:43:48 - heck dash 01
    2004-01-01 à 07:55:55 - Identities
    2008-01-30 à 17:40:46 - Macromedia
    2008-01-30 à 17:40:32 - Microsoft
    2007-04-25 à 09:11:41 - Motive
    2008-01-30 à 17:41:29 - Mozilla
    2004-01-01 à 10:52:45 - SampleView
    2004-01-01 à 10:14:26 - Sonic
    2004-01-01 à 08:58:04 - Sun
    2004-01-01 à 07:08:57 - Symantec

    +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    2007-04-25 à 10:52:33 - ApplicationHistory
    2007-04-25 à 09:11:35 - Microsoft
    2008-01-30 à 17:41:29 - Mozilla
    2004-01-01 à 08:57:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-01-16 à 15:05:56 - Adobe
    2007-04-25 à 12:51:15 - Ahead
    2007-01-16 à 16:15:41 - Alwil Software
    2007-09-11 à 15:36:29 - BitLord
    2007-05-04 à 17:39:30 - C2Media
    2008-01-28 à 18:40:13 - Circle Developement
    2004-01-01 à 10:02:22 - Common Files
    2007-10-19 à 19:51:24 - Creative
    2005-01-14 à 21:15:23 - directx
    2006-02-07 à 10:22:57 - Dreadnought
    2005-01-15 à 10:18:35 - DVR-200 Camera Manual
    2005-01-15 à 10:36:55 - DVR-200 Digital Camera
    2006-09-21 à 08:03:58 - Easy Internet signup
    2007-05-20 à 15:54:14 - ffdshow
    2007-04-25 à 12:50:55 - Fichiers communs
    2006-07-11 à 11:14:43 - Frozen-Bubble
    2007-01-16 à 15:17:14 - Google
    2008-01-28 à 18:41:03 - heck dash 01
    2005-01-15 à 16:04:57 - Hewlett-Packard
    2006-12-31 à 12:06:52 - HP
    2007-12-28 à 11:08:08 - InstallShield Installation Information
    2006-08-12 à 13:37:52 - IntCodec
    2005-03-25 à 19:45:12 - InterActual
    2007-12-12 à 13:43:58 - Internet Explorer
    2005-01-15 à 10:19:22 - InterVideo
    2007-08-19 à 10:14:38 - Inventel
    2005-01-15 à 10:33:51 - iSee Media
    2004-01-01 à 08:57:50 - Java
    2006-02-07 à 10:14:48 - Legacy Interactive
    2007-12-01 à 16:01:46 - LG Electronics
    2007-12-01 à 16:00:58 - LGE GSM PC Sync
    2005-12-29 à 19:08:54 - LightDriver
    2006-09-04 à 18:44:31 - Logitech
    2008-01-30 à 18:46:18 - Lopxp
    2007-05-04 à 17:42:35 - Media Pass
    2005-03-03 à 01:22:08 - Messenger
    2006-09-27 à 17:50:28 - Messenger Plus! 3
    2008-01-28 à 18:40:12 - Messenger Plus! Live
    2006-02-09 à 12:08:41 - Microids
    2007-05-13 à 11:13:59 - Microsoft CAPICOM 2.1.0.2
    2005-06-28 à 18:04:10 - microsoft frontpage
    2005-01-15 à 16:50:00 - Microsoft Works
    2005-03-02 à 00:29:06 - Movie Maker
    2008-01-30 à 17:41:43 - Mozilla Firefox
    2005-03-29 à 19:18:05 - MSN
    2004-01-01 à 07:51:49 - MSN Gaming Zone
    2008-01-28 à 18:40:06 - MSN Messenger
    2007-08-30 à 17:46:13 - MSXML 4.0
    2005-03-02 à 00:25:46 - NetMeeting
    2007-06-16 à 19:52:17 - Outlook Express
    2006-01-14 à 15:30:34 - Packard Bell
    2005-01-14 à 21:03:51 - PENDULO Studios
    2004-01-01 à 10:43:50 - Presario PC Help
    2005-07-01 à 13:49:56 - QuickTime
    2004-01-01 à 10:14:13 - RecordNow!
    2005-01-15 à 10:35:37 - Roxio
    2006-01-04 à 15:21:10 - Samu Games
    2007-08-19 à 10:14:51 - Securitoo
    2007-04-25 à 09:37:26 - Services en ligne
    2005-02-12 à 16:11:44 - Singles
    2007-05-20 à 15:56:07 - SLD Codec Pack
    2006-01-08 à 19:29:09 - Smotus
    2004-01-01 à 10:14:11 - Sonic
    2007-09-23 à 17:40:10 - Spybot - Search & Destroy
    2006-04-24 à 09:29:55 - Ubi Soft
    2004-01-01 à 10:02:25 - Uninstall Information
    2008-01-23 à 07:05:58 - uTorrent
    2007-05-19 à 14:21:17 - VideoLAN
    2008-01-30 à 17:52:07 - Wanadoo
    2008-01-28 à 18:40:06 - Windows Live
    2007-11-30 à 05:49:23 - Windows Live Toolbar
    2006-01-20 à 09:50:05 - Windows Media Components
    2006-12-19 à 12:05:15 - Windows Media Connect 2
    2006-12-19 à 12:10:05 - Windows Media Player
    2005-03-02 à 00:25:39 - Windows NT
    2005-02-26 à 17:27:31 - WindowsUpdate
    2005-12-03 à 12:15:57 - WinRAR
    2004-01-01 à 07:56:00 - xerox
    2006-01-09 à 19:18:35 - XviD
    2005-01-15 à 21:18:52 - Zero G Registry
    2006-02-08 à 15:06:51 - Zylom Games

    ========== Tâches planifiées

    A6D2597D9189CE45.job: c:\docume~1\manue\applic~1\heckda~1\rule ace byte.exe
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "stupid creative poll axis"="C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\tick atom.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AntiStyle"="C:\DOCUME~1\Manue\APPLIC~1\HECKDA~1\Plan bash.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
    C:\Documents and Settings\All Users\Application Data\start clock draw jugs
    C:\Documents and Settings\All Users\Application Data\two start browse comp
    C:\Documents and Settings\LUDOVIC\Application Data\heck dash 01
    C:\Documents and Settings\LUDOVIC\Application Data\Itch hope axis
    C:\Documents and Settings\Manue\Application Data\heck dash 01
    C:\Documents and Settings\Propriétaire\Application Data\heck dash 01
    C:\Program Files\C2Media
    C:\Program Files\Circle Developement
    C:\Program Files\heck dash 01
    C:\WINDOWS\tasks\A6D2597D9189CE45.job
    C:\WINDOWS\tasks\A6D2597D9189CE45.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "stupid creative poll axis"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AntiStyle"=-

    - Fin du rapport -
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme


    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sticker 33
     
    Voila le rapport

    Rapport Lopxp fait le 30/01/2008 à 20:03:11
    Exécuté dans : C:\Program Files\Lopxp

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\start clock draw jugs
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\two start browse comp
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\LUDOVIC\Application Data\heck dash 01
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\LUDOVIC\Application Data\Itch hope axis
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Manue\Application Data\heck dash 01
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Propriétaire\Application Data\heck dash 01
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\C2Media
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\heck dash 01
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\A6D2597D9189CE45.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\A6D2597D9189CE45.job
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-04-25 à 12:46:51 - Ahead
    2005-06-03 à 09:17:25 - BOONTY
    2007-04-25 à 07:57:48 - BVRP Software
    2007-01-16 à 14:36:46 - Google
    2004-01-01 à 10:16:52 - InterVideo
    2005-02-16 à 20:47:42 - Macrovision
    2005-10-18 à 17:04:40 - Messenger Plus!
    2006-01-23 à 17:12:20 - Microsoft
    2004-01-01 à 10:43:51 - Motive
    2005-01-14 à 19:47:46 - MSN6
    2006-01-31 à 21:27:18 - Phenomedia
    2005-03-28 à 17:33:07 - pixelStorm
    2006-08-26 à 11:58:06 - QuickTime
    2004-01-01 à 08:00:51 - SBSI
    2007-09-23 à 18:36:44 - Spybot - Search & Destroy
    2007-01-16 à 15:56:06 - Symantec
    2006-09-06 à 09:18:24 - Windows Genuine Advantage
    2006-09-04 à 16:52:36 - Windows Live Toolbar
    2006-02-08 à 14:30:00 - Zylom

    +- C:\Documents and Settings\LUDOVIC\Application Data

    2007-01-13 à 13:54:27 - Google
    2004-01-01 à 07:55:55 - Identities
    2005-01-15 à 21:23:47 - InterVideo
    2006-09-21 à 08:05:52 - Macromedia
    2007-01-13 à 13:16:15 - Microsoft
    2005-02-26 à 17:28:36 - MSN6
    2005-01-15 à 10:35:37 - Roxio
    2004-01-01 à 10:52:45 - SampleView
    2004-01-01 à 10:14:26 - Sonic
    2004-01-01 à 08:58:04 - Sun
    2004-01-01 à 07:08:57 - Symantec
    2005-01-14 à 20:02:08 - Template

    +- C:\Documents and Settings\LUDOVIC\Local Settings\Application Data

    2005-01-16 à 10:58:55 - ApplicationHistory
    2006-09-21 à 08:04:39 - Google
    2005-01-15 à 10:29:23 - HP
    2005-01-15 à 10:29:36 - IsolatedStorage
    2007-01-16 à 13:04:02 - Microsoft
    2004-01-01 à 08:57:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Manue\Application Data

    2005-02-18 à 14:07:04 - Adobe
    2005-02-18 à 14:07:15 - AdobeUM
    2007-10-20 à 13:52:44 - Ahead
    2007-11-04 à 18:36:39 - Creative
    2006-09-04 à 18:44:35 - FotoWire
    2006-09-21 à 12:28:32 - Google
    2005-02-18 à 14:29:50 - Help
    2005-09-18 à 10:21:11 - HP
    2006-02-08 à 14:30:04 - Identities
    2007-03-25 à 12:41:51 - Image Zone Express
    2006-09-25 à 10:07:36 - InterTrust
    2005-01-14 à 20:55:55 - InterVideo
    2006-09-22 à 10:14:05 - Leadertech
    2007-12-01 à 16:03:39 - LGSync
    2005-06-04 à 16:54:04 - Macromedia
    2006-11-08 à 08:38:11 - Microsoft
    2005-06-28 à 18:04:30 - Microsoft Web Folders
    2007-04-24 à 19:57:12 - Motive
    2008-01-30 à 15:16:19 - Mozilla
    2006-10-20 à 08:08:36 - MSN6
    2006-12-31 à 12:10:26 - Printer Info Cache
    2005-01-15 à 16:10:04 - ROXIO
    2004-01-01 à 10:52:45 - SampleView
    2006-09-22 à 10:14:24 - Sonic
    2004-01-01 à 08:58:04 - Sun
    2004-01-01 à 07:08:57 - Symantec
    2005-01-14 à 21:21:32 - Template
    2008-01-30 à 00:30:14 - uTorrent
    2007-05-19 à 14:22:01 - vlc
    2005-10-24 à 15:56:20 - Wildfire
    2006-02-08 à 14:30:03 - Zylom

    +- C:\Documents and Settings\Manue\Local Settings\Application Data

    2005-12-07 à 18:49:06 - Adobe
    2007-12-01 à 15:24:54 - ApplicationHistory
    2006-09-21 à 12:27:51 - Google
    2005-06-25 à 13:40:21 - Help
    2005-01-14 à 21:39:55 - HP
    2005-03-05 à 02:23:40 - Identities
    2005-01-14 à 21:40:13 - IsolatedStorage
    2006-08-26 à 12:25:41 - Logitech-LS
    2007-01-19 à 14:54:19 - Microsoft
    2008-01-30 à 15:16:19 - Mozilla
    2006-01-31 à 21:27:18 - Phenomedia
    2005-08-03 à 14:42:23 - WMTools Downloaded Files
    2004-01-01 à 08:57:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2008-01-30 à 17:43:48 - heck dash 01
    2004-01-01 à 07:55:55 - Identities
    2008-01-30 à 17:40:46 - Macromedia
    2008-01-30 à 17:40:32 - Microsoft
    2007-04-25 à 09:11:41 - Motive
    2008-01-30 à 17:41:29 - Mozilla
    2004-01-01 à 10:52:45 - SampleView
    2004-01-01 à 10:14:26 - Sonic
    2004-01-01 à 08:58:04 - Sun
    2004-01-01 à 07:08:57 - Symantec

    +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    2007-04-25 à 10:52:33 - ApplicationHistory
    2007-04-25 à 09:11:35 - Microsoft
    2008-01-30 à 17:41:29 - Mozilla
    2004-01-01 à 08:57:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-01-16 à 15:05:56 - Adobe
    2007-04-25 à 12:51:15 - Ahead
    2007-01-16 à 16:15:41 - Alwil Software
    2007-09-11 à 15:36:29 - BitLord
    2004-01-01 à 10:02:22 - Common Files
    2007-10-19 à 19:51:24 - Creative
    2005-01-14 à 21:15:23 - directx
    2006-02-07 à 10:22:57 - Dreadnought
    2005-01-15 à 10:18:35 - DVR-200 Camera Manual
    2005-01-15 à 10:36:55 - DVR-200 Digital Camera
    2006-09-21 à 08:03:58 - Easy Internet signup
    2007-05-20 à 15:54:14 - ffdshow
    2007-04-25 à 12:50:55 - Fichiers communs
    2006-07-11 à 11:14:43 - Frozen-Bubble
    2007-01-16 à 15:17:14 - Google
    2005-01-15 à 16:04:57 - Hewlett-Packard
    2006-12-31 à 12:06:52 - HP
    2007-12-28 à 11:08:08 - InstallShield Installation Information
    2006-08-12 à 13:37:52 - IntCodec
    2005-03-25 à 19:45:12 - InterActual
    2007-12-12 à 13:43:58 - Internet Explorer
    2005-01-15 à 10:19:22 - InterVideo
    2007-08-19 à 10:14:38 - Inventel
    2005-01-15 à 10:33:51 - iSee Media
    2004-01-01 à 08:57:50 - Java
    2006-02-07 à 10:14:48 - Legacy Interactive
    2007-12-01 à 16:01:46 - LG Electronics
    2007-12-01 à 16:00:58 - LGE GSM PC Sync
    2005-12-29 à 19:08:54 - LightDriver
    2006-09-04 à 18:44:31 - Logitech
    2008-01-30 à 19:05:18 - Lopxp
    2007-05-04 à 17:42:35 - Media Pass
    2005-03-03 à 01:22:08 - Messenger
    2006-09-27 à 17:50:28 - Messenger Plus! 3
    2008-01-28 à 18:40:12 - Messenger Plus! Live
    2006-02-09 à 12:08:41 - Microids
    2007-05-13 à 11:13:59 - Microsoft CAPICOM 2.1.0.2
    2005-06-28 à 18:04:10 - microsoft frontpage
    2005-01-15 à 16:50:00 - Microsoft Works
    2005-03-02 à 00:29:06 - Movie Maker
    2008-01-30 à 17:41:43 - Mozilla Firefox
    2005-03-29 à 19:18:05 - MSN
    2004-01-01 à 07:51:49 - MSN Gaming Zone
    2008-01-28 à 18:40:06 - MSN Messenger
    2007-08-30 à 17:46:13 - MSXML 4.0
    2005-03-02 à 00:25:46 - NetMeeting
    2007-06-16 à 19:52:17 - Outlook Express
    2006-01-14 à 15:30:34 - Packard Bell
    2005-01-14 à 21:03:51 - PENDULO Studios
    2004-01-01 à 10:43:50 - Presario PC Help
    2005-07-01 à 13:49:56 - QuickTime
    2004-01-01 à 10:14:13 - RecordNow!
    2005-01-15 à 10:35:37 - Roxio
    2006-01-04 à 15:21:10 - Samu Games
    2007-08-19 à 10:14:51 - Securitoo
    2007-04-25 à 09:37:26 - Services en ligne
    2005-02-12 à 16:11:44 - Singles
    2007-05-20 à 15:56:07 - SLD Codec Pack
    2006-01-08 à 19:29:09 - Smotus
    2004-01-01 à 10:14:11 - Sonic
    2007-09-23 à 17:40:10 - Spybot - Search & Destroy
    2006-04-24 à 09:29:55 - Ubi Soft
    2004-01-01 à 10:02:25 - Uninstall Information
    2008-01-23 à 07:05:58 - uTorrent
    2007-05-19 à 14:21:17 - VideoLAN
    2008-01-30 à 17:52:07 - Wanadoo
    2008-01-28 à 18:40:06 - Windows Live
    2007-11-30 à 05:49:23 - Windows Live Toolbar
    2006-01-20 à 09:50:05 - Windows Media Components
    2006-12-19 à 12:05:15 - Windows Media Connect 2
    2006-12-19 à 12:10:05 - Windows Media Player
    2005-03-02 à 00:25:39 - Windows NT
    2005-02-26 à 17:27:31 - WindowsUpdate
    2005-12-03 à 12:15:57 - WinRAR
    2004-01-01 à 07:56:00 - xerox
    2006-01-09 à 19:18:35 - XviD
    2005-01-15 à 21:18:52 - Zero G Registry
    2006-02-08 à 15:06:51 - Zylom Games

    ========== Tâches planifiées

    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Propriétaire\Application Data\heck dash 01

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, refais la manip stp

    ++
    0
  8. Sticker 33
     
    re

    Rapport Lopxp fait le 30/01/2008 à 20:11:29
    Exécuté dans : C:\Program Files\Lopxp

    ========== FixLog ==========

    +- C:\Documents and Settings\Propriétaire\Application Data\heck dash 01
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2007-04-25 à 12:46:51 - Ahead
    2005-06-03 à 09:17:25 - BOONTY
    2007-04-25 à 07:57:48 - BVRP Software
    2007-01-16 à 14:36:46 - Google
    2004-01-01 à 10:16:52 - InterVideo
    2005-02-16 à 20:47:42 - Macrovision
    2005-10-18 à 17:04:40 - Messenger Plus!
    2006-01-23 à 17:12:20 - Microsoft
    2004-01-01 à 10:43:51 - Motive
    2005-01-14 à 19:47:46 - MSN6
    2006-01-31 à 21:27:18 - Phenomedia
    2005-03-28 à 17:33:07 - pixelStorm
    2006-08-26 à 11:58:06 - QuickTime
    2004-01-01 à 08:00:51 - SBSI
    2007-09-23 à 18:36:44 - Spybot - Search & Destroy
    2007-01-16 à 15:56:06 - Symantec
    2006-09-06 à 09:18:24 - Windows Genuine Advantage
    2006-09-04 à 16:52:36 - Windows Live Toolbar
    2006-02-08 à 14:30:00 - Zylom

    +- C:\Documents and Settings\LUDOVIC\Application Data

    2007-01-13 à 13:54:27 - Google
    2004-01-01 à 07:55:55 - Identities
    2005-01-15 à 21:23:47 - InterVideo
    2006-09-21 à 08:05:52 - Macromedia
    2007-01-13 à 13:16:15 - Microsoft
    2005-02-26 à 17:28:36 - MSN6
    2005-01-15 à 10:35:37 - Roxio
    2004-01-01 à 10:52:45 - SampleView
    2004-01-01 à 10:14:26 - Sonic
    2004-01-01 à 08:58:04 - Sun
    2004-01-01 à 07:08:57 - Symantec
    2005-01-14 à 20:02:08 - Template

    +- C:\Documents and Settings\LUDOVIC\Local Settings\Application Data

    2005-01-16 à 10:58:55 - ApplicationHistory
    2006-09-21 à 08:04:39 - Google
    2005-01-15 à 10:29:23 - HP
    2005-01-15 à 10:29:36 - IsolatedStorage
    2007-01-16 à 13:04:02 - Microsoft
    2004-01-01 à 08:57:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Manue\Application Data

    2005-02-18 à 14:07:04 - Adobe
    2005-02-18 à 14:07:15 - AdobeUM
    2007-10-20 à 13:52:44 - Ahead
    2007-11-04 à 18:36:39 - Creative
    2006-09-04 à 18:44:35 - FotoWire
    2006-09-21 à 12:28:32 - Google
    2005-02-18 à 14:29:50 - Help
    2005-09-18 à 10:21:11 - HP
    2006-02-08 à 14:30:04 - Identities
    2007-03-25 à 12:41:51 - Image Zone Express
    2006-09-25 à 10:07:36 - InterTrust
    2005-01-14 à 20:55:55 - InterVideo
    2006-09-22 à 10:14:05 - Leadertech
    2007-12-01 à 16:03:39 - LGSync
    2005-06-04 à 16:54:04 - Macromedia
    2006-11-08 à 08:38:11 - Microsoft
    2005-06-28 à 18:04:30 - Microsoft Web Folders
    2007-04-24 à 19:57:12 - Motive
    2008-01-30 à 15:16:19 - Mozilla
    2006-10-20 à 08:08:36 - MSN6
    2006-12-31 à 12:10:26 - Printer Info Cache
    2005-01-15 à 16:10:04 - ROXIO
    2004-01-01 à 10:52:45 - SampleView
    2006-09-22 à 10:14:24 - Sonic
    2004-01-01 à 08:58:04 - Sun
    2004-01-01 à 07:08:57 - Symantec
    2005-01-14 à 21:21:32 - Template
    2008-01-30 à 00:30:14 - uTorrent
    2007-05-19 à 14:22:01 - vlc
    2005-10-24 à 15:56:20 - Wildfire
    2006-02-08 à 14:30:03 - Zylom

    +- C:\Documents and Settings\Manue\Local Settings\Application Data

    2005-12-07 à 18:49:06 - Adobe
    2007-12-01 à 15:24:54 - ApplicationHistory
    2006-09-21 à 12:27:51 - Google
    2005-06-25 à 13:40:21 - Help
    2005-01-14 à 21:39:55 - HP
    2005-03-05 à 02:23:40 - Identities
    2005-01-14 à 21:40:13 - IsolatedStorage
    2006-08-26 à 12:25:41 - Logitech-LS
    2007-01-19 à 14:54:19 - Microsoft
    2008-01-30 à 15:16:19 - Mozilla
    2006-01-31 à 21:27:18 - Phenomedia
    2005-08-03 à 14:42:23 - WMTools Downloaded Files
    2004-01-01 à 08:57:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2008-01-30 à 17:43:48 - heck dash 01
    2004-01-01 à 07:55:55 - Identities
    2008-01-30 à 17:40:46 - Macromedia
    2008-01-30 à 17:40:32 - Microsoft
    2007-04-25 à 09:11:41 - Motive
    2008-01-30 à 17:41:29 - Mozilla
    2004-01-01 à 10:52:45 - SampleView
    2004-01-01 à 10:14:26 - Sonic
    2004-01-01 à 08:58:04 - Sun
    2004-01-01 à 07:08:57 - Symantec

    +- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

    2007-04-25 à 10:52:33 - ApplicationHistory
    2007-04-25 à 09:11:35 - Microsoft
    2008-01-30 à 17:41:29 - Mozilla
    2004-01-01 à 08:57:42 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-01-16 à 15:05:56 - Adobe
    2007-04-25 à 12:51:15 - Ahead
    2007-01-16 à 16:15:41 - Alwil Software
    2007-09-11 à 15:36:29 - BitLord
    2004-01-01 à 10:02:22 - Common Files
    2007-10-19 à 19:51:24 - Creative
    2005-01-14 à 21:15:23 - directx
    2006-02-07 à 10:22:57 - Dreadnought
    2005-01-15 à 10:18:35 - DVR-200 Camera Manual
    2005-01-15 à 10:36:55 - DVR-200 Digital Camera
    2006-09-21 à 08:03:58 - Easy Internet signup
    2007-05-20 à 15:54:14 - ffdshow
    2007-04-25 à 12:50:55 - Fichiers communs
    2006-07-11 à 11:14:43 - Frozen-Bubble
    2007-01-16 à 15:17:14 - Google
    2005-01-15 à 16:04:57 - Hewlett-Packard
    2006-12-31 à 12:06:52 - HP
    2007-12-28 à 11:08:08 - InstallShield Installation Information
    2006-08-12 à 13:37:52 - IntCodec
    2005-03-25 à 19:45:12 - InterActual
    2007-12-12 à 13:43:58 - Internet Explorer
    2005-01-15 à 10:19:22 - InterVideo
    2007-08-19 à 10:14:38 - Inventel
    2005-01-15 à 10:33:51 - iSee Media
    2004-01-01 à 08:57:50 - Java
    2006-02-07 à 10:14:48 - Legacy Interactive
    2007-12-01 à 16:01:46 - LG Electronics
    2007-12-01 à 16:00:58 - LGE GSM PC Sync
    2005-12-29 à 19:08:54 - LightDriver
    2006-09-04 à 18:44:31 - Logitech
    2008-01-30 à 19:11:43 - Lopxp
    2007-05-04 à 17:42:35 - Media Pass
    2005-03-03 à 01:22:08 - Messenger
    2006-09-27 à 17:50:28 - Messenger Plus! 3
    2008-01-28 à 18:40:12 - Messenger Plus! Live
    2006-02-09 à 12:08:41 - Microids
    2007-05-13 à 11:13:59 - Microsoft CAPICOM 2.1.0.2
    2005-06-28 à 18:04:10 - microsoft frontpage
    2005-01-15 à 16:50:00 - Microsoft Works
    2005-03-02 à 00:29:06 - Movie Maker
    2008-01-30 à 17:41:43 - Mozilla Firefox
    2005-03-29 à 19:18:05 - MSN
    2004-01-01 à 07:51:49 - MSN Gaming Zone
    2008-01-28 à 18:40:06 - MSN Messenger
    2007-08-30 à 17:46:13 - MSXML 4.0
    2005-03-02 à 00:25:46 - NetMeeting
    2007-06-16 à 19:52:17 - Outlook Express
    2006-01-14 à 15:30:34 - Packard Bell
    2005-01-14 à 21:03:51 - PENDULO Studios
    2004-01-01 à 10:43:50 - Presario PC Help
    2005-07-01 à 13:49:56 - QuickTime
    2004-01-01 à 10:14:13 - RecordNow!
    2005-01-15 à 10:35:37 - Roxio
    2006-01-04 à 15:21:10 - Samu Games
    2007-08-19 à 10:14:51 - Securitoo
    2007-04-25 à 09:37:26 - Services en ligne
    2005-02-12 à 16:11:44 - Singles
    2007-05-20 à 15:56:07 - SLD Codec Pack
    2006-01-08 à 19:29:09 - Smotus
    2004-01-01 à 10:14:11 - Sonic
    2007-09-23 à 17:40:10 - Spybot - Search & Destroy
    2006-04-24 à 09:29:55 - Ubi Soft
    2004-01-01 à 10:02:25 - Uninstall Information
    2008-01-23 à 07:05:58 - uTorrent
    2007-05-19 à 14:21:17 - VideoLAN
    2008-01-30 à 17:52:07 - Wanadoo
    2008-01-28 à 18:40:06 - Windows Live
    2007-11-30 à 05:49:23 - Windows Live Toolbar
    2006-01-20 à 09:50:05 - Windows Media Components
    2006-12-19 à 12:05:15 - Windows Media Connect 2
    2006-12-19 à 12:10:05 - Windows Media Player
    2005-03-02 à 00:25:39 - Windows NT
    2005-02-26 à 17:27:31 - WindowsUpdate
    2005-12-03 à 12:15:57 - WinRAR
    2004-01-01 à 07:56:00 - xerox
    2006-01-09 à 19:18:35 - XviD
    2005-01-15 à 21:18:52 - Zero G Registry
    2006-02-08 à 15:06:51 - Zylom Games

    ========== Tâches planifiées

    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Propriétaire\Application Data\heck dash 01

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    bizarre ... poste un nouveau hijack stp

    ++
    0
  10. Sticker 33
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:16:40, on 30/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Documents and Settings\Manue\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d82647a3d6a44b80b07bd452331ce230
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d82647a3d6a44b80b07bd452331ce230
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O24 - Desktop Component 0: (no name) - http://www.mbk.fr/talent/bejamin1.jpg
    O24 - Desktop Component 1: (no name) - http://forum.maxiscoot.com/avatar.php?userid=4618&dateline=1108669984
    O24 - Desktop Component 2: (no name) - http://www.motocasion.fr/annonces_motocasion/photos/0059404.jpg
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
  12. Sticker 33
     
    par contre dans mes documents jai ca " utorrent-1.7.5-intall " de 204 ko je ne peut pas le sup car ca me dit que c'est utiliser par un autre utilisateur ou par un programme et quand je clic dessus ca m'ouvre une cmd avec un ms d'erreur. je voulais utorrent et j'ai telecherger ca mais ce n'est pas utorrent et depuis c'est la. ca a peut etre un lien ?
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    essaye de le supprimer en mode sans echec !

    ++
    0
  14. Sticker 33
     
    jai deja test ca ne marche pas en mode sans echec.
    je suis en train de faire l'analyse avec avg anti spyware je te post le rapport quand c'est fini.
    0
  15. Sticker 33
     
    voici le rapport de avg antispyware. je n'est rien supp pour l'instant j'attend tes instructions.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:59:21 30/01/2008

    + Résultat de l'analyse:

    C:\Program Files\IntCodec -> Adware.IntCodec : Aucune action entreprise.
    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151566.exe -> Adware.SAHAgent : Aucune action entreprise.
    C:\WINDOWS\1ai35c0p.exe -> Adware.SAHAgent : Aucune action entreprise.
    C:\WINDOWS\system32\hdj5gsvg.exe -> Adware.SAHAgent : Aucune action entreprise.
    C:\Program Files\Messenger Plus! 3\Setup.dat/sponsor.exe -> Downloader.Swizzor.ag : Aucune action entreprise.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\Manue\Cookies\manue@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@lop[1].txt -> TrackingCookie.Lop : Aucune action entreprise.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

    Fin du rapport
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    as tu supprimé tout ce qu'avg a trouvé ??

    ++
    0
  17. Sticker 33
     
    j'ai tout supp , je passe a la suite de la manip
    0
  18. Sticker 33
     
    voila le rapport apres la suppression. je passe a la 3eme etape.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:13:00 30/01/2008

    + Résultat de l'analyse:

    C:\Program Files\IntCodec -> Adware.IntCodec : Nettoyé.
    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151566.exe -> Adware.SAHAgent : Nettoyé.
    C:\WINDOWS\1ai35c0p.exe -> Adware.SAHAgent : Nettoyé.
    C:\WINDOWS\system32\hdj5gsvg.exe -> Adware.SAHAgent : Nettoyé.
    C:\Program Files\Messenger Plus! 3\Setup.dat/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Manue\Cookies\manue@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\LUDOVIC\Cookies\ludovic@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport
    0
  19. Sticker 33
     
    voila le rapport de bitdefender online.

    BitDefender Online Scanner

    Scan report generated at: Wed, Jan 30, 2008 - 23:56:56

    Scan path: A:\;C:\;D:\;E:\;F:\;

    Statistics

    Time

    01:36:04

    Files

    270556

    Folders

    6371

    Boot Sectors

    3

    Archives

    13014

    Packed Files

    15185

    Results

    Identified Viruses

    3

    Infected Files

    6

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    6

    Engines Info

    Virus Definitions

    978252

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    41

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe

    Infected with: Trojan.Obfus.6.Gen

    C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe

    Disinfection failed

    C:\Program Files\Lopxp\Sauvegardes\Circle Developement\Uninstall.exe

    Deleted

    C:\Program Files\Messenger Plus! 3\MsgPlus.exe

    Detected with: Application.Messenger.Plus.Q

    C:\Program Files\Messenger Plus! 3\MsgPlus.exe

    Deleted

    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151825.exe

    Detected with: Adware.Sahagent.AO

    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151825.exe

    Deleted

    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151826.exe

    Detected with: Adware.Sahagent.AO

    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151826.exe

    Deleted

    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151827.exe

    Infected with: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151827.exe

    Disinfection failed

    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151827.exe

    Deleted

    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151828.exe

    Detected with: Application.Messenger.Plus.Q

    C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP546\A0151828.exe

    Deleted
    0
  20. Sticker 33
     
    et voila le hijackthis.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:13:12, on 31/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Documents and Settings\Manue\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d82647a3d6a44b80b07bd452331ce230
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d82647a3d6a44b80b07bd452331ce230
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O24 - Desktop Component 0: (no name) - http://www.mbk.fr/talent/bejamin1.jpg
    O24 - Desktop Component 1: (no name) - http://forum.maxiscoot.com/avatar.php?userid=4618&dateline=1108669984
    O24 - Desktop Component 2: (no name) - http://www.motocasion.fr/annonces_motocasion/photos/0059404.jpg
    0
  • 1
  • 2