PB Spyware, popup, fenetre casino...
Ouls
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
comme j'ai pu le lire dans différents sujet précédement, j'ai le même problème que plusieurs personnes avec des fénètres publicitaires qui s'invite sur mon pc. Des pubs pour des casino, etc..
J'ai donc installer Hijackthis, comme il était conseillé dans les différents sujet que j'ai pu lire.
Comme conseillé, j'ouvre donc mon propre sujet.
Merci d'avance à toutes celles et ceux qui pourront m'apporter leur aide.
voici le rapport du scan avec Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:46, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\Bib Noun.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Salon\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
SVP aider moi a résoudre ce problème... merci d'avance a tous pour votre aides
comme j'ai pu le lire dans différents sujet précédement, j'ai le même problème que plusieurs personnes avec des fénètres publicitaires qui s'invite sur mon pc. Des pubs pour des casino, etc..
J'ai donc installer Hijackthis, comme il était conseillé dans les différents sujet que j'ai pu lire.
Comme conseillé, j'ouvre donc mon propre sujet.
Merci d'avance à toutes celles et ceux qui pourront m'apporter leur aide.
voici le rapport du scan avec Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:46, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [mpeg heck log link] C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\Bib Noun.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Salon\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
SVP aider moi a résoudre ce problème... merci d'avance a tous pour votre aides
A voir également:
- PB Spyware, popup, fenetre casino...
- Fake mcafee popup - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Alexander casino - Forum Consommation & Internet
- Fenetre windows - Guide
- Expert casino telegram - Forum Vos droits sur internet
8 réponses
slt tu as aussi des pubs cid?
_____________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
_____________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
______________
analyse ce fichier sur virus total et dis si infécté ou colle moi le rapport: https://www.virustotal.com/gui/
C:\DOCUME~1\Salon\APPLIC~1\ELSEPL~1\AXISNEW.exe
______________
dis moi surtout si tu as encore des pubs
et recolle moi un rapport hijakchits
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
______________
analyse ce fichier sur virus total et dis si infécté ou colle moi le rapport: https://www.virustotal.com/gui/
C:\DOCUME~1\Salon\APPLIC~1\ELSEPL~1\AXISNEW.exe
______________
dis moi surtout si tu as encore des pubs
et recolle moi un rapport hijakchits
slt est un grand merci d'avoir répondu si vite
donc voici le rapport Lopxp:
# Rapport Lopxp fait le 05/03/2008 à 16:01:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1216)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1380)
"C:\Program Files\Internet Explorer\iexplore.exe" (720)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-01-23 à 10:51:36 - Microsoft
2005-01-23 à 11:13:32 - Symantec
2007-10-14 à 15:00:18 - Google
2007-10-14 à 15:14:46 - Ahead
2007-10-14 à 16:44:36 - UDL
2007-11-21 à 23:09:36 - CyberLink
2007-12-07 à 06:21:10 - Microsoft Help
2007-12-21 à 12:44:10 - WLInstaller
2007-12-21 à 12:52:46 - Joy coal mpeg heck
2007-12-21 à 19:30:40 - Messenger Plus!
2007-12-25 à 21:51:10 - Adobe
2008-02-05 à 15:59:36 - Kaspersky Lab
2008-02-19 à 18:36:48 - Real
+- C:\Documents and Settings\Salon\Application Data
2005-01-23 à 11:07:30 - Identities
2005-01-23 à 11:13:42 - Symantec
2005-01-23 à 10:51:36 - Microsoft
2007-10-14 à 15:11:40 - Google
2007-10-14 à 15:30:24 - Macromedia
2007-10-14 à 16:17:28 - ArcSoft
2007-10-14 à 17:09:50 - EPSON
2007-10-14 à 19:35:24 - Ahead
2007-10-15 à 16:49:36 - Adobe
2007-12-14 à 10:09:02 - AdobeUM
2007-12-21 à 12:52:22 - Else plus
2008-01-11 à 15:09:34 - WinRAR
2008-02-17 à 10:00:30 - TeamViewer
2008-02-18 à 19:06:36 - Hamachi
2008-02-19 à 18:36:48 - Real
2008-02-19 à 18:37:42 - Media Player Classic
+- C:\Documents and Settings\Salon\Local Settings\Application Data
2005-01-23 à 10:57:54 - Microsoft
2007-10-14 à 14:53:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
2007-10-14 à 15:11:40 - Google
2007-10-14 à 15:45:06 - Identities
2007-10-14 à 17:14:10 - ABBYY
2007-10-15 à 16:49:38 - Adobe
2007-12-01 à 17:10:06 - ApplicationHistory
2007-12-07 à 06:21:16 - Microsoft Help
2007-12-21 à 12:50:10 - PCHealth
2008-02-19 à 18:36:48 - Real
========== Listing du dossier Program Files
+- C:\Program Files
2005-01-23 à 10:52:02 - Fichiers communs
2005-01-23 à 10:55:44 - Windows NT
2005-01-23 à 10:55:44 - MSN
2005-01-23 à 10:55:50 - MSN Gaming Zone
2005-01-23 à 10:55:52 - Messenger
2005-01-23 à 10:55:58 - Windows Media Player
2005-01-23 à 10:55:58 - Online Services
2005-01-23 à 10:56:26 - ComPlus Applications
2005-01-23 à 10:56:44 - Internet Explorer
2005-01-23 à 10:56:46 - Outlook Express
2005-01-23 à 10:56:46 - NetMeeting
2005-01-23 à 10:56:48 - Movie Maker
2005-01-23 à 10:57:02 - Services en ligne
2005-01-23 à 10:57:04 - WindowsUpdate
2005-01-23 à 10:58:12 - microsoft frontpage
2005-01-23 à 10:58:12 - xerox
2005-01-23 à 11:07:28 - Uninstall Information
2005-01-23 à 11:07:50 - InstallShield Installation Information
2005-01-23 à 11:07:52 - Realtek AC97
2005-01-23 à 11:07:52 - AvRack
2005-01-23 à 11:07:54 - Realtek Sound Manager
2005-01-23 à 11:10:34 - Adobe
2005-01-23 à 11:11:44 - NewTech Infosystems
2005-01-23 à 11:13:06 - CyberLink
2005-01-23 à 11:16:00 - AMD
2007-10-14 à 14:53:54 - Java
2007-10-14 à 14:56:30 - Acer
2007-10-14 à 15:00:18 - Google
2007-10-14 à 15:14:30 - Ahead
2007-10-14 à 15:18:30 - WinRAR
2007-10-14 à 15:51:04 - MSN Apps
2007-10-14 à 16:13:44 - Hercules
2007-10-14 à 16:33:28 - EPSON
2007-10-14 à 17:11:58 - ABBYY FineReader 6.0 Sprint
2007-12-07 à 06:21:10 - Microsoft Office
2007-12-07 à 06:23:36 - Microsoft.NET
2007-12-07 à 06:24:04 - Microsoft Visual Studio
2007-12-07 à 06:24:14 - MSBuild
2007-12-07 à 06:24:20 - Microsoft Works
2007-12-07 à 07:01:00 - Alwil Software
2007-12-21 à 12:44:18 - Windows Live
2007-12-21 à 12:48:58 - Windows Live Toolbar
2007-12-21 à 12:49:04 - Windows Live Favorites
2007-12-21 à 12:49:26 - Microsoft SQL Server Compact Edition
2007-12-21 à 12:52:04 - Messenger Plus! Live
2007-12-21 à 12:52:06 - Circle Developement
2007-12-21 à 19:47:30 - Microsoft CAPICOM 2.1.0.2
2007-12-25 à 13:18:40 - ALCATEL PC Suite
2008-01-16 à 13:24:38 - Else plus
2008-02-05 à 15:59:36 - Kaspersky Lab
2008-02-15 à 16:18:18 - Windows Media Components
2008-02-16 à 11:00:24 - DynGate
2008-02-19 à 18:36:48 - K-Lite Codec Pack
2008-03-05 à 14:48:32 - Trend Micro
2008-03-05 à 15:01:22 - Lopxp
========== Tâches planifiées
ADFF1C5291848F6E.job: c:\docume~1\salon\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mpeg heck log link"="C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\Bib Noun.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Salon\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
C:\Documents and Settings\Salon\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\ADFF1C5291848F6E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mpeg heck log link"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
donc voici le rapport Lopxp:
# Rapport Lopxp fait le 05/03/2008 à 16:01:40
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1216)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1380)
"C:\Program Files\Internet Explorer\iexplore.exe" (720)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-01-23 à 10:51:36 - Microsoft
2005-01-23 à 11:13:32 - Symantec
2007-10-14 à 15:00:18 - Google
2007-10-14 à 15:14:46 - Ahead
2007-10-14 à 16:44:36 - UDL
2007-11-21 à 23:09:36 - CyberLink
2007-12-07 à 06:21:10 - Microsoft Help
2007-12-21 à 12:44:10 - WLInstaller
2007-12-21 à 12:52:46 - Joy coal mpeg heck
2007-12-21 à 19:30:40 - Messenger Plus!
2007-12-25 à 21:51:10 - Adobe
2008-02-05 à 15:59:36 - Kaspersky Lab
2008-02-19 à 18:36:48 - Real
+- C:\Documents and Settings\Salon\Application Data
2005-01-23 à 11:07:30 - Identities
2005-01-23 à 11:13:42 - Symantec
2005-01-23 à 10:51:36 - Microsoft
2007-10-14 à 15:11:40 - Google
2007-10-14 à 15:30:24 - Macromedia
2007-10-14 à 16:17:28 - ArcSoft
2007-10-14 à 17:09:50 - EPSON
2007-10-14 à 19:35:24 - Ahead
2007-10-15 à 16:49:36 - Adobe
2007-12-14 à 10:09:02 - AdobeUM
2007-12-21 à 12:52:22 - Else plus
2008-01-11 à 15:09:34 - WinRAR
2008-02-17 à 10:00:30 - TeamViewer
2008-02-18 à 19:06:36 - Hamachi
2008-02-19 à 18:36:48 - Real
2008-02-19 à 18:37:42 - Media Player Classic
+- C:\Documents and Settings\Salon\Local Settings\Application Data
2005-01-23 à 10:57:54 - Microsoft
2007-10-14 à 14:53:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
2007-10-14 à 15:11:40 - Google
2007-10-14 à 15:45:06 - Identities
2007-10-14 à 17:14:10 - ABBYY
2007-10-15 à 16:49:38 - Adobe
2007-12-01 à 17:10:06 - ApplicationHistory
2007-12-07 à 06:21:16 - Microsoft Help
2007-12-21 à 12:50:10 - PCHealth
2008-02-19 à 18:36:48 - Real
========== Listing du dossier Program Files
+- C:\Program Files
2005-01-23 à 10:52:02 - Fichiers communs
2005-01-23 à 10:55:44 - Windows NT
2005-01-23 à 10:55:44 - MSN
2005-01-23 à 10:55:50 - MSN Gaming Zone
2005-01-23 à 10:55:52 - Messenger
2005-01-23 à 10:55:58 - Windows Media Player
2005-01-23 à 10:55:58 - Online Services
2005-01-23 à 10:56:26 - ComPlus Applications
2005-01-23 à 10:56:44 - Internet Explorer
2005-01-23 à 10:56:46 - Outlook Express
2005-01-23 à 10:56:46 - NetMeeting
2005-01-23 à 10:56:48 - Movie Maker
2005-01-23 à 10:57:02 - Services en ligne
2005-01-23 à 10:57:04 - WindowsUpdate
2005-01-23 à 10:58:12 - microsoft frontpage
2005-01-23 à 10:58:12 - xerox
2005-01-23 à 11:07:28 - Uninstall Information
2005-01-23 à 11:07:50 - InstallShield Installation Information
2005-01-23 à 11:07:52 - Realtek AC97
2005-01-23 à 11:07:52 - AvRack
2005-01-23 à 11:07:54 - Realtek Sound Manager
2005-01-23 à 11:10:34 - Adobe
2005-01-23 à 11:11:44 - NewTech Infosystems
2005-01-23 à 11:13:06 - CyberLink
2005-01-23 à 11:16:00 - AMD
2007-10-14 à 14:53:54 - Java
2007-10-14 à 14:56:30 - Acer
2007-10-14 à 15:00:18 - Google
2007-10-14 à 15:14:30 - Ahead
2007-10-14 à 15:18:30 - WinRAR
2007-10-14 à 15:51:04 - MSN Apps
2007-10-14 à 16:13:44 - Hercules
2007-10-14 à 16:33:28 - EPSON
2007-10-14 à 17:11:58 - ABBYY FineReader 6.0 Sprint
2007-12-07 à 06:21:10 - Microsoft Office
2007-12-07 à 06:23:36 - Microsoft.NET
2007-12-07 à 06:24:04 - Microsoft Visual Studio
2007-12-07 à 06:24:14 - MSBuild
2007-12-07 à 06:24:20 - Microsoft Works
2007-12-07 à 07:01:00 - Alwil Software
2007-12-21 à 12:44:18 - Windows Live
2007-12-21 à 12:48:58 - Windows Live Toolbar
2007-12-21 à 12:49:04 - Windows Live Favorites
2007-12-21 à 12:49:26 - Microsoft SQL Server Compact Edition
2007-12-21 à 12:52:04 - Messenger Plus! Live
2007-12-21 à 12:52:06 - Circle Developement
2007-12-21 à 19:47:30 - Microsoft CAPICOM 2.1.0.2
2007-12-25 à 13:18:40 - ALCATEL PC Suite
2008-01-16 à 13:24:38 - Else plus
2008-02-05 à 15:59:36 - Kaspersky Lab
2008-02-15 à 16:18:18 - Windows Media Components
2008-02-16 à 11:00:24 - DynGate
2008-02-19 à 18:36:48 - K-Lite Codec Pack
2008-03-05 à 14:48:32 - Trend Micro
2008-03-05 à 15:01:22 - Lopxp
========== Tâches planifiées
ADFF1C5291848F6E.job: c:\docume~1\salon\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mpeg heck log link"="C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck\Bib Noun.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Salon\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
C:\Documents and Settings\Salon\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\ADFF1C5291848F6E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mpeg heck log link"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
alor voici le rapport et je vais de suite analyser le fichier sur virus totale
rapport:
# Rapport Lopxp fait le 05/03/2008 à 16:23:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Salon\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\ADFF1C5291848F6E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-01-23 à 10:51:36 - Microsoft
2005-01-23 à 11:13:32 - Symantec
2007-10-14 à 15:00:18 - Google
2007-10-14 à 15:14:46 - Ahead
2007-10-14 à 16:44:36 - UDL
2007-11-21 à 23:09:36 - CyberLink
2007-12-07 à 06:21:10 - Microsoft Help
2007-12-21 à 12:44:10 - WLInstaller
2007-12-21 à 19:30:40 - Messenger Plus!
2007-12-25 à 21:51:10 - Adobe
2008-02-05 à 15:59:36 - Kaspersky Lab
2008-02-19 à 18:36:48 - Real
+- C:\Documents and Settings\Salon\Application Data
2005-01-23 à 11:07:30 - Identities
2005-01-23 à 11:13:42 - Symantec
2005-01-23 à 10:51:36 - Microsoft
2007-10-14 à 15:11:40 - Google
2007-10-14 à 15:30:24 - Macromedia
2007-10-14 à 16:17:28 - ArcSoft
2007-10-14 à 17:09:50 - EPSON
2007-10-14 à 19:35:24 - Ahead
2007-10-15 à 16:49:36 - Adobe
2007-12-14 à 10:09:02 - AdobeUM
2008-01-11 à 15:09:34 - WinRAR
2008-02-17 à 10:00:30 - TeamViewer
2008-02-18 à 19:06:36 - Hamachi
2008-02-19 à 18:36:48 - Real
2008-02-19 à 18:37:42 - Media Player Classic
+- C:\Documents and Settings\Salon\Local Settings\Application Data
2005-01-23 à 10:57:54 - Microsoft
2007-10-14 à 14:53:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
2007-10-14 à 15:11:40 - Google
2007-10-14 à 15:45:06 - Identities
2007-10-14 à 17:14:10 - ABBYY
2007-10-15 à 16:49:38 - Adobe
2007-12-01 à 17:10:06 - ApplicationHistory
2007-12-07 à 06:21:16 - Microsoft Help
2007-12-21 à 12:50:10 - PCHealth
2008-02-19 à 18:36:48 - Real
========== Listing du dossier Program Files
+- C:\Program Files
2005-01-23 à 10:52:02 - Fichiers communs
2005-01-23 à 10:55:44 - Windows NT
2005-01-23 à 10:55:44 - MSN
2005-01-23 à 10:55:50 - MSN Gaming Zone
2005-01-23 à 10:55:52 - Messenger
2005-01-23 à 10:55:58 - Windows Media Player
2005-01-23 à 10:55:58 - Online Services
2005-01-23 à 10:56:26 - ComPlus Applications
2005-01-23 à 10:56:44 - Internet Explorer
2005-01-23 à 10:56:46 - Outlook Express
2005-01-23 à 10:56:46 - NetMeeting
2005-01-23 à 10:56:48 - Movie Maker
2005-01-23 à 10:57:02 - Services en ligne
2005-01-23 à 10:57:04 - WindowsUpdate
2005-01-23 à 10:58:12 - microsoft frontpage
2005-01-23 à 10:58:12 - xerox
2005-01-23 à 11:07:28 - Uninstall Information
2005-01-23 à 11:07:50 - InstallShield Installation Information
2005-01-23 à 11:07:52 - Realtek AC97
2005-01-23 à 11:07:52 - AvRack
2005-01-23 à 11:07:54 - Realtek Sound Manager
2005-01-23 à 11:10:34 - Adobe
2005-01-23 à 11:11:44 - NewTech Infosystems
2005-01-23 à 11:13:06 - CyberLink
2005-01-23 à 11:16:00 - AMD
2007-10-14 à 14:53:54 - Java
2007-10-14 à 14:56:30 - Acer
2007-10-14 à 15:00:18 - Google
2007-10-14 à 15:14:30 - Ahead
2007-10-14 à 15:18:30 - WinRAR
2007-10-14 à 15:51:04 - MSN Apps
2007-10-14 à 16:13:44 - Hercules
2007-10-14 à 16:33:28 - EPSON
2007-10-14 à 17:11:58 - ABBYY FineReader 6.0 Sprint
2007-12-07 à 06:21:10 - Microsoft Office
2007-12-07 à 06:23:36 - Microsoft.NET
2007-12-07 à 06:24:04 - Microsoft Visual Studio
2007-12-07 à 06:24:14 - MSBuild
2007-12-07 à 06:24:20 - Microsoft Works
2007-12-07 à 07:01:00 - Alwil Software
2007-12-21 à 12:44:18 - Windows Live
2007-12-21 à 12:48:58 - Windows Live Toolbar
2007-12-21 à 12:49:04 - Windows Live Favorites
2007-12-21 à 12:49:26 - Microsoft SQL Server Compact Edition
2007-12-21 à 12:52:04 - Messenger Plus! Live
2007-12-21 à 19:47:30 - Microsoft CAPICOM 2.1.0.2
2007-12-25 à 13:18:40 - ALCATEL PC Suite
2008-02-05 à 15:59:36 - Kaspersky Lab
2008-02-15 à 16:18:18 - Windows Media Components
2008-02-16 à 11:00:24 - DynGate
2008-02-19 à 18:36:48 - K-Lite Codec Pack
2008-03-05 à 14:48:32 - Trend Micro
2008-03-05 à 15:01:22 - Lopxp
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
rapport:
# Rapport Lopxp fait le 05/03/2008 à 16:23:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Joy coal mpeg heck
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Salon\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\ADFF1C5291848F6E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-01-23 à 10:51:36 - Microsoft
2005-01-23 à 11:13:32 - Symantec
2007-10-14 à 15:00:18 - Google
2007-10-14 à 15:14:46 - Ahead
2007-10-14 à 16:44:36 - UDL
2007-11-21 à 23:09:36 - CyberLink
2007-12-07 à 06:21:10 - Microsoft Help
2007-12-21 à 12:44:10 - WLInstaller
2007-12-21 à 19:30:40 - Messenger Plus!
2007-12-25 à 21:51:10 - Adobe
2008-02-05 à 15:59:36 - Kaspersky Lab
2008-02-19 à 18:36:48 - Real
+- C:\Documents and Settings\Salon\Application Data
2005-01-23 à 11:07:30 - Identities
2005-01-23 à 11:13:42 - Symantec
2005-01-23 à 10:51:36 - Microsoft
2007-10-14 à 15:11:40 - Google
2007-10-14 à 15:30:24 - Macromedia
2007-10-14 à 16:17:28 - ArcSoft
2007-10-14 à 17:09:50 - EPSON
2007-10-14 à 19:35:24 - Ahead
2007-10-15 à 16:49:36 - Adobe
2007-12-14 à 10:09:02 - AdobeUM
2008-01-11 à 15:09:34 - WinRAR
2008-02-17 à 10:00:30 - TeamViewer
2008-02-18 à 19:06:36 - Hamachi
2008-02-19 à 18:36:48 - Real
2008-02-19 à 18:37:42 - Media Player Classic
+- C:\Documents and Settings\Salon\Local Settings\Application Data
2005-01-23 à 10:57:54 - Microsoft
2007-10-14 à 14:53:50 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
2007-10-14 à 15:11:40 - Google
2007-10-14 à 15:45:06 - Identities
2007-10-14 à 17:14:10 - ABBYY
2007-10-15 à 16:49:38 - Adobe
2007-12-01 à 17:10:06 - ApplicationHistory
2007-12-07 à 06:21:16 - Microsoft Help
2007-12-21 à 12:50:10 - PCHealth
2008-02-19 à 18:36:48 - Real
========== Listing du dossier Program Files
+- C:\Program Files
2005-01-23 à 10:52:02 - Fichiers communs
2005-01-23 à 10:55:44 - Windows NT
2005-01-23 à 10:55:44 - MSN
2005-01-23 à 10:55:50 - MSN Gaming Zone
2005-01-23 à 10:55:52 - Messenger
2005-01-23 à 10:55:58 - Windows Media Player
2005-01-23 à 10:55:58 - Online Services
2005-01-23 à 10:56:26 - ComPlus Applications
2005-01-23 à 10:56:44 - Internet Explorer
2005-01-23 à 10:56:46 - Outlook Express
2005-01-23 à 10:56:46 - NetMeeting
2005-01-23 à 10:56:48 - Movie Maker
2005-01-23 à 10:57:02 - Services en ligne
2005-01-23 à 10:57:04 - WindowsUpdate
2005-01-23 à 10:58:12 - microsoft frontpage
2005-01-23 à 10:58:12 - xerox
2005-01-23 à 11:07:28 - Uninstall Information
2005-01-23 à 11:07:50 - InstallShield Installation Information
2005-01-23 à 11:07:52 - Realtek AC97
2005-01-23 à 11:07:52 - AvRack
2005-01-23 à 11:07:54 - Realtek Sound Manager
2005-01-23 à 11:10:34 - Adobe
2005-01-23 à 11:11:44 - NewTech Infosystems
2005-01-23 à 11:13:06 - CyberLink
2005-01-23 à 11:16:00 - AMD
2007-10-14 à 14:53:54 - Java
2007-10-14 à 14:56:30 - Acer
2007-10-14 à 15:00:18 - Google
2007-10-14 à 15:14:30 - Ahead
2007-10-14 à 15:18:30 - WinRAR
2007-10-14 à 15:51:04 - MSN Apps
2007-10-14 à 16:13:44 - Hercules
2007-10-14 à 16:33:28 - EPSON
2007-10-14 à 17:11:58 - ABBYY FineReader 6.0 Sprint
2007-12-07 à 06:21:10 - Microsoft Office
2007-12-07 à 06:23:36 - Microsoft.NET
2007-12-07 à 06:24:04 - Microsoft Visual Studio
2007-12-07 à 06:24:14 - MSBuild
2007-12-07 à 06:24:20 - Microsoft Works
2007-12-07 à 07:01:00 - Alwil Software
2007-12-21 à 12:44:18 - Windows Live
2007-12-21 à 12:48:58 - Windows Live Toolbar
2007-12-21 à 12:49:04 - Windows Live Favorites
2007-12-21 à 12:49:26 - Microsoft SQL Server Compact Edition
2007-12-21 à 12:52:04 - Messenger Plus! Live
2007-12-21 à 19:47:30 - Microsoft CAPICOM 2.1.0.2
2007-12-25 à 13:18:40 - ALCATEL PC Suite
2008-02-05 à 15:59:36 - Kaspersky Lab
2008-02-15 à 16:18:18 - Windows Media Components
2008-02-16 à 11:00:24 - DynGate
2008-02-19 à 18:36:48 - K-Lite Codec Pack
2008-03-05 à 14:48:32 - Trend Micro
2008-03-05 à 15:01:22 - Lopxp
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:20, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:20, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
ok
le fichier a été viré , c'est pourquoi tu ne le retrouve plus sur virus total
____________
lance hijakchtis, fais do a system scan only pui clique sur fix cheked apres selection de ces ligne
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
____________
c'est bon pour toi
verifie avec kaspersky qu'il n'y a rien
le fichier a été viré , c'est pourquoi tu ne le retrouve plus sur virus total
____________
lance hijakchtis, fais do a system scan only pui clique sur fix cheked apres selection de ces ligne
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
____________
c'est bon pour toi
verifie avec kaspersky qu'il n'y a rien
Alaiz un grand merci a toi jlpjlp je croi que mon pc a jamais aussi bien tourner
ENCORE UN GRAND MERCI
ENCORE UN GRAND MERCI
ok! a plus
tu peux mettre spybot en complement de kaspersky pour proteger ton ordi (ne pas activer le tea timer lors de l'installation)
https://www.safer-networking.org/download/
tu peux mettre spybot en complement de kaspersky pour proteger ton ordi (ne pas activer le tea timer lors de l'installation)
https://www.safer-networking.org/download/
