Pouvezvous analyser mon rapport Hijackthis?
LukaSama
-
Megan Fox Messages postés 410 Statut Membre -
Megan Fox Messages postés 410 Statut Membre -
Bonjour,
pouvezvous analyser mon rapport Hijackthis SVP ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:51, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iTunes\iTunes.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\freecell.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Meet Axis.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
pouvezvous analyser mon rapport Hijackthis SVP ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:51, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iTunes\iTunes.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\freecell.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Meet Axis.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
A voir également:
- Pouvezvous analyser mon rapport Hijackthis?
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Analyser disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
4 réponses
Bonjour LukaSama,
Une petite ligne dans hijackthis qui purrait faire penser que tu es infectée par une infection LOP,
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Meet Axis.exe
On va vérifier
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
A+
Une petite ligne dans hijackthis qui purrait faire penser que tu es infectée par une infection LOP,
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Meet Axis.exe
On va vérifier
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
A+
Salut LukaSama,
Tu as déjà une infection lop,
Relance HijackThis : choisis " do a scan only" coche la case devant la ligne ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Meet Axis.exe
-----------------------------
Fait:
Démarrer -> Panneau de configuration -> va dans Ajout \ suppression de programmes -> recherche et supprimes tonsstylefind
-----------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Recherches et supprimes ce fichier en gras:
C:\Documents and Settings\All Users\Application Data\part dead amok eggs
-----------------------------
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\B6F440279077EA4B.job
-----------------------------
Effectue un nettoyage avec Ccleaner, tu dois déjà l'avoir.
-----------------------------
Remet un rapport Lopxp ainsi qu'un nouveau rapport hijackthis.
A+
Tu as déjà une infection lop,
Relance HijackThis : choisis " do a scan only" coche la case devant la ligne ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Meet Axis.exe
-----------------------------
Fait:
Démarrer -> Panneau de configuration -> va dans Ajout \ suppression de programmes -> recherche et supprimes tonsstylefind
-----------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outils/options des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Recherches et supprimes ce fichier en gras:
C:\Documents and Settings\All Users\Application Data\part dead amok eggs
-----------------------------
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\B6F440279077EA4B.job
-----------------------------
Effectue un nettoyage avec Ccleaner, tu dois déjà l'avoir.
-----------------------------
Remet un rapport Lopxp ainsi qu'un nouveau rapport hijackthis.
A+
Je n'ai pas trouvé "tonstylefind" dans la liste des programmes, mais j'ai supprimé le dossier portant ce nom dans ProgramFiles. Voilà les nouveaux rapports :
# Rapport Lopxp fait le 18/03/2008 à 8:58:24
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2936)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-03-14 à 19:10:48 - Microsoft
2008-03-14 à 19:41:43 - Mozilla
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-03-14 à 19:10:56 - Microsoft
2008-03-14 à 19:41:43 - Mozilla
+- C:\Documents and Settings\aliette\Application Data
2008-01-26 à 18:07:35 - Adobe
2007-10-25 à 14:48:45 - Apple Computer
2007-10-08 à 19:37:42 - Google
2007-08-22 à 12:00:38 - Identities
2007-08-23 à 15:12:24 - Macromedia
2008-02-12 à 07:53:23 - Microsoft
2007-11-25 à 14:01:06 - Mozilla
2007-11-25 à 14:01:03 - Thunderbird
+- C:\Documents and Settings\aliette\Local Settings\Application Data
2008-01-18 à 15:50:43 - Adobe
2007-10-25 à 14:48:45 - Apple Computer
2007-09-23 à 08:45:12 - Google
2007-08-23 à 18:38:45 - Identities
2007-12-21 à 16:19:52 - Microsoft
2007-08-22 à 19:07:13 - Mozilla
2007-11-25 à 14:01:17 - Thunderbird
+- C:\Documents and Settings\aliette et philippe\Application Data
2007-09-18 à 20:05:59 - Adobe
2007-09-11 à 20:03:11 - Apple Computer
2008-01-12 à 19:46:32 - DivX
2007-09-08 à 15:15:13 - Google
2007-08-21 à 14:58:13 - Identities
2007-11-01 à 07:25:44 - InstallShield
2007-08-23 à 20:13:00 - Macromedia
2008-01-13 à 20:04:41 - Microsoft
2007-11-24 à 13:31:56 - Mozilla
2007-12-18 à 15:38:14 - OpenOffice.org2
2007-09-06 à 20:23:44 - Sun
2007-11-24 à 13:31:55 - Thunderbird
2008-01-12 à 19:45:02 - vlc
+- C:\Documents and Settings\aliette et philippe\Local Settings\Application Data
2007-09-18 à 20:06:04 - Adobe
2007-11-12 à 21:41:08 - Apple
2007-09-11 à 20:03:12 - Apple Computer
2007-09-08 à 15:15:13 - Google
2007-08-23 à 18:44:52 - Identities
2008-01-12 à 19:50:41 - Microsoft
2007-08-21 à 15:13:38 - Mozilla
2007-11-24 à 13:32:03 - Thunderbird
+- C:\Documents and Settings\All Users\Application Data
2008-02-16 à 08:45:41 - Adobe
2007-09-04 à 15:40:14 - Apple
2007-09-04 à 15:42:12 - Apple Computer
2008-03-01 à 17:22:03 - Avg7
2008-02-23 à 22:33:38 - Google
2007-10-31 à 17:45:20 - Logishrd
2007-08-24 à 14:34:03 - Logitech
2008-03-14 à 18:34:21 - Microsoft
2007-12-24 à 10:03:20 - QuickTime
2007-08-21 à 17:59:26 - Skyline
2008-03-14 à 16:00:21 - Spybot - Search & Destroy
2007-11-01 à 07:27:58 - TomTom
2007-08-18 à 12:58:13 - Windows Genuine Advantage
2007-08-25 à 15:32:08 - Windows Live Toolbar
2007-08-29 à 18:43:02 - WindowsLiveInstaller
2008-03-01 à 13:44:23 - WLInstaller
+- C:\Documents and Settings\LukaSama\Application Data
2008-01-25 à 07:39:01 - Adobe
2007-09-04 à 15:45:25 - Apple Computer
2008-01-14 à 18:32:42 - DAEMON Tools
2008-03-04 à 18:59:18 - DivX
2007-09-16 à 06:10:27 - Google
2007-08-25 à 16:54:44 - Identities
2008-01-19 à 10:26:47 - La Bataille pour la Terre du Milieu ™ II
2007-08-26 à 09:45:10 - Macromedia
2008-03-01 à 17:20:50 - Microsoft
2007-11-27 à 16:13:30 - Mozilla
2008-01-18 à 18:31:16 - My Battle for Middle-earth(tm) II Files
2007-12-16 à 11:36:15 - OpenOffice.org2
2007-09-18 à 16:10:35 - Sun
2007-11-27 à 16:13:25 - Thunderbird
2007-09-04 à 16:03:06 - vlc
2008-01-18 à 11:33:54 - WinRAR
+- C:\Documents and Settings\LukaSama\Local Settings\Application Data
2007-09-18 à 15:49:01 - Adobe
2007-09-04 à 15:40:55 - Apple
2007-09-04 à 15:42:35 - Apple Computer
2007-09-11 à 17:14:50 - Google
2007-10-13 à 07:40:42 - Identities
2008-03-07 à 22:50:52 - Microsoft
2007-08-26 à 09:32:24 - Mozilla
2007-11-27 à 16:13:40 - Thunderbird
2008-01-11 à 10:35:18 - WMTools Downloaded Files
+- C:\Documents and Settings\User\Application Data
2008-02-29 à 09:15:31 - Adobe
2007-10-31 à 17:54:11 - Google
2007-08-18 à 14:16:26 - Identities
2007-10-31 à 17:54:08 - Macromedia
2008-03-01 à 17:20:50 - Microsoft
2007-10-31 à 17:54:41 - Mozilla
2007-12-25 à 19:57:43 - SecuROM
+- C:\Documents and Settings\User\Local Settings\Application Data
2007-10-04 à 15:21:24 - Apple Computer
2007-10-31 à 17:54:11 - Google
2007-08-21 à 15:04:54 - Identities
2007-12-25 à 19:58:22 - LucasArts
2008-03-07 à 16:06:23 - Microsoft
2007-10-31 à 17:54:41 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-14 à 18:27:11 - a-squared Free
2008-02-16 à 08:45:28 - Adobe
2008-03-01 à 17:34:11 - Alwil Software
2007-09-11 à 20:02:11 - Apple Software Update
2007-08-18 à 14:34:45 - Attansic
2007-09-04 à 16:11:06 - AviSynth 2.5
2007-11-01 à 14:21:13 - BitComet
2008-03-10 à 19:41:40 - BOINC
2008-03-14 à 16:59:06 - CCleaner
2007-08-18 à 14:08:11 - ComPlus Applications
2008-01-13 à 08:28:07 - DivX
2008-01-18 à 18:47:44 - Electronic Arts
2007-09-04 à 16:11:04 - eRightSoft
2008-03-14 à 16:00:36 - Fichiers communs
2008-03-01 à 17:32:50 - Gabest
2008-02-24 à 08:23:19 - Google
2007-08-23 à 20:11:17 - Grisoft
2008-03-13 à 18:40:02 - InstallShield Installation Information
2007-08-18 à 14:26:50 - Intel
2008-02-13 à 06:21:38 - Internet Explorer
2008-03-06 à 11:36:43 - iPod
2008-03-06 à 11:36:55 - iTunes
2008-03-10 à 06:10:04 - Java
2007-11-02 à 13:16:58 - JS Star
2007-10-31 à 17:45:13 - Logitech
2008-03-18 à 07:58:27 - Lopxp
2007-12-25 à 14:45:27 - LucasArts
2007-12-22 à 15:00:59 - Maxis
2007-08-18 à 12:47:18 - Messenger
2007-08-26 à 08:49:35 - Microsoft CAPICOM 2.1.0.2
2007-08-18 à 14:10:57 - microsoft frontpage
2007-12-16 à 18:09:33 - Microsoft Office
2007-12-16 à 18:10:21 - Microsoft.NET
2007-12-22 à 14:25:07 - Mindscape
2007-09-18 à 18:46:43 - Montparnasse Multimedia - GEO
2007-08-18 à 14:08:46 - Movie Maker
2008-03-18 à 07:49:08 - Mozilla Firefox
2008-03-17 à 20:22:26 - Mozilla Thunderbird
2007-08-21 à 16:25:30 - MSN
2007-08-18 à 14:07:29 - MSN Gaming Zone
2007-08-18 à 14:08:58 - NetMeeting
2008-03-09 à 18:58:41 - Nikon
2007-08-18 à 14:07:37 - Online Services
2007-12-19 à 16:37:22 - OpenOffice.org 2.3
2007-08-18 à 12:46:31 - Outlook Express
2008-01-12 à 21:29:38 - PCFriendly
2008-03-02 à 10:44:07 - QuickTime
2007-09-04 à 15:52:59 - RADVideo
2007-08-18 à 14:31:19 - Realtek
2008-03-16 à 11:08:13 - RegCleaner
2007-08-18 à 14:09:38 - Services en ligne
2007-08-21 à 17:59:25 - Skyline
2008-03-14 à 14:36:19 - Spybot - Search & Destroy
2007-11-18 à 19:32:07 - Sqirlz Morph
2007-08-30 à 18:25:53 - Styliste3
2007-09-11 à 14:01:31 - Telecom Italia France
2007-11-01 à 07:38:29 - TomTom DesktopSuite
2007-12-03 à 16:20:59 - TomTom HOME
2008-03-16 à 18:06:35 - Trend Micro
2007-08-18 à 14:16:25 - Uninstall Information
2007-09-04 à 15:54:01 - VideoLAN
2007-08-29 à 18:43:21 - Windows Live
2008-02-26 à 16:29:44 - Windows Live Toolbar
2007-09-04 à 16:53:51 - Windows Media Connect 2
2007-09-04 à 16:53:50 - Windows Media Player
2007-08-18 à 14:07:22 - Windows NT
2007-08-18 à 14:09:41 - WindowsUpdate
2008-01-18 à 11:33:31 - WinRAR
2007-08-18 à 14:10:57 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:01:32, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.ircfast2.com/index.php?mid=592972872&sid=12116&c=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
# Rapport Lopxp fait le 18/03/2008 à 8:58:24
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (2936)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-03-14 à 19:10:48 - Microsoft
2008-03-14 à 19:41:43 - Mozilla
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-03-14 à 19:10:56 - Microsoft
2008-03-14 à 19:41:43 - Mozilla
+- C:\Documents and Settings\aliette\Application Data
2008-01-26 à 18:07:35 - Adobe
2007-10-25 à 14:48:45 - Apple Computer
2007-10-08 à 19:37:42 - Google
2007-08-22 à 12:00:38 - Identities
2007-08-23 à 15:12:24 - Macromedia
2008-02-12 à 07:53:23 - Microsoft
2007-11-25 à 14:01:06 - Mozilla
2007-11-25 à 14:01:03 - Thunderbird
+- C:\Documents and Settings\aliette\Local Settings\Application Data
2008-01-18 à 15:50:43 - Adobe
2007-10-25 à 14:48:45 - Apple Computer
2007-09-23 à 08:45:12 - Google
2007-08-23 à 18:38:45 - Identities
2007-12-21 à 16:19:52 - Microsoft
2007-08-22 à 19:07:13 - Mozilla
2007-11-25 à 14:01:17 - Thunderbird
+- C:\Documents and Settings\aliette et philippe\Application Data
2007-09-18 à 20:05:59 - Adobe
2007-09-11 à 20:03:11 - Apple Computer
2008-01-12 à 19:46:32 - DivX
2007-09-08 à 15:15:13 - Google
2007-08-21 à 14:58:13 - Identities
2007-11-01 à 07:25:44 - InstallShield
2007-08-23 à 20:13:00 - Macromedia
2008-01-13 à 20:04:41 - Microsoft
2007-11-24 à 13:31:56 - Mozilla
2007-12-18 à 15:38:14 - OpenOffice.org2
2007-09-06 à 20:23:44 - Sun
2007-11-24 à 13:31:55 - Thunderbird
2008-01-12 à 19:45:02 - vlc
+- C:\Documents and Settings\aliette et philippe\Local Settings\Application Data
2007-09-18 à 20:06:04 - Adobe
2007-11-12 à 21:41:08 - Apple
2007-09-11 à 20:03:12 - Apple Computer
2007-09-08 à 15:15:13 - Google
2007-08-23 à 18:44:52 - Identities
2008-01-12 à 19:50:41 - Microsoft
2007-08-21 à 15:13:38 - Mozilla
2007-11-24 à 13:32:03 - Thunderbird
+- C:\Documents and Settings\All Users\Application Data
2008-02-16 à 08:45:41 - Adobe
2007-09-04 à 15:40:14 - Apple
2007-09-04 à 15:42:12 - Apple Computer
2008-03-01 à 17:22:03 - Avg7
2008-02-23 à 22:33:38 - Google
2007-10-31 à 17:45:20 - Logishrd
2007-08-24 à 14:34:03 - Logitech
2008-03-14 à 18:34:21 - Microsoft
2007-12-24 à 10:03:20 - QuickTime
2007-08-21 à 17:59:26 - Skyline
2008-03-14 à 16:00:21 - Spybot - Search & Destroy
2007-11-01 à 07:27:58 - TomTom
2007-08-18 à 12:58:13 - Windows Genuine Advantage
2007-08-25 à 15:32:08 - Windows Live Toolbar
2007-08-29 à 18:43:02 - WindowsLiveInstaller
2008-03-01 à 13:44:23 - WLInstaller
+- C:\Documents and Settings\LukaSama\Application Data
2008-01-25 à 07:39:01 - Adobe
2007-09-04 à 15:45:25 - Apple Computer
2008-01-14 à 18:32:42 - DAEMON Tools
2008-03-04 à 18:59:18 - DivX
2007-09-16 à 06:10:27 - Google
2007-08-25 à 16:54:44 - Identities
2008-01-19 à 10:26:47 - La Bataille pour la Terre du Milieu ™ II
2007-08-26 à 09:45:10 - Macromedia
2008-03-01 à 17:20:50 - Microsoft
2007-11-27 à 16:13:30 - Mozilla
2008-01-18 à 18:31:16 - My Battle for Middle-earth(tm) II Files
2007-12-16 à 11:36:15 - OpenOffice.org2
2007-09-18 à 16:10:35 - Sun
2007-11-27 à 16:13:25 - Thunderbird
2007-09-04 à 16:03:06 - vlc
2008-01-18 à 11:33:54 - WinRAR
+- C:\Documents and Settings\LukaSama\Local Settings\Application Data
2007-09-18 à 15:49:01 - Adobe
2007-09-04 à 15:40:55 - Apple
2007-09-04 à 15:42:35 - Apple Computer
2007-09-11 à 17:14:50 - Google
2007-10-13 à 07:40:42 - Identities
2008-03-07 à 22:50:52 - Microsoft
2007-08-26 à 09:32:24 - Mozilla
2007-11-27 à 16:13:40 - Thunderbird
2008-01-11 à 10:35:18 - WMTools Downloaded Files
+- C:\Documents and Settings\User\Application Data
2008-02-29 à 09:15:31 - Adobe
2007-10-31 à 17:54:11 - Google
2007-08-18 à 14:16:26 - Identities
2007-10-31 à 17:54:08 - Macromedia
2008-03-01 à 17:20:50 - Microsoft
2007-10-31 à 17:54:41 - Mozilla
2007-12-25 à 19:57:43 - SecuROM
+- C:\Documents and Settings\User\Local Settings\Application Data
2007-10-04 à 15:21:24 - Apple Computer
2007-10-31 à 17:54:11 - Google
2007-08-21 à 15:04:54 - Identities
2007-12-25 à 19:58:22 - LucasArts
2008-03-07 à 16:06:23 - Microsoft
2007-10-31 à 17:54:41 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-14 à 18:27:11 - a-squared Free
2008-02-16 à 08:45:28 - Adobe
2008-03-01 à 17:34:11 - Alwil Software
2007-09-11 à 20:02:11 - Apple Software Update
2007-08-18 à 14:34:45 - Attansic
2007-09-04 à 16:11:06 - AviSynth 2.5
2007-11-01 à 14:21:13 - BitComet
2008-03-10 à 19:41:40 - BOINC
2008-03-14 à 16:59:06 - CCleaner
2007-08-18 à 14:08:11 - ComPlus Applications
2008-01-13 à 08:28:07 - DivX
2008-01-18 à 18:47:44 - Electronic Arts
2007-09-04 à 16:11:04 - eRightSoft
2008-03-14 à 16:00:36 - Fichiers communs
2008-03-01 à 17:32:50 - Gabest
2008-02-24 à 08:23:19 - Google
2007-08-23 à 20:11:17 - Grisoft
2008-03-13 à 18:40:02 - InstallShield Installation Information
2007-08-18 à 14:26:50 - Intel
2008-02-13 à 06:21:38 - Internet Explorer
2008-03-06 à 11:36:43 - iPod
2008-03-06 à 11:36:55 - iTunes
2008-03-10 à 06:10:04 - Java
2007-11-02 à 13:16:58 - JS Star
2007-10-31 à 17:45:13 - Logitech
2008-03-18 à 07:58:27 - Lopxp
2007-12-25 à 14:45:27 - LucasArts
2007-12-22 à 15:00:59 - Maxis
2007-08-18 à 12:47:18 - Messenger
2007-08-26 à 08:49:35 - Microsoft CAPICOM 2.1.0.2
2007-08-18 à 14:10:57 - microsoft frontpage
2007-12-16 à 18:09:33 - Microsoft Office
2007-12-16 à 18:10:21 - Microsoft.NET
2007-12-22 à 14:25:07 - Mindscape
2007-09-18 à 18:46:43 - Montparnasse Multimedia - GEO
2007-08-18 à 14:08:46 - Movie Maker
2008-03-18 à 07:49:08 - Mozilla Firefox
2008-03-17 à 20:22:26 - Mozilla Thunderbird
2007-08-21 à 16:25:30 - MSN
2007-08-18 à 14:07:29 - MSN Gaming Zone
2007-08-18 à 14:08:58 - NetMeeting
2008-03-09 à 18:58:41 - Nikon
2007-08-18 à 14:07:37 - Online Services
2007-12-19 à 16:37:22 - OpenOffice.org 2.3
2007-08-18 à 12:46:31 - Outlook Express
2008-01-12 à 21:29:38 - PCFriendly
2008-03-02 à 10:44:07 - QuickTime
2007-09-04 à 15:52:59 - RADVideo
2007-08-18 à 14:31:19 - Realtek
2008-03-16 à 11:08:13 - RegCleaner
2007-08-18 à 14:09:38 - Services en ligne
2007-08-21 à 17:59:25 - Skyline
2008-03-14 à 14:36:19 - Spybot - Search & Destroy
2007-11-18 à 19:32:07 - Sqirlz Morph
2007-08-30 à 18:25:53 - Styliste3
2007-09-11 à 14:01:31 - Telecom Italia France
2007-11-01 à 07:38:29 - TomTom DesktopSuite
2007-12-03 à 16:20:59 - TomTom HOME
2008-03-16 à 18:06:35 - Trend Micro
2007-08-18 à 14:16:25 - Uninstall Information
2007-09-04 à 15:54:01 - VideoLAN
2007-08-29 à 18:43:21 - Windows Live
2008-02-26 à 16:29:44 - Windows Live Toolbar
2007-09-04 à 16:53:51 - Windows Media Connect 2
2007-09-04 à 16:53:50 - Windows Media Player
2007-08-18 à 14:07:22 - Windows NT
2007-08-18 à 14:09:41 - WindowsUpdate
2008-01-18 à 11:33:31 - WinRAR
2007-08-18 à 14:10:57 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:01:32, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://french.ircfast2.com/index.php?mid=592972872&sid=12116&c=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\Program Files\Telecom Italia France\Securite Enfants\bin\OPTGui.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:\Program Files\Telecom Italia France\Securite Enfants\bin\optproxy.exe
Ok LukaSama,
rien de spécial, une petite ligne a fixer:
* Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
Clique sur fix checked.
Ferme Hijackthis.
Fait une analyse en ligne et copie\colle le rapport crée:
Fais un scan en ligne avec Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles active x, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
NOTE: le scan est à faire avec Internet Explorer
A+
rien de spécial, une petite ligne a fixer:
* Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
Clique sur fix checked.
Ferme Hijackthis.
Fait une analyse en ligne et copie\colle le rapport crée:
Fais un scan en ligne avec Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles active x, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
NOTE: le scan est à faire avec Internet Explorer
A+
# Rapport Lopxp fait le 17/03/2008 à 18:02:34
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (448)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-03-14 à 19:10:48 - Microsoft
2008-03-14 à 19:41:43 - Mozilla
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-03-14 à 19:10:56 - Microsoft
2008-03-14 à 19:41:43 - Mozilla
+- C:\Documents and Settings\aliette\Application Data
2008-01-26 à 18:07:35 - Adobe
2007-10-25 à 14:48:45 - Apple Computer
2007-10-08 à 19:37:42 - Google
2007-08-22 à 12:00:38 - Identities
2007-08-23 à 15:12:24 - Macromedia
2008-02-12 à 07:53:23 - Microsoft
2007-11-25 à 14:01:06 - Mozilla
2007-11-25 à 14:01:03 - Thunderbird
+- C:\Documents and Settings\aliette\Local Settings\Application Data
2008-01-18 à 15:50:43 - Adobe
2007-10-25 à 14:48:45 - Apple Computer
2007-09-23 à 08:45:12 - Google
2007-08-23 à 18:38:45 - Identities
2007-12-21 à 16:19:52 - Microsoft
2007-08-22 à 19:07:13 - Mozilla
2007-11-25 à 14:01:17 - Thunderbird
+- C:\Documents and Settings\aliette et philippe\Application Data
2007-09-18 à 20:05:59 - Adobe
2007-09-11 à 20:03:11 - Apple Computer
2008-01-12 à 19:46:32 - DivX
2007-09-08 à 15:15:13 - Google
2007-08-21 à 14:58:13 - Identities
2007-11-01 à 07:25:44 - InstallShield
2007-08-23 à 20:13:00 - Macromedia
2008-01-13 à 20:04:41 - Microsoft
2007-11-24 à 13:31:56 - Mozilla
2007-12-18 à 15:38:14 - OpenOffice.org2
2007-09-06 à 20:23:44 - Sun
2007-11-24 à 13:31:55 - Thunderbird
2008-01-12 à 19:45:02 - vlc
+- C:\Documents and Settings\aliette et philippe\Local Settings\Application Data
2007-09-18 à 20:06:04 - Adobe
2007-11-12 à 21:41:08 - Apple
2007-09-11 à 20:03:12 - Apple Computer
2007-09-08 à 15:15:13 - Google
2007-08-23 à 18:44:52 - Identities
2008-01-12 à 19:50:41 - Microsoft
2007-08-21 à 15:13:38 - Mozilla
2007-11-24 à 13:32:03 - Thunderbird
+- C:\Documents and Settings\All Users\Application Data
2008-02-16 à 08:45:41 - Adobe
2007-09-04 à 15:40:14 - Apple
2007-09-04 à 15:42:12 - Apple Computer
2008-03-01 à 17:22:03 - Avg7
2008-02-23 à 22:33:38 - Google
2007-10-31 à 17:45:20 - Logishrd
2007-08-24 à 14:34:03 - Logitech
2008-03-14 à 18:34:21 - Microsoft
2008-01-22 à 18:21:10 - part dead amok eggs
2007-12-24 à 10:03:20 - QuickTime
2007-08-21 à 17:59:26 - Skyline
2008-03-14 à 16:00:21 - Spybot - Search & Destroy
2007-11-01 à 07:27:58 - TomTom
2007-08-18 à 12:58:13 - Windows Genuine Advantage
2007-08-25 à 15:32:08 - Windows Live Toolbar
2007-08-29 à 18:43:02 - WindowsLiveInstaller
2008-03-01 à 13:44:23 - WLInstaller
+- C:\Documents and Settings\LukaSama\Application Data
2008-01-25 à 07:39:01 - Adobe
2007-09-04 à 15:45:25 - Apple Computer
2008-01-14 à 18:32:42 - DAEMON Tools
2008-03-04 à 18:59:18 - DivX
2007-09-16 à 06:10:27 - Google
2007-08-25 à 16:54:44 - Identities
2008-01-19 à 10:26:47 - La Bataille pour la Terre du Milieu ™ II
2007-08-26 à 09:45:10 - Macromedia
2008-03-01 à 17:20:50 - Microsoft
2007-11-27 à 16:13:30 - Mozilla
2008-01-18 à 18:31:16 - My Battle for Middle-earth(tm) II Files
2007-12-16 à 11:36:15 - OpenOffice.org2
2007-09-18 à 16:10:35 - Sun
2007-11-27 à 16:13:25 - Thunderbird
2007-09-04 à 16:03:06 - vlc
2008-01-18 à 11:33:54 - WinRAR
+- C:\Documents and Settings\LukaSama\Local Settings\Application Data
2007-09-18 à 15:49:01 - Adobe
2007-09-04 à 15:40:55 - Apple
2007-09-04 à 15:42:35 - Apple Computer
2007-09-11 à 17:14:50 - Google
2007-10-13 à 07:40:42 - Identities
2008-03-07 à 22:50:52 - Microsoft
2007-08-26 à 09:32:24 - Mozilla
2007-11-27 à 16:13:40 - Thunderbird
2008-01-11 à 10:35:18 - WMTools Downloaded Files
+- C:\Documents and Settings\User\Application Data
2008-02-29 à 09:15:31 - Adobe
2007-10-31 à 17:54:11 - Google
2007-08-18 à 14:16:26 - Identities
2007-10-31 à 17:54:08 - Macromedia
2008-03-01 à 17:20:50 - Microsoft
2007-10-31 à 17:54:41 - Mozilla
2007-12-25 à 19:57:43 - SecuROM
+- C:\Documents and Settings\User\Local Settings\Application Data
2007-10-04 à 15:21:24 - Apple Computer
2007-10-31 à 17:54:11 - Google
2007-08-21 à 15:04:54 - Identities
2007-12-25 à 19:58:22 - LucasArts
2008-03-07 à 16:06:23 - Microsoft
2007-10-31 à 17:54:41 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-14 à 18:27:11 - a-squared Free
2008-02-16 à 08:45:28 - Adobe
2008-03-01 à 17:34:11 - Alwil Software
2007-09-11 à 20:02:11 - Apple Software Update
2007-08-18 à 14:34:45 - Attansic
2007-09-04 à 16:11:06 - AviSynth 2.5
2007-11-01 à 14:21:13 - BitComet
2008-03-10 à 19:41:40 - BOINC
2008-03-14 à 16:59:06 - CCleaner
2007-08-18 à 14:08:11 - ComPlus Applications
2008-01-13 à 08:28:07 - DivX
2008-01-18 à 18:47:44 - Electronic Arts
2007-09-04 à 16:11:04 - eRightSoft
2008-03-14 à 16:00:36 - Fichiers communs
2008-03-01 à 17:32:50 - Gabest
2008-02-24 à 08:23:19 - Google
2007-08-23 à 20:11:17 - Grisoft
2008-03-13 à 18:40:02 - InstallShield Installation Information
2007-08-18 à 14:26:50 - Intel
2008-02-13 à 06:21:38 - Internet Explorer
2008-03-06 à 11:36:43 - iPod
2008-03-06 à 11:36:55 - iTunes
2008-03-10 à 06:10:04 - Java
2007-11-02 à 13:16:58 - JS Star
2007-10-31 à 17:45:13 - Logitech
2008-03-17 à 17:02:38 - Lopxp
2007-12-25 à 14:45:27 - LucasArts
2007-12-22 à 15:00:59 - Maxis
2007-08-18 à 12:47:18 - Messenger
2007-08-26 à 08:49:35 - Microsoft CAPICOM 2.1.0.2
2007-08-18 à 14:10:57 - microsoft frontpage
2007-12-16 à 18:09:33 - Microsoft Office
2007-12-16 à 18:10:21 - Microsoft.NET
2007-12-22 à 14:25:07 - Mindscape
2007-09-18 à 18:46:43 - Montparnasse Multimedia - GEO
2007-08-18 à 14:08:46 - Movie Maker
2008-03-17 à 16:46:39 - Mozilla Firefox
2008-03-16 à 09:35:30 - Mozilla Thunderbird
2007-08-21 à 16:25:30 - MSN
2007-08-18 à 14:07:29 - MSN Gaming Zone
2007-08-18 à 14:08:58 - NetMeeting
2008-03-09 à 18:58:41 - Nikon
2007-08-18 à 14:07:37 - Online Services
2007-12-19 à 16:37:22 - OpenOffice.org 2.3
2007-08-18 à 12:46:31 - Outlook Express
2008-01-12 à 21:29:38 - PCFriendly
2008-03-02 à 10:44:07 - QuickTime
2007-09-04 à 15:52:59 - RADVideo
2007-08-18 à 14:31:19 - Realtek
2008-03-16 à 11:08:13 - RegCleaner
2007-08-18 à 14:09:38 - Services en ligne
2007-08-21 à 17:59:25 - Skyline
2008-03-14 à 14:36:19 - Spybot - Search & Destroy
2007-11-18 à 19:32:07 - Sqirlz Morph
2007-08-30 à 18:25:53 - Styliste3
2007-09-11 à 14:01:31 - Telecom Italia France
2007-11-01 à 07:38:29 - TomTom DesktopSuite
2007-12-03 à 16:20:59 - TomTom HOME
2008-01-22 à 18:20:35 - tonsstylefind
2008-03-16 à 18:06:35 - Trend Micro
2007-08-18 à 14:16:25 - Uninstall Information
2007-09-04 à 15:54:01 - VideoLAN
2007-08-29 à 18:43:21 - Windows Live
2008-02-26 à 16:29:44 - Windows Live Toolbar
2007-09-04 à 16:53:51 - Windows Media Connect 2
2007-09-04 à 16:53:50 - Windows Media Player
2007-08-18 à 14:07:22 - Windows NT
2007-08-18 à 14:09:41 - WindowsUpdate
2008-01-18 à 11:33:31 - WinRAR
2007-08-18 à 14:10:57 - xerox
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
B6F440279077EA4B.job: c:\docume~1\carmen\applic~1\tonsst~1\readme regs comp.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"="C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Meet Axis.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\part dead amok eggs
C:\Program Files\tonsstylefind
C:\WINDOWS\tasks\B6F440279077EA4B.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"=-
- Fin du rapport -