Pop up CID
Résolu/Fermé
2bAn
Messages postés
12
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
9 février 2009
-
7 mai 2008 à 14:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 mai 2008 à 21:01
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 mai 2008 à 21:01
A voir également:
- Pop up CID
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Pop up mcafee - Accueil - Piratage
- Pop corn streaming - Télécharger - TV & Vidéo
- Sketch up - Télécharger - 3D
7 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 mai 2008 à 14:44
7 mai 2008 à 14:44
slt
tu n'as pas que CID.......
_____________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.be/"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
O1 - Hosts: 193.121.149.100 exchange
O1 - Hosts: 193.121.149.100 exchange.ecolo.lan10.41.0.6 HP000D9D0E122A
O1 - Hosts: 169.254.18.42 HP000D9D0E122A
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Axis hole.exe
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/30e6f34af1e88e639305/netzip/RdxIE601_fr.cab
O21 - SSODL: 670217 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7699w32.dll (file missing)
___________________
# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users\Application Data\soft chic meet great\Axis hole.exe
C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
C:\Program Files\Need2Find
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
vire ce qui est dans MOVED FILE en allant dans poste de travail puis C puis otmovit
___________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
____________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
tu n'as pas que CID.......
_____________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.be/"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
O1 - Hosts: 193.121.149.100 exchange
O1 - Hosts: 193.121.149.100 exchange.ecolo.lan10.41.0.6 HP000D9D0E122A
O1 - Hosts: 169.254.18.42 HP000D9D0E122A
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Axis hole.exe
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/30e6f34af1e88e639305/netzip/RdxIE601_fr.cab
O21 - SSODL: 670217 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7699w32.dll (file missing)
___________________
# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users\Application Data\soft chic meet great\Axis hole.exe
C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
C:\Program Files\Need2Find
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________
vire ce qui est dans MOVED FILE en allant dans poste de travail puis C puis otmovit
___________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
____________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
2bAn
Messages postés
12
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
9 février 2009
7 mai 2008 à 16:06
7 mai 2008 à 16:06
Ok,
Le fichier _OTMoveIt\MovedFiles s'était foutu en D: au lieu de C: mais je l'ai quand même eu.
J'ai eu ce rapport de confirmation :
---------
C:\Documents and Settings\All Users\Application Data\soft chic meet great\Axis hole.exe moved successfully.
C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL unregistered successfully.
C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL moved successfully.
C:\Program Files\Need2Find\bar\Settings moved successfully.
C:\Program Files\Need2Find\bar\History moved successfully.
C:\Program Files\Need2Find\bar\Cache moved successfully.
Folder move failed. C:\Program Files\Need2Find\bar\1.bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Need2Find\bar scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Need2Find scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05072008_144931
Files moved on Reboot...
C:\Program Files\Need2Find\bar\1.bin moved successfully.
C:\Program Files\Need2Find\bar moved successfully.
C:\Program Files\Need2Find moved successfully.
------------------------
Voici le scan MalwareByte's Anti-Malware :
--------
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 728
Type de recherche: Examen rapide
Eléments examinés: 56640
Temps écoulé: 35 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
------------------
Et le rapport Lopxpsetup :
-------
# Rapport Lopxp fait le mer. 07/05/2008 à 16:01:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\2bAn\Application Data
2007-12-07 à 21:43:35 - Adobe
2007-12-06 à 14:05:33 - AdobeUM
2008-04-05 à 11:31:09 - Google
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2008-04-05 à 16:00:56 - LimeWire
2008-02-29 à 15:52:42 - Macromedia
2008-03-16 à 17:18:37 - Microsoft
2007-12-05 à 16:10:45 - Mozilla
2007-12-18 à 13:34:38 - Nvu
2008-05-06 à 20:07:43 - OpenOffice.org2
2007-12-05 à 16:05:49 - PC Suite
2008-02-29 à 13:59:04 - Real
2008-03-02 à 13:55:15 - SecuROM
2008-05-06 à 18:28:06 - slow setup
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
2008-03-31 à 21:46:57 - temp
2007-12-05 à 16:06:33 - Toshiba
+- C:\Documents and Settings\2bAn\Local Settings\Application Data
2007-12-06 à 14:05:32 - Adobe
2008-05-06 à 19:32:02 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2007-12-05 à 16:06:11 - Google
2007-12-05 à 16:06:47 - HP
2007-12-05 à 16:06:47 - IsolatedStorage
2008-04-21 à 17:16:01 - Microsoft
2007-12-05 à 16:17:35 - Microsoft Help
2007-12-05 à 16:10:45 - Mozilla
2007-12-07 à 21:52:14 - PCHealth
2007-12-05 à 16:06:22 - Toshiba
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Administrateur\Application Data
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2005-04-22 à 13:52:16 - Microsoft
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-04-22 à 13:52:16 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2005-04-22 à 13:52:16 - Microsoft
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2007-04-17 à 20:32:51 - Adobe
2006-02-13 à 18:43:25 - Apple Computer
2006-09-18 à 12:34:14 - Google
2005-06-20 à 19:13:30 - Hewlett-Packard
2007-10-14 à 19:06:12 - Installations
2005-04-22 à 14:49:54 - InstallShield
2005-04-22 à 14:38:25 - Intel
2007-12-12 à 20:16:12 - Lavasoft
2008-05-07 à 13:08:37 - Malwarebytes
2008-03-10 à 19:14:13 - Microsoft
2007-12-05 à 15:55:51 - Microsoft Help
2007-06-26 à 15:54:11 - nView_Profiles
2007-10-15 à 17:26:22 - PC Suite
2005-04-30 à 10:20:38 - QuickTime
2005-04-22 à 13:52:14 - SBSI
2008-05-07 à 12:49:31 - soft chic meet great
2005-04-30 à 08:24:04 - Symantec
2007-12-28 à 22:25:02 - Viewpoint
2008-05-07 à 13:16:41 - Windows Genuine Advantage
2007-12-16 à 20:13:09 - WinZip
2008-03-10 à 19:06:56 - WLInstaller
+- C:\Documents and Settings\Claude\Application Data
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2005-06-16 à 06:43:09 - Microsoft
2005-06-16 à 06:41:22 - Real
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
+- C:\Documents and Settings\Claude\Local Settings\Application Data
2005-06-16 à 06:44:46 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2005-06-16 à 06:41:55 - HP
2005-06-16 à 06:41:56 - IsolatedStorage
2005-06-16 à 06:43:07 - Microsoft
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Utilisateur\Application Data
2005-05-02 à 11:16:02 - Adobe
2008-04-17 à 11:26:27 - AdobeUM
2006-02-13 à 20:34:44 - Apple Computer
2005-08-26 à 12:07:34 - CyberLink
2007-11-24 à 21:34:10 - FileZilla
2006-09-18 à 12:51:24 - Google
2005-08-19 à 16:31:58 - Help
2006-03-11 à 09:25:12 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2007-12-12 à 20:16:11 - Lavasoft
2005-07-13 à 05:51:07 - Leadertech
2008-05-06 à 18:16:10 - LimeWire
2007-05-15 à 16:11:40 - Macromedia
2008-05-07 à 13:08:44 - Malwarebytes
2008-03-18 à 06:41:20 - Microsoft
2005-04-30 à 09:28:33 - Mozilla
2007-10-15 à 18:19:52 - Nokia
2007-10-15 à 18:10:31 - Nokia Multimedia Player
2007-06-24 à 18:01:40 - Nvu
2007-10-15 à 17:26:25 - PC Suite
2005-06-25 à 08:21:38 - PDFCreator
2005-04-30 à 10:12:43 - Real
2005-07-03 à 08:45:01 - Registry Cleaner
2008-03-01 à 15:08:38 - SecuROM
2008-05-07 à 06:53:18 - slow setup
2006-01-31 à 21:31:30 - SmartDraw
2005-07-13 à 18:59:05 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
2005-04-30 à 09:19:02 - Talkback
2008-04-04 à 17:41:44 - temp
2005-04-30 à 09:22:19 - Thunderbird
2005-08-21 à 08:07:07 - Toshiba
2007-12-28 à 22:25:10 - Viewpoint
+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data
2005-05-02 à 11:16:11 - Adobe
2006-02-13 à 18:46:51 - Apple Computer
2008-05-07 à 12:59:03 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2008-03-01 à 15:01:43 - Downloaded Installations
2006-09-18 à 12:35:01 - Google
2005-08-19 à 16:31:58 - Help
2005-06-10 à 19:56:51 - HP
2006-03-11 à 09:25:12 - Identities
2005-06-10 à 19:56:53 - IsolatedStorage
2008-04-09 à 15:55:38 - Microsoft
2007-12-05 à 15:54:20 - Microsoft Help
2007-05-28 à 18:13:41 - Mozilla
2005-08-26 à 13:12:05 - PowerDVD
2005-08-21 à 08:07:05 - Toshiba
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2005-06-25 à 08:22:31 - Adobe
2005-06-04 à 09:57:46 - Alturion
2005-04-22 à 14:40:05 - Apoint
2005-07-24 à 11:00:59 - AvantGo
2005-04-30 à 09:06:40 - AvantGo Connect
2005-05-06 à 14:38:09 - AVerTV USB 2.0 Plus
2007-10-16 à 16:48:03 - AviSynth 2.5
2005-04-22 à 14:41:21 - Broadcom
2006-01-11 à 20:25:43 - Cannon Smash
2005-06-12 à 07:48:34 - Canon
2005-04-30 à 09:06:39 - Common Files
2005-04-22 à 13:52:34 - ComPlus Applications
2005-04-22 à 14:22:08 - CONEXANT
2005-04-22 à 14:43:17 - CyberLink
2005-04-22 à 14:45:22 - Dell
2005-04-22 à 14:50:01 - Dell Inc
2005-11-17 à 17:00:22 - Dictionnaire
2007-10-15 à 17:25:46 - DIFX
2005-04-22 à 14:39:35 - Digital Line Detect
2008-02-29 à 13:58:15 - DivX
2008-05-06 à 18:57:55 - Electronic Arts
2005-05-02 à 11:41:42 - F-Secure
2008-02-29 à 13:58:44 - Fichiers communs
2007-01-31 à 13:50:38 - Google
2005-06-20 à 19:13:31 - Hewlett-Packard
2005-04-30 à 08:17:59 - HighMAT CD Writing Wizard
2005-09-13 à 14:06:44 - HP
2005-05-02 à 10:56:47 - Icons
2007-09-02 à 17:31:31 - Infogrames
2008-05-06 à 18:58:02 - InstallShield Installation Information
2005-04-22 à 14:38:25 - Intel
2005-04-22 à 14:39:19 - Intel, Inc
2008-05-07 à 13:54:43 - Internet Explorer
2006-02-13 à 18:44:08 - iPod
2006-02-13 à 18:44:14 - iTunes
2007-07-13 à 13:47:06 - iWin
2008-01-16 à 15:05:51 - IZArc
2005-04-22 à 14:50:03 - Jasc Software Inc
2008-03-31 à 18:06:52 - Java
2005-06-09 à 19:44:45 - LaLibre NewsBar
2007-12-12 à 20:16:13 - Lavasoft
2005-07-16 à 20:18:19 - LizardTech
2008-05-07 à 14:01:24 - Lopxp
2008-05-07 à 13:08:39 - Malwarebytes' Anti-Malware
2005-06-04 à 12:07:50 - Maps
2005-04-22 à 14:38:07 - Messenger
2005-06-04 à 08:09:12 - Microsoft ActiveSync
2007-12-09 à 02:22:00 - Microsoft CAPICOM 2.1.0.2
2005-04-22 à 13:52:42 - microsoft frontpage
2005-04-30 à 08:45:09 - Microsoft Office
2005-04-30 à 08:44:58 - Microsoft Visual Studio
2007-12-05 à 15:52:52 - Microsoft Visual Studio 8
2005-04-30 à 08:50:36 - Microsoft Works
2005-04-30 à 08:44:13 - Microsoft.NET
2005-04-22 à 14:39:21 - Modem Helper
2005-04-22 à 13:52:40 - Movie Maker
2008-05-07 à 13:10:56 - Mozilla Firefox
2007-12-05 à 14:55:37 - Mozilla Thunderbird
2005-04-22 à 13:52:32 - MSN Gaming Zone
2007-12-08 à 17:51:14 - MSXML 4.0
2005-04-22 à 13:52:40 - NetMeeting
2005-04-30 à 09:28:09 - Netscape
2005-04-22 à 14:39:28 - NetWaiting
2007-12-12 à 20:10:28 - NoAdware5.0
2007-10-15 à 17:26:00 - Nokia
2008-02-26 à 19:04:11 - Nvu
2005-04-30 à 08:52:03 - OfficeUpdate11
2008-01-15 à 20:05:04 - OpenOffice.org 2.3
2007-12-09 à 10:29:49 - Outlook Express
2005-09-13 à 14:18:37 - Overland
2008-03-15 à 11:56:06 - Panicware
2007-10-15 à 17:25:25 - PC Connectivity Solution
2005-06-25 à 08:21:42 - PDFCreator
2008-02-28 à 18:35:19 - PhotoFiltre Studio
2006-06-10 à 21:20:35 - Picasa2
2007-10-16 à 16:47:47 - pspvideo9
2006-02-21 à 06:55:06 - QuickTime
2005-04-30 à 09:58:51 - Real
2005-07-13 à 05:17:01 - Registry Cleaner Retail
2005-04-22 à 13:52:42 - Services en ligne
2005-04-22 à 14:22:14 - Sigmatel
2006-05-25 à 20:47:07 - Skype
2008-05-06 à 18:27:17 - slow setup
2005-04-22 à 14:44:48 - Sonic
2008-02-27 à 19:59:48 - Steam
2005-06-09 à 16:08:04 - Sun ONE Synchronization
2005-04-22 à 14:41:33 - Toshiba
2005-07-23 à 07:58:51 - TPT Registry_Cleaner (Trial)
2005-04-22 à 13:52:42 - Uninstall Information
2005-06-12 à 08:16:01 - ViaMichelin
2007-06-24 à 17:43:25 - VideoLAN
2005-04-30 à 09:28:26 - Viewpoint
2007-08-28 à 14:50:33 - Wesnoth
2007-07-14 à 21:14:54 - Widelands
2008-03-10 à 19:12:46 - Windows Live
2005-04-30 à 08:18:39 - Windows Media Connect
2007-12-09 à 02:21:46 - Windows Media Player
2005-04-22 à 13:52:24 - Windows NT
2005-04-22 à 13:52:42 - WindowsUpdate
2008-01-16 à 13:58:39 - WinZip
2005-04-22 à 13:52:42 - XEROX
========== Tâches planifiées
90485AE7B46FCE87.job: c:\docume~1\2ban\applic~1\slowse~1\ErrorBatStop.exe
Scheduled scanning task.job: C:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\F-Secure\ANTI-V~1\report.txt
{973461FB-975D-4DC3-BADB-27D5971962EE}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{973461FB-975D-4DC3-BADB-27D5971962EE}_PARENTS_Utilisateur"
{9BE7A9BF-4D42-42F8-87CE-779A0F93E334}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{9BE7A9BF-4D42-42F8-87CE-779A0F93E334}_PARENTS_Utilisateur"
{ECF48C4D-45FB-4AAB-A431-E6F4E90FF6EE}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{ECF48C4D-45FB-4AAB-A431-E6F4E90FF6EE}_PARENTS_Utilisateur"
========== Clés registre
========== Bloqueur popups Internet Explorer
directnet.dexia.be
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\2bAn\Application Data\slow setup
C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\Documents and Settings\Utilisateur\Application Data\slow setup
C:\Program Files\slow setup
C:\WINDOWS\tasks\90485AE7B46FCE87.job
+- Registre : Aucune suggestion.
- Fin du rapport -
Le fichier _OTMoveIt\MovedFiles s'était foutu en D: au lieu de C: mais je l'ai quand même eu.
J'ai eu ce rapport de confirmation :
---------
C:\Documents and Settings\All Users\Application Data\soft chic meet great\Axis hole.exe moved successfully.
C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL unregistered successfully.
C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL moved successfully.
C:\Program Files\Need2Find\bar\Settings moved successfully.
C:\Program Files\Need2Find\bar\History moved successfully.
C:\Program Files\Need2Find\bar\Cache moved successfully.
Folder move failed. C:\Program Files\Need2Find\bar\1.bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Need2Find\bar scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Need2Find scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05072008_144931
Files moved on Reboot...
C:\Program Files\Need2Find\bar\1.bin moved successfully.
C:\Program Files\Need2Find\bar moved successfully.
C:\Program Files\Need2Find moved successfully.
------------------------
Voici le scan MalwareByte's Anti-Malware :
--------
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 728
Type de recherche: Examen rapide
Eléments examinés: 56640
Temps écoulé: 35 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
------------------
Et le rapport Lopxpsetup :
-------
# Rapport Lopxp fait le mer. 07/05/2008 à 16:01:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\2bAn\Application Data
2007-12-07 à 21:43:35 - Adobe
2007-12-06 à 14:05:33 - AdobeUM
2008-04-05 à 11:31:09 - Google
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2008-04-05 à 16:00:56 - LimeWire
2008-02-29 à 15:52:42 - Macromedia
2008-03-16 à 17:18:37 - Microsoft
2007-12-05 à 16:10:45 - Mozilla
2007-12-18 à 13:34:38 - Nvu
2008-05-06 à 20:07:43 - OpenOffice.org2
2007-12-05 à 16:05:49 - PC Suite
2008-02-29 à 13:59:04 - Real
2008-03-02 à 13:55:15 - SecuROM
2008-05-06 à 18:28:06 - slow setup
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
2008-03-31 à 21:46:57 - temp
2007-12-05 à 16:06:33 - Toshiba
+- C:\Documents and Settings\2bAn\Local Settings\Application Data
2007-12-06 à 14:05:32 - Adobe
2008-05-06 à 19:32:02 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2007-12-05 à 16:06:11 - Google
2007-12-05 à 16:06:47 - HP
2007-12-05 à 16:06:47 - IsolatedStorage
2008-04-21 à 17:16:01 - Microsoft
2007-12-05 à 16:17:35 - Microsoft Help
2007-12-05 à 16:10:45 - Mozilla
2007-12-07 à 21:52:14 - PCHealth
2007-12-05 à 16:06:22 - Toshiba
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Administrateur\Application Data
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2005-04-22 à 13:52:16 - Microsoft
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-04-22 à 13:52:16 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2005-04-22 à 13:52:16 - Microsoft
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2007-04-17 à 20:32:51 - Adobe
2006-02-13 à 18:43:25 - Apple Computer
2006-09-18 à 12:34:14 - Google
2005-06-20 à 19:13:30 - Hewlett-Packard
2007-10-14 à 19:06:12 - Installations
2005-04-22 à 14:49:54 - InstallShield
2005-04-22 à 14:38:25 - Intel
2007-12-12 à 20:16:12 - Lavasoft
2008-05-07 à 13:08:37 - Malwarebytes
2008-03-10 à 19:14:13 - Microsoft
2007-12-05 à 15:55:51 - Microsoft Help
2007-06-26 à 15:54:11 - nView_Profiles
2007-10-15 à 17:26:22 - PC Suite
2005-04-30 à 10:20:38 - QuickTime
2005-04-22 à 13:52:14 - SBSI
2008-05-07 à 12:49:31 - soft chic meet great
2005-04-30 à 08:24:04 - Symantec
2007-12-28 à 22:25:02 - Viewpoint
2008-05-07 à 13:16:41 - Windows Genuine Advantage
2007-12-16 à 20:13:09 - WinZip
2008-03-10 à 19:06:56 - WLInstaller
+- C:\Documents and Settings\Claude\Application Data
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2005-06-16 à 06:43:09 - Microsoft
2005-06-16 à 06:41:22 - Real
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
+- C:\Documents and Settings\Claude\Local Settings\Application Data
2005-06-16 à 06:44:46 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2005-06-16 à 06:41:55 - HP
2005-06-16 à 06:41:56 - IsolatedStorage
2005-06-16 à 06:43:07 - Microsoft
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Utilisateur\Application Data
2005-05-02 à 11:16:02 - Adobe
2008-04-17 à 11:26:27 - AdobeUM
2006-02-13 à 20:34:44 - Apple Computer
2005-08-26 à 12:07:34 - CyberLink
2007-11-24 à 21:34:10 - FileZilla
2006-09-18 à 12:51:24 - Google
2005-08-19 à 16:31:58 - Help
2006-03-11 à 09:25:12 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2007-12-12 à 20:16:11 - Lavasoft
2005-07-13 à 05:51:07 - Leadertech
2008-05-06 à 18:16:10 - LimeWire
2007-05-15 à 16:11:40 - Macromedia
2008-05-07 à 13:08:44 - Malwarebytes
2008-03-18 à 06:41:20 - Microsoft
2005-04-30 à 09:28:33 - Mozilla
2007-10-15 à 18:19:52 - Nokia
2007-10-15 à 18:10:31 - Nokia Multimedia Player
2007-06-24 à 18:01:40 - Nvu
2007-10-15 à 17:26:25 - PC Suite
2005-06-25 à 08:21:38 - PDFCreator
2005-04-30 à 10:12:43 - Real
2005-07-03 à 08:45:01 - Registry Cleaner
2008-03-01 à 15:08:38 - SecuROM
2008-05-07 à 06:53:18 - slow setup
2006-01-31 à 21:31:30 - SmartDraw
2005-07-13 à 18:59:05 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
2005-04-30 à 09:19:02 - Talkback
2008-04-04 à 17:41:44 - temp
2005-04-30 à 09:22:19 - Thunderbird
2005-08-21 à 08:07:07 - Toshiba
2007-12-28 à 22:25:10 - Viewpoint
+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data
2005-05-02 à 11:16:11 - Adobe
2006-02-13 à 18:46:51 - Apple Computer
2008-05-07 à 12:59:03 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2008-03-01 à 15:01:43 - Downloaded Installations
2006-09-18 à 12:35:01 - Google
2005-08-19 à 16:31:58 - Help
2005-06-10 à 19:56:51 - HP
2006-03-11 à 09:25:12 - Identities
2005-06-10 à 19:56:53 - IsolatedStorage
2008-04-09 à 15:55:38 - Microsoft
2007-12-05 à 15:54:20 - Microsoft Help
2007-05-28 à 18:13:41 - Mozilla
2005-08-26 à 13:12:05 - PowerDVD
2005-08-21 à 08:07:05 - Toshiba
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2005-06-25 à 08:22:31 - Adobe
2005-06-04 à 09:57:46 - Alturion
2005-04-22 à 14:40:05 - Apoint
2005-07-24 à 11:00:59 - AvantGo
2005-04-30 à 09:06:40 - AvantGo Connect
2005-05-06 à 14:38:09 - AVerTV USB 2.0 Plus
2007-10-16 à 16:48:03 - AviSynth 2.5
2005-04-22 à 14:41:21 - Broadcom
2006-01-11 à 20:25:43 - Cannon Smash
2005-06-12 à 07:48:34 - Canon
2005-04-30 à 09:06:39 - Common Files
2005-04-22 à 13:52:34 - ComPlus Applications
2005-04-22 à 14:22:08 - CONEXANT
2005-04-22 à 14:43:17 - CyberLink
2005-04-22 à 14:45:22 - Dell
2005-04-22 à 14:50:01 - Dell Inc
2005-11-17 à 17:00:22 - Dictionnaire
2007-10-15 à 17:25:46 - DIFX
2005-04-22 à 14:39:35 - Digital Line Detect
2008-02-29 à 13:58:15 - DivX
2008-05-06 à 18:57:55 - Electronic Arts
2005-05-02 à 11:41:42 - F-Secure
2008-02-29 à 13:58:44 - Fichiers communs
2007-01-31 à 13:50:38 - Google
2005-06-20 à 19:13:31 - Hewlett-Packard
2005-04-30 à 08:17:59 - HighMAT CD Writing Wizard
2005-09-13 à 14:06:44 - HP
2005-05-02 à 10:56:47 - Icons
2007-09-02 à 17:31:31 - Infogrames
2008-05-06 à 18:58:02 - InstallShield Installation Information
2005-04-22 à 14:38:25 - Intel
2005-04-22 à 14:39:19 - Intel, Inc
2008-05-07 à 13:54:43 - Internet Explorer
2006-02-13 à 18:44:08 - iPod
2006-02-13 à 18:44:14 - iTunes
2007-07-13 à 13:47:06 - iWin
2008-01-16 à 15:05:51 - IZArc
2005-04-22 à 14:50:03 - Jasc Software Inc
2008-03-31 à 18:06:52 - Java
2005-06-09 à 19:44:45 - LaLibre NewsBar
2007-12-12 à 20:16:13 - Lavasoft
2005-07-16 à 20:18:19 - LizardTech
2008-05-07 à 14:01:24 - Lopxp
2008-05-07 à 13:08:39 - Malwarebytes' Anti-Malware
2005-06-04 à 12:07:50 - Maps
2005-04-22 à 14:38:07 - Messenger
2005-06-04 à 08:09:12 - Microsoft ActiveSync
2007-12-09 à 02:22:00 - Microsoft CAPICOM 2.1.0.2
2005-04-22 à 13:52:42 - microsoft frontpage
2005-04-30 à 08:45:09 - Microsoft Office
2005-04-30 à 08:44:58 - Microsoft Visual Studio
2007-12-05 à 15:52:52 - Microsoft Visual Studio 8
2005-04-30 à 08:50:36 - Microsoft Works
2005-04-30 à 08:44:13 - Microsoft.NET
2005-04-22 à 14:39:21 - Modem Helper
2005-04-22 à 13:52:40 - Movie Maker
2008-05-07 à 13:10:56 - Mozilla Firefox
2007-12-05 à 14:55:37 - Mozilla Thunderbird
2005-04-22 à 13:52:32 - MSN Gaming Zone
2007-12-08 à 17:51:14 - MSXML 4.0
2005-04-22 à 13:52:40 - NetMeeting
2005-04-30 à 09:28:09 - Netscape
2005-04-22 à 14:39:28 - NetWaiting
2007-12-12 à 20:10:28 - NoAdware5.0
2007-10-15 à 17:26:00 - Nokia
2008-02-26 à 19:04:11 - Nvu
2005-04-30 à 08:52:03 - OfficeUpdate11
2008-01-15 à 20:05:04 - OpenOffice.org 2.3
2007-12-09 à 10:29:49 - Outlook Express
2005-09-13 à 14:18:37 - Overland
2008-03-15 à 11:56:06 - Panicware
2007-10-15 à 17:25:25 - PC Connectivity Solution
2005-06-25 à 08:21:42 - PDFCreator
2008-02-28 à 18:35:19 - PhotoFiltre Studio
2006-06-10 à 21:20:35 - Picasa2
2007-10-16 à 16:47:47 - pspvideo9
2006-02-21 à 06:55:06 - QuickTime
2005-04-30 à 09:58:51 - Real
2005-07-13 à 05:17:01 - Registry Cleaner Retail
2005-04-22 à 13:52:42 - Services en ligne
2005-04-22 à 14:22:14 - Sigmatel
2006-05-25 à 20:47:07 - Skype
2008-05-06 à 18:27:17 - slow setup
2005-04-22 à 14:44:48 - Sonic
2008-02-27 à 19:59:48 - Steam
2005-06-09 à 16:08:04 - Sun ONE Synchronization
2005-04-22 à 14:41:33 - Toshiba
2005-07-23 à 07:58:51 - TPT Registry_Cleaner (Trial)
2005-04-22 à 13:52:42 - Uninstall Information
2005-06-12 à 08:16:01 - ViaMichelin
2007-06-24 à 17:43:25 - VideoLAN
2005-04-30 à 09:28:26 - Viewpoint
2007-08-28 à 14:50:33 - Wesnoth
2007-07-14 à 21:14:54 - Widelands
2008-03-10 à 19:12:46 - Windows Live
2005-04-30 à 08:18:39 - Windows Media Connect
2007-12-09 à 02:21:46 - Windows Media Player
2005-04-22 à 13:52:24 - Windows NT
2005-04-22 à 13:52:42 - WindowsUpdate
2008-01-16 à 13:58:39 - WinZip
2005-04-22 à 13:52:42 - XEROX
========== Tâches planifiées
90485AE7B46FCE87.job: c:\docume~1\2ban\applic~1\slowse~1\ErrorBatStop.exe
Scheduled scanning task.job: C:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\F-Secure\ANTI-V~1\report.txt
{973461FB-975D-4DC3-BADB-27D5971962EE}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{973461FB-975D-4DC3-BADB-27D5971962EE}_PARENTS_Utilisateur"
{9BE7A9BF-4D42-42F8-87CE-779A0F93E334}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{9BE7A9BF-4D42-42F8-87CE-779A0F93E334}_PARENTS_Utilisateur"
{ECF48C4D-45FB-4AAB-A431-E6F4E90FF6EE}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{ECF48C4D-45FB-4AAB-A431-E6F4E90FF6EE}_PARENTS_Utilisateur"
========== Clés registre
========== Bloqueur popups Internet Explorer
directnet.dexia.be
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\2bAn\Application Data\slow setup
C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\Documents and Settings\Utilisateur\Application Data\slow setup
C:\Program Files\slow setup
C:\WINDOWS\tasks\90485AE7B46FCE87.job
+- Registre : Aucune suggestion.
- Fin du rapport -
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 mai 2008 à 16:08
7 mai 2008 à 16:08
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
______________
recolle un nouveau hijackhtis et dis tes soucis actuels
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
______________
recolle un nouveau hijackhtis et dis tes soucis actuels
2bAn
Messages postés
12
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
9 février 2009
7 mai 2008 à 16:19
7 mai 2008 à 16:19
# Rapport Lopxp fait le mer. 07/05/2008 à 16:13:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\2bAn\Application Data\slow setup
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\soft chic meet great
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Utilisateur\Application Data\slow setup
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\slow setup
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\90485AE7B46FCE87.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\2bAn\Application Data
2007-12-07 à 21:43:35 - Adobe
2007-12-06 à 14:05:33 - AdobeUM
2008-04-05 à 11:31:09 - Google
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2008-04-05 à 16:00:56 - LimeWire
2008-02-29 à 15:52:42 - Macromedia
2008-03-16 à 17:18:37 - Microsoft
2007-12-05 à 16:10:45 - Mozilla
2007-12-18 à 13:34:38 - Nvu
2008-05-06 à 20:07:43 - OpenOffice.org2
2007-12-05 à 16:05:49 - PC Suite
2008-02-29 à 13:59:04 - Real
2008-03-02 à 13:55:15 - SecuROM
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
2008-03-31 à 21:46:57 - temp
2007-12-05 à 16:06:33 - Toshiba
+- C:\Documents and Settings\2bAn\Local Settings\Application Data
2007-12-06 à 14:05:32 - Adobe
2008-05-06 à 19:32:02 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2007-12-05 à 16:06:11 - Google
2007-12-05 à 16:06:47 - HP
2007-12-05 à 16:06:47 - IsolatedStorage
2008-04-21 à 17:16:01 - Microsoft
2007-12-05 à 16:17:35 - Microsoft Help
2007-12-05 à 16:10:45 - Mozilla
2007-12-07 à 21:52:14 - PCHealth
2007-12-05 à 16:06:22 - Toshiba
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Administrateur\Application Data
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2005-04-22 à 13:52:16 - Microsoft
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-04-22 à 13:52:16 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2005-04-22 à 13:52:16 - Microsoft
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2007-04-17 à 20:32:51 - Adobe
2006-02-13 à 18:43:25 - Apple Computer
2006-09-18 à 12:34:14 - Google
2005-06-20 à 19:13:30 - Hewlett-Packard
2007-10-14 à 19:06:12 - Installations
2005-04-22 à 14:49:54 - InstallShield
2005-04-22 à 14:38:25 - Intel
2007-12-12 à 20:16:12 - Lavasoft
2008-05-07 à 13:08:37 - Malwarebytes
2008-03-10 à 19:14:13 - Microsoft
2007-12-05 à 15:55:51 - Microsoft Help
2007-06-26 à 15:54:11 - nView_Profiles
2007-10-15 à 17:26:22 - PC Suite
2005-04-30 à 10:20:38 - QuickTime
2005-04-22 à 13:52:14 - SBSI
2005-04-30 à 08:24:04 - Symantec
2007-12-28 à 22:25:02 - Viewpoint
2008-05-07 à 13:16:41 - Windows Genuine Advantage
2007-12-16 à 20:13:09 - WinZip
2008-03-10 à 19:06:56 - WLInstaller
+- C:\Documents and Settings\Claude\Application Data
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2005-06-16 à 06:43:09 - Microsoft
2005-06-16 à 06:41:22 - Real
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
+- C:\Documents and Settings\Claude\Local Settings\Application Data
2005-06-16 à 06:44:46 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2005-06-16 à 06:41:55 - HP
2005-06-16 à 06:41:56 - IsolatedStorage
2005-06-16 à 06:43:07 - Microsoft
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Utilisateur\Application Data
2005-05-02 à 11:16:02 - Adobe
2008-04-17 à 11:26:27 - AdobeUM
2006-02-13 à 20:34:44 - Apple Computer
2005-08-26 à 12:07:34 - CyberLink
2007-11-24 à 21:34:10 - FileZilla
2006-09-18 à 12:51:24 - Google
2005-08-19 à 16:31:58 - Help
2006-03-11 à 09:25:12 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2007-12-12 à 20:16:11 - Lavasoft
2005-07-13 à 05:51:07 - Leadertech
2008-05-06 à 18:16:10 - LimeWire
2007-05-15 à 16:11:40 - Macromedia
2008-05-07 à 13:08:44 - Malwarebytes
2008-03-18 à 06:41:20 - Microsoft
2005-04-30 à 09:28:33 - Mozilla
2007-10-15 à 18:19:52 - Nokia
2007-10-15 à 18:10:31 - Nokia Multimedia Player
2007-06-24 à 18:01:40 - Nvu
2007-10-15 à 17:26:25 - PC Suite
2005-06-25 à 08:21:38 - PDFCreator
2005-04-30 à 10:12:43 - Real
2005-07-03 à 08:45:01 - Registry Cleaner
2008-03-01 à 15:08:38 - SecuROM
2006-01-31 à 21:31:30 - SmartDraw
2005-07-13 à 18:59:05 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
2005-04-30 à 09:19:02 - Talkback
2008-04-04 à 17:41:44 - temp
2005-04-30 à 09:22:19 - Thunderbird
2005-08-21 à 08:07:07 - Toshiba
2007-12-28 à 22:25:10 - Viewpoint
+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data
2005-05-02 à 11:16:11 - Adobe
2006-02-13 à 18:46:51 - Apple Computer
2008-05-07 à 14:09:23 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2008-03-01 à 15:01:43 - Downloaded Installations
2006-09-18 à 12:35:01 - Google
2005-08-19 à 16:31:58 - Help
2005-06-10 à 19:56:51 - HP
2006-03-11 à 09:25:12 - Identities
2005-06-10 à 19:56:53 - IsolatedStorage
2008-04-09 à 15:55:38 - Microsoft
2007-12-05 à 15:54:20 - Microsoft Help
2007-05-28 à 18:13:41 - Mozilla
2005-08-26 à 13:12:05 - PowerDVD
2005-08-21 à 08:07:05 - Toshiba
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2005-06-25 à 08:22:31 - Adobe
2005-06-04 à 09:57:46 - Alturion
2005-04-22 à 14:40:05 - Apoint
2005-07-24 à 11:00:59 - AvantGo
2005-04-30 à 09:06:40 - AvantGo Connect
2005-05-06 à 14:38:09 - AVerTV USB 2.0 Plus
2007-10-16 à 16:48:03 - AviSynth 2.5
2005-04-22 à 14:41:21 - Broadcom
2006-01-11 à 20:25:43 - Cannon Smash
2005-06-12 à 07:48:34 - Canon
2005-04-30 à 09:06:39 - Common Files
2005-04-22 à 13:52:34 - ComPlus Applications
2005-04-22 à 14:22:08 - CONEXANT
2005-04-22 à 14:43:17 - CyberLink
2005-04-22 à 14:45:22 - Dell
2005-04-22 à 14:50:01 - Dell Inc
2005-11-17 à 17:00:22 - Dictionnaire
2007-10-15 à 17:25:46 - DIFX
2005-04-22 à 14:39:35 - Digital Line Detect
2008-02-29 à 13:58:15 - DivX
2008-05-06 à 18:57:55 - Electronic Arts
2005-05-02 à 11:41:42 - F-Secure
2008-02-29 à 13:58:44 - Fichiers communs
2007-01-31 à 13:50:38 - Google
2005-06-20 à 19:13:31 - Hewlett-Packard
2005-04-30 à 08:17:59 - HighMAT CD Writing Wizard
2005-09-13 à 14:06:44 - HP
2005-05-02 à 10:56:47 - Icons
2007-09-02 à 17:31:31 - Infogrames
2008-05-06 à 18:58:02 - InstallShield Installation Information
2005-04-22 à 14:38:25 - Intel
2005-04-22 à 14:39:19 - Intel, Inc
2008-05-07 à 14:08:00 - Internet Explorer
2006-02-13 à 18:44:08 - iPod
2006-02-13 à 18:44:14 - iTunes
2007-07-13 à 13:47:06 - iWin
2008-01-16 à 15:05:51 - IZArc
2005-04-22 à 14:50:03 - Jasc Software Inc
2008-03-31 à 18:06:52 - Java
2005-06-09 à 19:44:45 - LaLibre NewsBar
2007-12-12 à 20:16:13 - Lavasoft
2005-07-16 à 20:18:19 - LizardTech
2008-05-07 à 14:14:10 - Lopxp
2008-05-07 à 13:08:39 - Malwarebytes' Anti-Malware
2005-06-04 à 12:07:50 - Maps
2005-04-22 à 14:38:07 - Messenger
2005-06-04 à 08:09:12 - Microsoft ActiveSync
2007-12-09 à 02:22:00 - Microsoft CAPICOM 2.1.0.2
2005-04-22 à 13:52:42 - microsoft frontpage
2005-04-30 à 08:45:09 - Microsoft Office
2005-04-30 à 08:44:58 - Microsoft Visual Studio
2007-12-05 à 15:52:52 - Microsoft Visual Studio 8
2005-04-30 à 08:50:36 - Microsoft Works
2005-04-30 à 08:44:13 - Microsoft.NET
2005-04-22 à 14:39:21 - Modem Helper
2005-04-22 à 13:52:40 - Movie Maker
2008-05-07 à 14:12:05 - Mozilla Firefox
2007-12-05 à 14:55:37 - Mozilla Thunderbird
2005-04-22 à 13:52:32 - MSN Gaming Zone
2007-12-08 à 17:51:14 - MSXML 4.0
2005-04-22 à 13:52:40 - NetMeeting
2005-04-30 à 09:28:09 - Netscape
2005-04-22 à 14:39:28 - NetWaiting
2007-12-12 à 20:10:28 - NoAdware5.0
2007-10-15 à 17:26:00 - Nokia
2008-02-26 à 19:04:11 - Nvu
2005-04-30 à 08:52:03 - OfficeUpdate11
2008-01-15 à 20:05:04 - OpenOffice.org 2.3
2007-12-09 à 10:29:49 - Outlook Express
2005-09-13 à 14:18:37 - Overland
2008-03-15 à 11:56:06 - Panicware
2007-10-15 à 17:25:25 - PC Connectivity Solution
2005-06-25 à 08:21:42 - PDFCreator
2008-02-28 à 18:35:19 - PhotoFiltre Studio
2006-06-10 à 21:20:35 - Picasa2
2007-10-16 à 16:47:47 - pspvideo9
2006-02-21 à 06:55:06 - QuickTime
2005-04-30 à 09:58:51 - Real
2005-07-13 à 05:17:01 - Registry Cleaner Retail
2005-04-22 à 13:52:42 - Services en ligne
2005-04-22 à 14:22:14 - Sigmatel
2006-05-25 à 20:47:07 - Skype
2005-04-22 à 14:44:48 - Sonic
2008-02-27 à 19:59:48 - Steam
2005-06-09 à 16:08:04 - Sun ONE Synchronization
2005-04-22 à 14:41:33 - Toshiba
2005-07-23 à 07:58:51 - TPT Registry_Cleaner (Trial)
2005-04-22 à 13:52:42 - Uninstall Information
2005-06-12 à 08:16:01 - ViaMichelin
2007-06-24 à 17:43:25 - VideoLAN
2005-04-30 à 09:28:26 - Viewpoint
2007-08-28 à 14:50:33 - Wesnoth
2007-07-14 à 21:14:54 - Widelands
2008-03-10 à 19:12:46 - Windows Live
2005-04-30 à 08:18:39 - Windows Media Connect
2007-12-09 à 02:21:46 - Windows Media Player
2005-04-22 à 13:52:24 - Windows NT
2005-04-22 à 13:52:42 - WindowsUpdate
2008-01-16 à 13:58:39 - WinZip
2005-04-22 à 13:52:42 - XEROX
========== Tâches planifiées
Scheduled scanning task.job: C:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\F-Secure\ANTI-V~1\report.txt
{973461FB-975D-4DC3-BADB-27D5971962EE}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{973461FB-975D-4DC3-BADB-27D5971962EE}_PARENTS_Utilisateur"
{9BE7A9BF-4D42-42F8-87CE-779A0F93E334}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{9BE7A9BF-4D42-42F8-87CE-779A0F93E334}_PARENTS_Utilisateur"
{ECF48C4D-45FB-4AAB-A431-E6F4E90FF6EE}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{ECF48C4D-45FB-4AAB-A431-E6F4E90FF6EE}_PARENTS_Utilisateur"
========== Clés registre
========== Bloqueur popups Internet Explorer
directnet.dexia.be
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
----------
Nouveau rapport Hijackthis :
----
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:02, on 7/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Icons\SetIcon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\AVerTV USB 2.0 Plus\QuickTV.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\SCANJET\PrecisionScan\hpppt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Eden\eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "https://www.google.com/?gws_rd=ssl"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Sun ONE Synchronization - PocketPC] C:\Program Files\Fichiers communs\XCPCSync\Translators\PocketPC\AutoDetect.exe
O4 - HKLM\..\Run: [Sun ONE Synchronization - MSWinCE2] C:\Program Files\Fichiers communs\XCPCSync\Translators\MSWinCE2\AutoDetect.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AVerTV USB 2.0.lnk = C:\Program Files\AVerTV USB 2.0 Plus\QuickTV.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Newsbar.lnk = ?
O4 - Global Startup: Utilitaire HP Parallel Port Test.lnk = C:\SCANJET\PrecisionScan\hpppt.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc. - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\2bAn\Application Data\slow setup
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\soft chic meet great
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Utilisateur\Application Data\slow setup
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\slow setup
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\90485AE7B46FCE87.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\2bAn\Application Data
2007-12-07 à 21:43:35 - Adobe
2007-12-06 à 14:05:33 - AdobeUM
2008-04-05 à 11:31:09 - Google
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2008-04-05 à 16:00:56 - LimeWire
2008-02-29 à 15:52:42 - Macromedia
2008-03-16 à 17:18:37 - Microsoft
2007-12-05 à 16:10:45 - Mozilla
2007-12-18 à 13:34:38 - Nvu
2008-05-06 à 20:07:43 - OpenOffice.org2
2007-12-05 à 16:05:49 - PC Suite
2008-02-29 à 13:59:04 - Real
2008-03-02 à 13:55:15 - SecuROM
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
2008-03-31 à 21:46:57 - temp
2007-12-05 à 16:06:33 - Toshiba
+- C:\Documents and Settings\2bAn\Local Settings\Application Data
2007-12-06 à 14:05:32 - Adobe
2008-05-06 à 19:32:02 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2007-12-05 à 16:06:11 - Google
2007-12-05 à 16:06:47 - HP
2007-12-05 à 16:06:47 - IsolatedStorage
2008-04-21 à 17:16:01 - Microsoft
2007-12-05 à 16:17:35 - Microsoft Help
2007-12-05 à 16:10:45 - Mozilla
2007-12-07 à 21:52:14 - PCHealth
2007-12-05 à 16:06:22 - Toshiba
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Administrateur\Application Data
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2005-04-22 à 13:52:16 - Microsoft
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-04-22 à 13:52:16 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2005-04-22 à 13:52:16 - Microsoft
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\All Users\Application Data
2007-04-17 à 20:32:51 - Adobe
2006-02-13 à 18:43:25 - Apple Computer
2006-09-18 à 12:34:14 - Google
2005-06-20 à 19:13:30 - Hewlett-Packard
2007-10-14 à 19:06:12 - Installations
2005-04-22 à 14:49:54 - InstallShield
2005-04-22 à 14:38:25 - Intel
2007-12-12 à 20:16:12 - Lavasoft
2008-05-07 à 13:08:37 - Malwarebytes
2008-03-10 à 19:14:13 - Microsoft
2007-12-05 à 15:55:51 - Microsoft Help
2007-06-26 à 15:54:11 - nView_Profiles
2007-10-15 à 17:26:22 - PC Suite
2005-04-30 à 10:20:38 - QuickTime
2005-04-22 à 13:52:14 - SBSI
2005-04-30 à 08:24:04 - Symantec
2007-12-28 à 22:25:02 - Viewpoint
2008-05-07 à 13:16:41 - Windows Genuine Advantage
2007-12-16 à 20:13:09 - WinZip
2008-03-10 à 19:06:56 - WLInstaller
+- C:\Documents and Settings\Claude\Application Data
2005-04-22 à 13:52:16 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2005-06-16 à 06:43:09 - Microsoft
2005-06-16 à 06:41:22 - Real
2005-04-22 à 14:53:20 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
+- C:\Documents and Settings\Claude\Local Settings\Application Data
2005-06-16 à 06:44:46 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2005-06-16 à 06:41:55 - HP
2005-06-16 à 06:41:56 - IsolatedStorage
2005-06-16 à 06:43:07 - Microsoft
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
+- C:\Documents and Settings\Utilisateur\Application Data
2005-05-02 à 11:16:02 - Adobe
2008-04-17 à 11:26:27 - AdobeUM
2006-02-13 à 20:34:44 - Apple Computer
2005-08-26 à 12:07:34 - CyberLink
2007-11-24 à 21:34:10 - FileZilla
2006-09-18 à 12:51:24 - Google
2005-08-19 à 16:31:58 - Help
2006-03-11 à 09:25:12 - Identities
2005-04-22 à 14:39:03 - Intel
2005-04-22 à 14:50:03 - Jasc Software Inc
2007-12-12 à 20:16:11 - Lavasoft
2005-07-13 à 05:51:07 - Leadertech
2008-05-06 à 18:16:10 - LimeWire
2007-05-15 à 16:11:40 - Macromedia
2008-05-07 à 13:08:44 - Malwarebytes
2008-03-18 à 06:41:20 - Microsoft
2005-04-30 à 09:28:33 - Mozilla
2007-10-15 à 18:19:52 - Nokia
2007-10-15 à 18:10:31 - Nokia Multimedia Player
2007-06-24 à 18:01:40 - Nvu
2007-10-15 à 17:26:25 - PC Suite
2005-06-25 à 08:21:38 - PDFCreator
2005-04-30 à 10:12:43 - Real
2005-07-03 à 08:45:01 - Registry Cleaner
2008-03-01 à 15:08:38 - SecuROM
2006-01-31 à 21:31:30 - SmartDraw
2005-07-13 à 18:59:05 - Sonic
2005-04-22 à 14:37:10 - Sun
2005-04-22 à 14:46:16 - Symantec
2005-04-30 à 09:19:02 - Talkback
2008-04-04 à 17:41:44 - temp
2005-04-30 à 09:22:19 - Thunderbird
2005-08-21 à 08:07:07 - Toshiba
2007-12-28 à 22:25:10 - Viewpoint
+- C:\Documents and Settings\Utilisateur\Local Settings\Application Data
2005-05-02 à 11:16:11 - Adobe
2006-02-13 à 18:46:51 - Apple Computer
2008-05-07 à 14:09:23 - ApplicationHistory
2005-04-22 à 14:39:28 - BVRP Software
2008-03-01 à 15:01:43 - Downloaded Installations
2006-09-18 à 12:35:01 - Google
2005-08-19 à 16:31:58 - Help
2005-06-10 à 19:56:51 - HP
2006-03-11 à 09:25:12 - Identities
2005-06-10 à 19:56:53 - IsolatedStorage
2008-04-09 à 15:55:38 - Microsoft
2007-12-05 à 15:54:20 - Microsoft Help
2007-05-28 à 18:13:41 - Mozilla
2005-08-26 à 13:12:05 - PowerDVD
2005-08-21 à 08:07:05 - Toshiba
2005-04-22 à 14:36:51 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
========== Listing du dossier Program Files
+- C:\Program Files
2005-06-25 à 08:22:31 - Adobe
2005-06-04 à 09:57:46 - Alturion
2005-04-22 à 14:40:05 - Apoint
2005-07-24 à 11:00:59 - AvantGo
2005-04-30 à 09:06:40 - AvantGo Connect
2005-05-06 à 14:38:09 - AVerTV USB 2.0 Plus
2007-10-16 à 16:48:03 - AviSynth 2.5
2005-04-22 à 14:41:21 - Broadcom
2006-01-11 à 20:25:43 - Cannon Smash
2005-06-12 à 07:48:34 - Canon
2005-04-30 à 09:06:39 - Common Files
2005-04-22 à 13:52:34 - ComPlus Applications
2005-04-22 à 14:22:08 - CONEXANT
2005-04-22 à 14:43:17 - CyberLink
2005-04-22 à 14:45:22 - Dell
2005-04-22 à 14:50:01 - Dell Inc
2005-11-17 à 17:00:22 - Dictionnaire
2007-10-15 à 17:25:46 - DIFX
2005-04-22 à 14:39:35 - Digital Line Detect
2008-02-29 à 13:58:15 - DivX
2008-05-06 à 18:57:55 - Electronic Arts
2005-05-02 à 11:41:42 - F-Secure
2008-02-29 à 13:58:44 - Fichiers communs
2007-01-31 à 13:50:38 - Google
2005-06-20 à 19:13:31 - Hewlett-Packard
2005-04-30 à 08:17:59 - HighMAT CD Writing Wizard
2005-09-13 à 14:06:44 - HP
2005-05-02 à 10:56:47 - Icons
2007-09-02 à 17:31:31 - Infogrames
2008-05-06 à 18:58:02 - InstallShield Installation Information
2005-04-22 à 14:38:25 - Intel
2005-04-22 à 14:39:19 - Intel, Inc
2008-05-07 à 14:08:00 - Internet Explorer
2006-02-13 à 18:44:08 - iPod
2006-02-13 à 18:44:14 - iTunes
2007-07-13 à 13:47:06 - iWin
2008-01-16 à 15:05:51 - IZArc
2005-04-22 à 14:50:03 - Jasc Software Inc
2008-03-31 à 18:06:52 - Java
2005-06-09 à 19:44:45 - LaLibre NewsBar
2007-12-12 à 20:16:13 - Lavasoft
2005-07-16 à 20:18:19 - LizardTech
2008-05-07 à 14:14:10 - Lopxp
2008-05-07 à 13:08:39 - Malwarebytes' Anti-Malware
2005-06-04 à 12:07:50 - Maps
2005-04-22 à 14:38:07 - Messenger
2005-06-04 à 08:09:12 - Microsoft ActiveSync
2007-12-09 à 02:22:00 - Microsoft CAPICOM 2.1.0.2
2005-04-22 à 13:52:42 - microsoft frontpage
2005-04-30 à 08:45:09 - Microsoft Office
2005-04-30 à 08:44:58 - Microsoft Visual Studio
2007-12-05 à 15:52:52 - Microsoft Visual Studio 8
2005-04-30 à 08:50:36 - Microsoft Works
2005-04-30 à 08:44:13 - Microsoft.NET
2005-04-22 à 14:39:21 - Modem Helper
2005-04-22 à 13:52:40 - Movie Maker
2008-05-07 à 14:12:05 - Mozilla Firefox
2007-12-05 à 14:55:37 - Mozilla Thunderbird
2005-04-22 à 13:52:32 - MSN Gaming Zone
2007-12-08 à 17:51:14 - MSXML 4.0
2005-04-22 à 13:52:40 - NetMeeting
2005-04-30 à 09:28:09 - Netscape
2005-04-22 à 14:39:28 - NetWaiting
2007-12-12 à 20:10:28 - NoAdware5.0
2007-10-15 à 17:26:00 - Nokia
2008-02-26 à 19:04:11 - Nvu
2005-04-30 à 08:52:03 - OfficeUpdate11
2008-01-15 à 20:05:04 - OpenOffice.org 2.3
2007-12-09 à 10:29:49 - Outlook Express
2005-09-13 à 14:18:37 - Overland
2008-03-15 à 11:56:06 - Panicware
2007-10-15 à 17:25:25 - PC Connectivity Solution
2005-06-25 à 08:21:42 - PDFCreator
2008-02-28 à 18:35:19 - PhotoFiltre Studio
2006-06-10 à 21:20:35 - Picasa2
2007-10-16 à 16:47:47 - pspvideo9
2006-02-21 à 06:55:06 - QuickTime
2005-04-30 à 09:58:51 - Real
2005-07-13 à 05:17:01 - Registry Cleaner Retail
2005-04-22 à 13:52:42 - Services en ligne
2005-04-22 à 14:22:14 - Sigmatel
2006-05-25 à 20:47:07 - Skype
2005-04-22 à 14:44:48 - Sonic
2008-02-27 à 19:59:48 - Steam
2005-06-09 à 16:08:04 - Sun ONE Synchronization
2005-04-22 à 14:41:33 - Toshiba
2005-07-23 à 07:58:51 - TPT Registry_Cleaner (Trial)
2005-04-22 à 13:52:42 - Uninstall Information
2005-06-12 à 08:16:01 - ViaMichelin
2007-06-24 à 17:43:25 - VideoLAN
2005-04-30 à 09:28:26 - Viewpoint
2007-08-28 à 14:50:33 - Wesnoth
2007-07-14 à 21:14:54 - Widelands
2008-03-10 à 19:12:46 - Windows Live
2005-04-30 à 08:18:39 - Windows Media Connect
2007-12-09 à 02:21:46 - Windows Media Player
2005-04-22 à 13:52:24 - Windows NT
2005-04-22 à 13:52:42 - WindowsUpdate
2008-01-16 à 13:58:39 - WinZip
2005-04-22 à 13:52:42 - XEROX
========== Tâches planifiées
Scheduled scanning task.job: C:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exe /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\F-Secure\ANTI-V~1\report.txt
{973461FB-975D-4DC3-BADB-27D5971962EE}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{973461FB-975D-4DC3-BADB-27D5971962EE}_PARENTS_Utilisateur"
{9BE7A9BF-4D42-42F8-87CE-779A0F93E334}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{9BE7A9BF-4D42-42F8-87CE-779A0F93E334}_PARENTS_Utilisateur"
{ECF48C4D-45FB-4AAB-A431-E6F4E90FF6EE}_PARENTS_Utilisateur.job: C:\WINDOWS\system32\MOBSYNC.EXE /Schedule="{ECF48C4D-45FB-4AAB-A431-E6F4E90FF6EE}_PARENTS_Utilisateur"
========== Clés registre
========== Bloqueur popups Internet Explorer
directnet.dexia.be
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
----------
Nouveau rapport Hijackthis :
----
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:02, on 7/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Icons\SetIcon.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\AVerTV USB 2.0 Plus\QuickTV.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\SCANJET\PrecisionScan\hpppt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Eden\eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "https://www.google.com/?gws_rd=ssl"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Sun ONE Synchronization - PocketPC] C:\Program Files\Fichiers communs\XCPCSync\Translators\PocketPC\AutoDetect.exe
O4 - HKLM\..\Run: [Sun ONE Synchronization - MSWinCE2] C:\Program Files\Fichiers communs\XCPCSync\Translators\MSWinCE2\AutoDetect.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AVerTV USB 2.0.lnk = C:\Program Files\AVerTV USB 2.0 Plus\QuickTV.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Newsbar.lnk = ?
O4 - Global Startup: Utilitaire HP Parallel Port Test.lnk = C:\SCANJET\PrecisionScan\hpppt.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc. - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 mai 2008 à 16:26
7 mai 2008 à 16:26
ok parfait
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "https://www.google.com/?gws_rd=ssl"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
__________
pour etre mieux protegé
installe spybot sans activer le tea timer et scan avec
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
____________
et tu installe et utilise toutes les semaines pour virer tes traces de surf: ccleaner
https://www.malekal.com/tutoriel-ccleaner/
bonne suite
rq : windows a sorti ce jour le pack SP3 donc il faudra d'ici la fin du mois l'installer
https://www.01net.com/actualites/le-sp3-de-windows-xp-est-enfin-disponible-379391.html
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "https://www.google.com/?gws_rd=ssl"); (C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Profiles\default\4lguumib.slt\prefs.js)
__________
pour etre mieux protegé
installe spybot sans activer le tea timer et scan avec
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
____________
et tu installe et utilise toutes les semaines pour virer tes traces de surf: ccleaner
https://www.malekal.com/tutoriel-ccleaner/
bonne suite
rq : windows a sorti ce jour le pack SP3 donc il faudra d'ici la fin du mois l'installer
https://www.01net.com/actualites/le-sp3-de-windows-xp-est-enfin-disponible-379391.html
2bAn
Messages postés
12
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
9 février 2009
8 mai 2008 à 20:08
8 mai 2008 à 20:08
Les pop up ont disparus, merci bien ;)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 mai 2008 à 21:01
8 mai 2008 à 21:01
ok
bonne suite tu peux mettre resolu
bonne suite tu peux mettre resolu