Sujet Précédent Sujet Suivant

Pub intempestive

Fermé
nicolas - 14 mai 2008 à 22:36
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 19 mai 2008 à 00:00
Bonsoir,
j ai preté mon orinateur portable a mon beau frere pendant quelque mois et quand je l ai recuperé il n y avait plus d antivirus ni de parfeu!j ai doncdes virus!
j ai reinstallé avast qui m a indiqué des virus mis impossible a mettre en quarantaine car deja utilisé j ai donc essayé de les supprimé mais il revienne de suite.j ai essayé spybot et j ai reparé 43 erreurs mais j ai toujours des fenetre de pub qui s ouvrent et depuis spybot au demarrage de l ordinateur un message d erreur apparé et me parle de RUNDLL et systeme 32!
je vous poste mon rapport hijackthis:
merci a tous ceux qui nous aide et qui von je l espere m aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:37, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57F32C5D-3389-4893-B525-2536071999CD} - C:\WINDOWS\system32\rqRIaArR.dll (file missing)
O2 - BHO: (no name) - {6C58D887-4E0E-4BEA-AF52-8A48EE5EF02B} - C:\WINDOWS\system32\awtrPjHa.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E1BFC0E-8AD2-424D-AC8A-06038481516E} - C:\WINDOWS\system32\opnnkHBu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\vyoctgoo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [fvkdkhgf] C:\WINDOWS\system32\bozczqzm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [jECDrZkTE7] C:\Documents and Settings\All Users\Application Data\jgvejonu\xmpmzohk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: opnnkHBu - opnnkHBu.dll (file missing)
O21 - SSODL: WinRam - {20f6a6ef-6ba2-4cd6-97a7-9a941cd87c01} - C:\WINDOWS\Resources\WinRam.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
A voir également:

10 réponses

Réponse 1 / 10
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
14 mai 2008 à 22:40
Bonjour

en effet infecté

pour commencer

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

@+
0
Réponse 2 / 10
nico
14 mai 2008 à 22:47
merci de me venir en aide!
j ai telechargé le logiciel et je n ai qu un ecran bleu avec un tiret qui clignote quandje ve le mettre en route!
0
Réponse 3 / 10
nicolas
14 mai 2008 à 22:59
j ai un autre probleme quand j ecri par exemple dan la fenetre de message de comment ca marche tous d un coup la barre qui indique ou j ecris et qui clignote disparé et je suis obligé de recliqué sur la fenetre et ca peu durer longtemps
0
Réponse 4 / 10
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
14 mai 2008 à 23:03
supprime LOP S&D et essaye celui-ci

Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
nicolas
14 mai 2008 à 23:08
merci pour ton aide

voila le rapport:

# Rapport Lopxp fait le 14/05/2008 à 23:04:36
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1972)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2003-04-05 à 04:40:46 - Microsoft
2003-04-05 à 05:10:44 - CyberLink
2008-02-06 à 19:54:40 - Intel
2008-02-06 à 20:01:02 - Acer
2008-02-07 à 19:05:24 - MailFrontier
2008-02-07 à 19:27:10 - Windows Genuine Advantage
2008-03-16 à 16:51:06 - BOONTY
2008-03-23 à 16:34:14 - Zylom
2008-03-29 à 21:57:56 - Apple
2008-03-29 à 21:58:44 - Apple Computer
2008-04-04 à 18:33:38 - NtiDvdCopy
2008-04-06 à 17:29:58 - Sony Ericsson
2008-04-06 à 17:39:36 - Sony
2008-04-07 à 15:05:16 - jgvejonu
2008-04-13 à 08:51:14 - Adobe
2008-05-12 à 20:29:08 - WLInstaller
2008-05-14 à 19:02:04 - Spybot - Search & Destroy

+- C:\Documents and Settings\claire\Application Data

2003-04-05 à 04:56:02 - Identities
2003-04-10 à 04:21:46 - ATI
2003-04-05 à 04:40:48 - Microsoft
2008-02-06 à 19:47:04 - Macromedia
2008-02-06 à 20:01:04 - Acer
2008-02-07 à 19:34:38 - Adobe
2008-03-15 à 12:55:42 - invibes
2008-03-16 à 17:09:24 - CyberLink
2008-03-20 à 20:46:10 - FlySuite
2008-03-22 à 06:16:10 - WinButler
2008-03-23 à 19:34:26 - GetRightToGo
2008-03-23 à 20:34:42 - AdobeUM
2008-03-23 à 21:25:08 - EASYTools
2008-03-29 à 22:00:26 - Apple Computer
2008-04-05 à 08:54:10 - LimeWire
2008-04-06 à 17:39:36 - Sony
2008-05-12 à 08:44:10 - InstallShield

+- C:\Documents and Settings\claire\Local Settings\Application Data

2003-04-05 à 05:10:46 - Acer Arcade
2003-04-10 à 04:14:38 - ApplicationHistory
2003-04-10 à 04:21:46 - ATI
2003-04-05 à 04:47:10 - Microsoft
2008-03-21 à 13:26:14 - Adobe
2008-03-23 à 11:35:54 - Identities
2008-03-29 à 21:57:40 - Apple Computer
2008-03-29 à 21:58:32 - Apple
2008-04-04 à 18:46:40 - WMTools Downloaded Files
2008-04-06 à 17:32:08 - Sony Ericsson
2008-04-06 à 17:37:46 - Sony

+- C:\Documents and Settings\Administrateur\Application Data

2003-04-05 à 04:56:02 - Identities
2003-04-10 à 04:21:46 - ATI
2003-04-05 à 04:40:48 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2003-04-05 à 05:10:46 - Acer Arcade
2003-04-10 à 04:14:38 - ApplicationHistory
2003-04-10 à 04:21:46 - ATI
2003-04-05 à 04:47:10 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2003-04-05 à 04:41:10 - Fichiers communs
2003-04-05 à 04:45:04 - Windows NT
2003-04-05 à 04:45:04 - MSN
2003-04-05 à 04:45:12 - MSN Gaming Zone
2003-04-05 à 04:45:12 - Messenger
2003-04-05 à 04:45:20 - Windows Media Player
2003-04-05 à 04:45:20 - Online Services
2003-04-05 à 04:45:46 - ComPlus Applications
2003-04-05 à 04:45:58 - Internet Explorer
2003-04-05 à 04:45:58 - Outlook Express
2003-04-05 à 04:46:00 - NetMeeting
2003-04-05 à 04:46:02 - Movie Maker
2003-04-05 à 04:46:18 - Services en ligne
2003-04-05 à 04:46:20 - WindowsUpdate
2003-04-05 à 04:47:22 - microsoft frontpage
2003-04-05 à 04:47:22 - xerox
2003-04-05 à 04:52:44 - Intel
2003-04-05 à 04:56:00 - Uninstall Information
2003-04-05 à 04:56:22 - InstallShield Installation Information
2003-04-05 à 04:56:22 - Realtek
2003-04-05 à 04:56:36 - CONEXANT
2003-04-05 à 05:05:00 - Synaptics
2003-04-05 à 05:07:44 - Acer Inc
2003-04-05 à 05:09:12 - Adobe
2003-04-05 à 05:10:16 - Acer
2003-04-05 à 05:10:24 - CyberLink
2003-04-05 à 05:17:28 - NewTech Infosystems
2003-04-10 à 04:17:24 - ATI Technologies
2008-02-06 à 19:55:00 - WinPCap
2008-02-07 à 18:53:10 - Alwil Software
2008-02-07 à 19:05:08 - Zone Labs
2008-02-19 à 14:12:56 - MSXML 4.0
2008-03-14 à 19:28:08 - Orange
2008-03-14 à 20:05:24 - eMule
2008-03-15 à 12:54:20 - Micro Application
2008-03-16 à 14:57:46 - Boonty
2008-03-16 à 14:58:54 - BoontyGames
2008-03-16 à 16:18:46 - QuickTime
2008-03-23 à 16:34:14 - Zylom Games
2008-03-23 à 20:18:20 - Karasoft
2008-03-23 à 20:31:10 - Native Instruments
2008-03-23 à 20:55:54 - El Juky
2008-03-23 à 21:03:32 - Microsoft Danseur Plus! LE
2008-03-23 à 21:03:32 - Microsoft Plus! Digital Media Edition
2008-03-29 à 21:58:28 - Apple Software Update
2008-03-29 à 21:59:24 - Bonjour
2008-03-29 à 21:59:54 - iTunes
2008-03-29 à 22:00:04 - iPod
2008-04-05 à 08:52:58 - Java
2008-04-06 à 13:35:32 - NRJ
2008-04-06 à 13:37:30 - Windows Media Components
2008-05-12 à 20:29:18 - Windows Live
2008-05-14 à 18:29:34 - Trend Micro
2008-05-14 à 19:02:04 - Spybot - Search & Destroy
2008-05-14 à 21:04:26 - Lopxp

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 6 / 10
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
14 mai 2008 à 23:16
Bizarre

quand tu as passé le premier logiciel LOP S&D tu n'as pas choisit l'option 2

je ne vois plus de trace

refais un hijack stp
0
Réponse 7 / 10
nicolas
14 mai 2008 à 23:24
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23:34, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57F32C5D-3389-4893-B525-2536071999CD} - C:\WINDOWS\system32\rqRIaArR.dll (file missing)
O2 - BHO: (no name) - {6C58D887-4E0E-4BEA-AF52-8A48EE5EF02B} - C:\WINDOWS\system32\awtrPjHa.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E1BFC0E-8AD2-424D-AC8A-06038481516E} - C:\WINDOWS\system32\opnnkHBu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\vyoctgoo.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [fvkdkhgf] C:\WINDOWS\system32\bozczqzm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [jECDrZkTE7] C:\Documents and Settings\All Users\Application Data\jgvejonu\xmpmzohk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: opnnkHBu - opnnkHBu.dll (file missing)
O21 - SSODL: WinRam - {20f6a6ef-6ba2-4cd6-97a7-9a941cd87c01} - C:\WINDOWS\Resources\WinRam.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 8 / 10
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
15 mai 2008 à 00:08
ok

toujours là!

Télécharger lopxpMH2 depuis http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Enregistrer ce fichier sur le Bureau.
Décompresser l'archive lopxpMH2.zip (sous XP, clic droit puis Extraire tout) sur le Bureau.

Dans l'Explorateur, ouvrir le dossier lopxpMH2 qui vient d'être créé sur le Bureau, puis faire un double clic sur lopxpMH2.bat pour lancer l'outil.

Une fenêtre du Bloc-notes va s'ouvrir et afficher le rapport.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer ce fichier sous le nom lopxpMH2-080217.txt
Fermer le Bloc-notes.
@+
0
Réponse 9 / 10
nicolas
18 mai 2008 à 16:26
bonjour!
de retour apres une petite absence je vous envoi le rapport demandé!
merci de votre aide!
(quand j allume mon ordi il est ecri qu il y a un probleme avec rundll)

Rapport lopxpMH2 version 2.0 fait à 16:21:10,84 le 18/05/2008
C:\Documents and Settings\claire\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Application Data

06/02/2008 22:30 <REP> .
06/02/2008 22:30 <REP> ..
06/02/2008 21:45 <REP> ATI
06/02/2008 21:45 <REP> Identities
05/04/2003 06:40 <REP> Microsoft
05/04/2003 06:41 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

06/02/2008 22:30 <REP> .
06/02/2008 22:30 <REP> ..
06/02/2008 21:45 <REP> Acer Arcade
06/02/2008 21:45 <REP> ApplicationHistory
06/02/2008 21:45 <REP> ATI
05/04/2003 06:47 <REP> Microsoft
06/02/2008 21:45 135 fusioncache.dat
06/02/2008 21:45 34 232 GDIPFONTCACHEV1.DAT
06/02/2008 21:45 3 223 470 IconCache.db
3 fichier(s) 3 257 837 octets
6 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\All Users\Application Data

06/02/2008 22:30 <REP> .
06/02/2008 22:30 <REP> ..
06/02/2008 22:01 <REP> Acer
13/04/2008 10:51 <REP> Adobe
29/03/2008 23:57 <REP> Apple
29/03/2008 23:58 <REP> Apple Computer
16/03/2008 18:51 <REP> BOONTY
05/04/2003 07:10 <REP> CyberLink
06/02/2008 21:54 <REP> Intel
07/04/2008 17:05 <REP> jgvejonu
07/02/2008 21:05 <REP> MailFrontier
05/04/2003 06:40 <REP> Microsoft
04/04/2008 20:33 <REP> NtiDvdCopy
06/04/2008 19:39 <REP> Sony
06/04/2008 19:29 <REP> Sony Ericsson
14/05/2008 21:02 <REP> Spybot - Search & Destroy
07/02/2008 21:27 <REP> Windows Genuine Advantage
12/05/2008 22:29 <REP> WLInstaller
23/03/2008 18:34 <REP> Zylom
05/04/2003 06:41 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Application Data

06/02/2008 22:30 <REP> .
06/02/2008 22:30 <REP> ..
05/04/2003 06:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

06/02/2008 22:30 <REP> .
06/02/2008 22:30 <REP> ..
14/04/2008 23:18 <REP> Apple
05/04/2003 06:51 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Application Data

06/02/2008 22:30 <REP> .
06/02/2008 22:30 <REP> ..
05/04/2003 06:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

06/02/2008 22:30 <REP> .
06/02/2008 22:30 <REP> ..
21/04/2008 23:18 <REP> Apple
05/04/2003 06:51 <REP> Microsoft
05/04/2003 07:11 <REP> Powercinema
0 fichier(s) 0 octets
5 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\claire\Application Data

06/02/2008 21:46 <REP> .
06/02/2008 21:46 <REP> ..
06/02/2008 22:01 <REP> Acer
07/02/2008 21:34 <REP> Adobe
23/03/2008 22:34 <REP> AdobeUM
30/03/2008 00:00 <REP> Apple Computer
06/02/2008 21:46 <REP> ATI
16/03/2008 19:09 <REP> CyberLink
23/03/2008 23:25 <REP> EASYTools
20/03/2008 22:46 <REP> FlySuite
23/03/2008 21:34 <REP> GetRightToGo
06/02/2008 21:46 <REP> Identities
12/05/2008 10:44 <REP> InstallShield
15/03/2008 14:55 <REP> invibes
05/04/2008 10:54 <REP> LimeWire
06/02/2008 21:47 <REP> Macromedia
06/02/2008 21:46 <REP> Microsoft
06/04/2008 19:39 <REP> Sony
22/03/2008 08:16 <REP> WinButler
06/02/2008 21:46 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\claire\Local Settings\Application Data

06/02/2008 21:46 <REP> .
06/02/2008 21:46 <REP> ..
06/02/2008 21:46 <REP> Acer Arcade
21/03/2008 15:26 <REP> Adobe
29/03/2008 23:58 <REP> Apple
29/03/2008 23:57 <REP> Apple Computer
06/02/2008 21:46 <REP> ApplicationHistory
06/02/2008 21:46 <REP> ATI
23/03/2008 13:35 <REP> Identities
06/02/2008 21:46 <REP> Microsoft
06/04/2008 19:37 <REP> Sony
06/04/2008 19:32 <REP> Sony Ericsson
04/04/2008 20:46 <REP> WMTools Downloaded Files
18/05/2008 16:17 5 024 bnlebd.dat
18/05/2008 16:17 352 256 bnlebd.exe
18/05/2008 16:17 427 236 bnlebd_nav.dat
18/05/2008 16:17 684 bnlebd_navps.dat
14/03/2008 15:18 11 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/02/2008 21:46 129 fusioncache.dat
06/02/2008 21:46 49 520 GDIPFONTCACHEV1.DAT
06/02/2008 21:46 4 278 714 IconCache.db
8 fichier(s) 5 124 827 octets
13 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Application Data

07/02/2008 21:48 <REP> .
07/02/2008 21:48 <REP> ..
07/02/2008 21:48 <REP> ATI
07/02/2008 21:48 <REP> Identities
07/02/2008 21:48 <REP> Microsoft
07/02/2008 21:48 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

07/02/2008 21:48 <REP> .
07/02/2008 21:48 <REP> ..
07/02/2008 21:48 <REP> Acer Arcade
07/02/2008 21:48 <REP> ApplicationHistory
07/02/2008 21:48 <REP> ATI
07/02/2008 21:48 <REP> Microsoft
07/02/2008 21:48 135 fusioncache.dat
07/02/2008 21:48 34 232 GDIPFONTCACHEV1.DAT
07/02/2008 21:48 2 656 656 IconCache.db
3 fichier(s) 2 691 023 octets
6 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

06/02/2008 22:19 <REP> .
06/02/2008 22:19 <REP> ..
06/02/2008 21:45 <REP> ATI
06/02/2008 21:45 <REP> Identities
06/02/2008 21:54 <REP> Intel
05/04/2003 06:40 <REP> Microsoft
05/04/2003 06:41 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 128 001 409 024 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

06/02/2008 22:19 <REP> .
06/02/2008 22:19 <REP> ..
06/02/2008 21:45 <REP> Acer Arcade
06/02/2008 21:45 <REP> ApplicationHistory
06/02/2008 21:45 <REP> ATI
05/04/2003 06:47 <REP> Microsoft
06/02/2008 21:45 135 fusioncache.dat
06/02/2008 21:45 34 232 GDIPFONTCACHEV1.DAT
06/02/2008 21:45 3 223 470 IconCache.db
3 fichier(s) 3 257 837 octets
6 Rép(s) 128 001 409 024 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M   0 Ø      
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

06/02/2008 22:30 <REP> .
06/02/2008 22:30 <REP> ..
05/04/2003 07:10 <REP> Acer
05/04/2003 07:07 <REP> Acer Inc
05/04/2003 07:09 <REP> Adobe
07/02/2008 20:53 <REP> Alwil Software
29/03/2008 23:58 <REP> Apple Software Update
10/04/2003 06:17 <REP> ATI Technologies
29/03/2008 23:59 <REP> Bonjour
16/03/2008 16:57 <REP> Boonty
16/03/2008 16:58 <REP> BoontyGames
14/05/2008 23:29 <REP> CCleaner
05/04/2003 06:45 <REP> ComPlus Applications
05/04/2003 06:56 <REP> CONEXANT
05/04/2003 07:10 <REP> CyberLink
23/03/2008 22:55 <REP> El Juky
14/03/2008 22:05 <REP> eMule
05/04/2003 06:41 <REP> Fichiers communs
05/04/2003 06:52 <REP> Intel
05/04/2003 06:45 <REP> Internet Explorer
30/03/2008 00:00 <REP> iPod
29/03/2008 23:59 <REP> iTunes
05/04/2008 10:52 <REP> Java
23/03/2008 22:18 <REP> Karasoft
14/05/2008 23:04 <REP> Lopxp
05/04/2003 06:45 <REP> Messenger
15/03/2008 14:54 <REP> Micro Application
14/05/2008 23:42 <REP> Microsoft CAPICOM 2.1.0.2
23/03/2008 23:03 <REP> Microsoft Danseur Plus! LE
05/04/2003 06:47 <REP> microsoft frontpage
23/03/2008 23:03 <REP> Microsoft Plus! Digital Media Edition
05/04/2003 06:46 <REP> Movie Maker
05/04/2003 06:45 <REP> MSN
05/04/2003 06:45 <REP> MSN Gaming Zone
19/02/2008 16:12 <REP> MSXML 4.0
23/03/2008 22:31 <REP> Native Instruments
05/04/2003 06:46 <REP> NetMeeting
05/04/2003 07:17 <REP> NewTech Infosystems
06/04/2008 15:35 <REP> NRJ
05/04/2003 06:45 <REP> Online Services
14/03/2008 21:28 <REP> Orange
05/04/2003 06:45 <REP> Outlook Express
16/03/2008 18:18 <REP> QuickTime
05/04/2003 06:56 <REP> Realtek
05/04/2003 06:46 <REP> Services en ligne
14/05/2008 21:02 <REP> Spybot - Search & Destroy
05/04/2003 07:05 <REP> Synaptics
14/05/2008 20:29 <REP> Trend Micro
12/05/2008 22:29 <REP> Windows Live
06/04/2008 15:37 <REP> Windows Media Components
05/04/2003 06:45 <REP> Windows Media Player
05/04/2003 06:45 <REP> Windows NT
06/02/2008 21:55 <REP> WinPCap
05/04/2003 06:47 <REP> xerox
07/02/2008 21:05 <REP> Zone Labs
23/03/2008 18:34 <REP> Zylom Games
0 fichier(s) 0 octets
56 Rép(s) 128 001 409 024 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
85.12.43.98 REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bnlebd REG_SZ c:\documents and settings\claire\local settings\application data\bnlebd.exe bnlebd

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 10 / 10
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 mai 2008 à 00:00
Bonsoir nicolas,

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\jgvejonu
C:\Documents and Settings\claire\Local Settings\Application Data\bnlebd.dat
C:\Documents and Settings\claire\Local Settings\Application Data\bnlebd.exe
C:\Documents and Settings\claire\Local Settings\Application Data\bnlebd_nav.dat
C:\Documents and Settings\claire\Local Settings\Application Data\bnlebd_navps.dat
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

ensuite

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bnlebd"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

@+
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses