PUB CID, ralentissement PC

maifran -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Salut,
J'ai télécharger Messenger Plus, et depuis j'ai beaucoup de pubs intempestives CID qui apparaissent et je ne peux les enlever. J'ai déjà regardé un sujet là dessus, j'ai désinstallé Messenger Plus et les sponsors mais j'ai toujours les pubs et mon PC ralenti, c'est trop galère, j'ai donc télécharger Hitjakthis et voici le SCAN. Merci de m'aider et si vous êtes sympas vous m'expliquez le cheminement de façon claire car je suis loin d'être une pro en informatique... Merci encore...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:27, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eDonkey2000] C:\Documents and Settings\fanchon\Mes documents\Autre utilisateur\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\MAPI BROWSE.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Jugs Dale] C:\DOCUME~1\HP_PRO~1\APPLIC~1\MORECA~1\PileAimRef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 11658 bytes
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Maifran

    Télécharge Lopxpsetup de Moe :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clique sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche

    --> Un rapport sera crée, copie/colle en réponse.

    @ suivre.
    0
  2. LA-rolonaise
     
    Bonjour, Pour supprimer les Cid j'ai une solution toute simple, Tu vas dans panneau de configuration: tu cliques sur programme/ désinstaller les programmes. Après tu cliques sur msn plus: modifier ou supprimer le programme et tu peux choisir de ne désinstaller que le sponsor (CID) résponsable de toutes ces pubs
    j'espere t'avoir aidé.
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour La rolonaise

    Si tu lis bien , cela a déjà été fait sans succes dans son cas :

    j'ai désinstallé Messenger Plus et les sponsors mais j'ai toujours les pubs

    Cordialement.
    0
    1. maifran
       
      Salut, je viens de m'apercevoir que tu m'avais répondu, j'ai fait ce que tu m'avais demandé, je te colle le rapport
      # Rapport Lopxp fait le 18/05/2008 à 15:07:07
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3324)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3436)
      "C:\Program Files\Internet Explorer\iexplore.exe" (1800)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-05-01 à 18:56:08 - Adobe
      2007-07-17 à 18:24:58 - Apple Computer
      2006-03-28 à 14:57:28 - BOONTY
      2007-06-24 à 09:58:12 - Corel
      2008-02-12 à 20:54:44 - Downloaded Installations
      2007-12-26 à 14:25:18 - Google
      2008-05-17 à 20:47:55 - Google Updater
      2005-01-02 à 04:08:10 - Hewlett-Packard
      2005-01-02 à 04:13:10 - InstallShield
      2007-11-10 à 18:58:17 - Logishrd
      2007-01-11 à 07:36:31 - Logitech
      2006-04-12 à 17:10:22 - LOGOBURNBORECHIC
      2005-10-28 à 07:49:15 - Macrovision
      2008-05-13 à 16:54:10 - Messenger Plus!
      2007-02-17 à 12:52:42 - Microsoft
      2005-12-08 à 18:13:34 - Microsoft Games
      2006-05-10 à 17:25:53 - QuickTime
      2005-01-02 à 03:47:25 - SBSI
      2007-07-16 à 18:03:29 - Skype
      2008-05-12 à 20:21:14 - Software rule flag owns
      2005-12-10 à 18:14:05 - Spybot - Search & Destroy
      2005-12-10 à 17:20:53 - Symantec
      2007-05-25 à 14:16:06 - TEMP
      2006-07-09 à 00:14:00 - Ulead Systems
      2006-08-30 à 21:13:12 - Windows Genuine Advantage
      2007-09-13 à 06:42:16 - Windows Live Toolbar
      2007-11-01 à 12:05:54 - WindowsLiveInstaller
      2008-05-13 à 19:00:27 - WLInstaller

      +- C:\Documents and Settings\Default User\Application Data

      2005-01-02 à 04:17:24 - Apple Computer
      2004-11-25 à 03:26:00 - Identities
      2007-11-01 à 12:05:51 - Microsoft
      2005-01-02 à 04:29:27 - SampleView
      2005-01-02 à 04:37:38 - Symantec

      +- C:\Documents and Settings\Default User\Local Settings\Application Data

      2008-02-06 à 14:17:32 - Adobe
      2005-01-02 à 04:17:24 - Apple Computer
      2005-01-02 à 03:50:17 - ApplicationHistory
      2004-11-25 à 03:26:06 - Microsoft
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\didier\Application Data

      2007-10-17 à 20:18:49 - Adobe
      2007-04-09 à 18:19:21 - AdobeUM
      2005-01-02 à 04:17:24 - Apple Computer
      2007-01-12 à 11:56:00 - Google
      2005-10-31 à 18:23:06 - Help
      2004-11-25 à 03:26:00 - Identities
      2007-07-14 à 13:38:43 - InfraRecorder
      2007-08-20 à 14:53:08 - Jasc
      2006-08-21 à 18:23:11 - La Bataille pour la Terre du Milieu
      2006-11-13 à 17:07:21 - Macromedia
      2007-09-15 à 11:35:24 - Microsoft
      2005-12-11 à 11:40:03 - Microsoft Games
      2008-05-06 à 16:08:05 - morecashbalm
      2005-10-31 à 17:36:18 - Mozilla
      2008-05-13 à 16:59:59 - MSNInstaller
      2008-01-27 à 18:12:46 - Real
      2005-01-02 à 04:29:27 - SampleView
      2007-07-16 à 18:47:15 - Skype
      2007-05-17 à 10:23:11 - Sonic
      2005-10-15 à 09:59:17 - Sun
      2005-01-02 à 04:37:38 - Symantec
      2007-05-01 à 20:29:42 - Talkback
      2005-12-24 à 12:19:43 - Template
      2005-12-11 à 12:07:45 - Ulead Systems
      2007-12-26 à 09:16:57 - VMNTOOLBAR
      2007-07-26 à 13:42:55 - WinRAR

      +- C:\Documents and Settings\didier\Local Settings\Application Data

      2007-10-17 à 20:18:56 - Adobe
      2007-01-22 à 10:58:25 - Apple Computer
      2006-06-14 à 16:18:12 - ApplicationHistory
      2007-05-01 à 20:27:41 - Google
      2005-10-31 à 17:03:39 - Googley
      2005-10-31 à 18:23:06 - Help
      2005-10-10 à 20:14:36 - HP
      2006-05-05 à 17:28:45 - Identities
      2005-10-10 à 20:14:45 - IsolatedStorage
      2008-05-01 à 12:28:28 - Microsoft
      2007-04-09 à 19:35:50 - Mozilla
      2007-01-29 à 20:50:09 - Myst V End of Ages
      2006-11-15 à 13:58:50 - WMTools Downloaded Files
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\fanchon\Application Data

      2005-10-28 à 19:47:01 - Adobe
      2005-10-28 à 19:47:05 - AdobeUM
      2007-08-26 à 15:53:07 - Apple Computer
      2008-01-25 à 13:28:21 - AVSMedia
      2007-06-24 à 17:32:43 - Corel
      2006-06-05 à 17:11:25 - DMCache
      2008-02-01 à 17:32:02 - funkitron
      2007-01-01 à 16:10:30 - Google
      2005-11-17 à 19:55:47 - Help
      2004-11-25 à 03:26:00 - Identities
      2006-06-05 à 17:10:33 - IDM
      2007-07-09 à 17:23:46 - InfraRecorder
      2006-03-13 à 20:07:41 - InterVideo
      2007-06-24 à 09:07:56 - Jasc
      2008-04-11 à 17:09:44 - LimeWire
      2005-11-06 à 17:40:03 - Macromedia
      2008-02-08 à 14:13:06 - Microsoft
      2005-12-08 à 18:13:34 - Microsoft Games
      2008-04-27 à 07:52:45 - morecashbalm
      2005-10-15 à 16:49:22 - Mozilla
      2006-02-21 à 16:16:06 - MSNInstaller
      2008-01-02 à 18:42:15 - Real
      2005-01-02 à 04:29:27 - SampleView
      2007-08-05 à 10:30:45 - Skype
      2006-09-27 à 16:00:15 - Sonic
      2005-11-06 à 17:33:47 - Sun
      2005-11-09 à 11:56:42 - Symantec
      2007-05-01 à 14:41:14 - Talkback
      2005-10-19 à 16:48:41 - Template
      2005-11-15 à 18:54:43 - Ulead Systems
      2007-04-01 à 17:57:11 - uTorrent
      2008-05-02 à 08:26:40 - vmntoolbar
      2007-07-02 à 12:28:52 - WinRAR

      +- C:\Documents and Settings\fanchon\Local Settings\Application Data

      2008-05-01 à 18:55:37 - Adobe
      2007-07-19 à 16:45:06 - Apple Computer
      2006-07-01 à 09:26:42 - ApplicationHistory
      2007-05-01 à 13:14:21 - Google
      2005-10-27 à 22:27:16 - Help
      2005-10-14 à 20:06:09 - HP
      2005-10-10 à 17:32:27 - Identities
      2005-10-14 à 20:06:17 - IsolatedStorage
      2008-05-12 à 17:52:44 - Microsoft
      2007-03-22 à 11:41:50 - Mozilla
      2007-07-13 à 10:19:43 - NFS Underground 2
      2007-10-05 à 14:21:01 - Pando
      2005-11-23 à 14:12:16 - RcIncidents
      2006-09-13 à 08:48:21 - Shareaza
      2006-02-22 à 18:28:35 - Stardock
      2006-04-03 à 16:53:06 - WMTools Downloaded Files
      2007-10-05 à 14:16:16 - {1EA63BB8-1857-4C49-9E18-D6C8DA3E0129}
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\HP_Propri‚taire\Application Data

      2007-10-01 à 21:15:07 - Adobe
      2008-02-03 à 21:41:16 - AdobeUM
      2005-01-02 à 04:17:24 - Apple Computer
      2006-02-12 à 16:44:07 - Atari
      2008-01-27 à 03:38:48 - AVSMedia
      2007-06-25 à 14:16:53 - Corel
      2007-01-10 à 21:43:44 - Google
      2005-10-27 à 21:44:58 - Help
      2004-11-25 à 03:26:00 - Identities
      2007-07-09 à 22:38:46 - InfraRecorder
      2005-10-19 à 11:56:55 - Leadertech
      2005-11-20 à 19:15:06 - Macromedia
      2007-09-13 à 19:57:48 - Microsoft
      2008-05-12 à 20:21:25 - morecashbalm
      2005-10-19 à 12:48:58 - Mozilla
      2005-10-09 à 18:17:01 - MSNInstaller
      2007-12-30 à 00:19:30 - Real
      2005-01-02 à 04:29:27 - SampleView
      2008-05-18 à 12:50:41 - Skype
      2005-10-12 à 20:36:07 - Sun
      2005-10-09 à 13:55:42 - Symantec
      2007-05-03 à 21:02:07 - Talkback
      2007-06-07 à 21:53:35 - TaoUSign
      2005-10-20 à 13:19:57 - Template
      2005-11-14 à 12:49:48 - Ulead Systems
      2007-09-10 à 21:42:10 - WinRAR

      +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

      2007-10-01 à 21:15:14 - Adobe
      2007-01-28 à 12:05:55 - Apple Computer
      2006-02-04 à 20:28:04 - ApplicationHistory
      2007-04-29 à 00:09:43 - Google
      2005-10-29 à 16:01:38 - Googley
      2005-10-19 à 20:16:55 - Help
      2005-10-09 à 17:30:14 - HP
      2005-10-09 à 21:19:49 - Identities
      2007-06-01 à 09:02:06 - IM
      2005-10-09 à 17:30:24 - IsolatedStorage
      2008-03-17 à 21:14:17 - Microsoft
      2007-03-29 à 20:35:36 - Mozilla
      2007-06-23 à 14:43:59 - Myst V End of Ages
      2006-11-15 à 14:07:56 - WMTools Downloaded Files
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Invit‚\Application Data

      2005-01-02 à 04:17:24 - Apple Computer
      2005-12-26 à 11:25:48 - Help
      2004-11-25 à 03:26:00 - Identities
      2005-01-02 à 04:47:28 - Microsoft
      2005-01-02 à 04:29:27 - SampleView
      2005-01-02 à 04:37:38 - Symantec

      +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

      2005-01-02 à 04:17:24 - Apple Computer
      2005-01-02 à 03:50:17 - ApplicationHistory
      2005-12-26 à 11:25:48 - Help
      2005-10-22 à 10:40:13 - Microsoft
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-09-30 à 13:14:00 - 3DO
      2007-02-22 à 11:10:56 - absolutist.com
      2008-05-01 à 18:56:13 - Adobe
      2005-12-10 à 17:23:49 - Alwil Software
      2007-07-17 à 18:24:59 - Apple Software Update
      2007-04-01 à 18:01:42 - AresFlashDownloader
      2007-04-24 à 14:15:46 - AV MP3 Player-Morpher
      2008-01-25 à 13:25:10 - AVSMedia
      2006-07-27 à 16:19:15 - AXVenore
      2007-04-01 à 18:59:05 - BitComet
      2007-09-23 à 11:05:50 - Boonty
      2007-11-11 à 12:41:23 - BoontyGames
      2006-03-19 à 12:10:10 - Bullfrog
      2007-07-24 à 19:50:38 - CDex_150
      2007-03-22 à 11:35:38 - Common Files
      2004-11-24 à 01:37:34 - ComPlus Applications
      2007-06-25 à 17:02:57 - Corel
      2008-04-12 à 16:30:36 - Counter-Strike Source
      2008-04-13 à 08:10:46 - Cyanide
      2007-07-02 à 12:59:52 - DAEMON Tools
      2007-07-02 à 13:00:46 - DaemonTools_WhenUSave_Installer
      2006-05-11 à 16:07:36 - DIFX
      2005-11-13 à 19:50:31 - directx
      2008-05-03 à 16:38:02 - DivX
      2007-05-09 à 20:20:06 - Easy Internet signup
      2007-03-24 à 16:03:52 - eDonkey2000
      2006-02-16 à 19:58:47 - Empire Interactive
      2008-05-16 à 19:37:53 - eMule
      2005-12-10 à 17:19:33 - eurobarre
      2008-05-16 à 19:44:01 - Everest Poker
      2005-10-15 à 17:01:55 - FairUse Wizard
      2007-03-19 à 17:37:23 - FCAdvice
      2006-09-24 à 16:56:33 - ffdshow
      2008-05-03 à 16:41:28 - Fichiers communs
      2007-03-24 à 16:04:14 - GameSpy Arcade
      2008-04-07 à 20:50:38 - Google
      2006-07-09 à 00:06:50 - Hewlett-Packard
      2005-01-02 à 04:08:12 - HP
      2005-01-02 à 04:22:08 - HPQ
      2007-04-21 à 22:16:07 - hugin
      2008-02-08 à 12:18:57 - illiminable
      2007-06-01 à 09:06:26 - IncrediMail
      2007-07-09 à 17:24:26 - InfraRecorder
      2008-05-03 à 16:40:52 - InstallShield Installation Information
      2005-11-06 à 17:42:54 - InterCasino France
      2006-07-09 à 00:02:54 - Internet Download Manager
      2008-04-09 à 20:32:26 - Internet Explorer
      2008-05-03 à 16:55:31 - InternetGameBox
      2007-06-24 à 09:07:20 - Jasc Software Inc
      2008-05-03 à 17:00:05 - LM Version-2.5-F
      2007-11-10 à 18:51:56 - Logitech
      2008-05-18 à 13:07:23 - Lopxp
      2005-10-29 à 14:04:22 - Macrogaming
      2006-07-09 à 00:27:54 - Mes Jeux Téléchargés
      2005-01-02 à 03:54:38 - Messenger
      2008-05-13 à 16:53:31 - Messenger Plus! Live
      2007-03-15 à 17:40:22 - MessengerPlus! 3
      2007-07-26 à 11:34:44 - Micro Application
      2007-09-13 à 20:32:02 - Microsoft CAPICOM 2.1.0.2
      2004-11-25 à 03:27:08 - microsoft frontpage
      2007-07-07 à 18:21:39 - Microsoft Games
      2008-05-03 à 16:38:56 - Microsoft Office
      2008-03-16 à 08:46:35 - Microsoft SQL Server Compact Edition
      2005-10-19 à 16:47:20 - Microsoft Works
      2008-05-12 à 20:18:32 - morecashbalm
      2004-11-25 à 03:27:16 - Movie Maker
      2008-05-14 à 19:01:50 - Mozilla Firefox
      2007-02-22 à 10:12:23 - MP3CDRipper
      2005-10-09 à 17:25:45 - MSN
      2004-11-25 à 03:27:30 - MSN Gaming Zone
      2008-04-10 à 18:46:50 - MSN Messenger
      2007-11-01 à 18:17:09 - MSNTools
      2006-11-19 à 21:15:11 - MSXML 4.0
      2007-06-15 à 13:46:59 - Munga Bunga's HTTP Brute Forcer
      2005-01-02 à 04:47:04 - muvee Technologies
      2005-02-01 à 07:49:52 - NetMeeting
      2004-11-25 à 03:27:42 - Online Services
      2007-06-13 à 16:16:40 - Outlook Express
      2007-10-05 à 14:17:23 - PandoBar
      2007-05-09 à 20:16:10 - PC-Doctor for Windows
      2006-06-24 à 08:27:05 - PECarlin
      2008-05-03 à 17:05:08 - PhotoDeluxe BE 1.0 TO
      2008-04-22 à 17:16:21 - PhotoFiltre
      2007-12-08 à 09:49:59 - PhotoMix
      2008-04-24 à 19:10:41 - PhotoScape
      2008-04-20 à 19:35:39 - Picasa2
      2007-09-23 à 18:03:13 - Play65
      2007-05-27 à 18:49:48 - PopCap Games
      2006-08-01 à 14:57:25 - PSHope
      2007-12-30 à 00:16:43 - Real
      2008-02-01 à 17:25:48 - ReflexiveArcade
      2007-01-28 à 16:24:28 - Securitoo
      2007-04-21 à 22:16:37 - Serif
      2005-01-02 à 04:27:25 - Services en ligne
      2006-07-29 à 15:03:14 - Sierra On-Line
      2007-07-16 à 18:03:30 - Skype
      2006-05-27 à 08:09:22 - Snowball Wars
      2008-05-03 à 16:41:28 - Sonic
      2005-12-10 à 18:08:42 - Spybot - Search & Destroy
      2007-05-04 à 21:19:35 - Steam
      2005-12-10 à 17:22:58 - Symantec
      2006-07-09 à 00:13:33 - TmSunrise
      2008-05-12 à 22:19:21 - Trend Micro
      2005-12-08 à 17:56:17 - Trymedia
      2006-07-09 à 00:14:01 - Ulead Systems
      2004-11-24 à 01:37:46 - Uninstall Information
      2008-05-03 à 17:09:48 - VeriSign
      2005-11-13 à 19:50:34 - VGA USB Camera
      2008-05-03 à 17:04:17 - Visicom Media
      2007-07-16 à 08:24:42 - vso
      2006-08-27 à 10:18:59 - VVSN
      2007-12-24 à 13:38:43 - Wanadoo
      2006-03-06 à 18:23:16 - Wanadoo Jeux
      2005-10-19 à 19:57:28 - Wanadoo Messager
      2008-05-03 à 16:50:27 - WinAVI Video Capture
      2008-03-17 à 22:06:00 - Windows Live
      2007-12-26 à 14:43:04 - Windows Live Toolbar
      2007-02-16 à 12:19:58 - Windows Media Connect 2
      2008-02-12 à 20:47:33 - Windows Media Player
      2005-02-01 à 07:49:53 - Windows NT
      2004-11-24 à 01:37:48 - WindowsUpdate
      2007-07-02 à 12:27:31 - WinRAR
      2007-10-06 à 11:15:51 - Wondershare
      2004-11-25 à 03:28:02 - xerox
      2007-05-09 à 20:18:00 - Yahoo!
      2007-12-07 à 15:54:18 - Zuma Deluxe

      ========== Tâches planifiées

      A4C73652918CABD2.job: c:\docume~1\fanchon\applic~1\moreca~1\Modesavedrive.exe
      AAC175A99192E9F9.job: c:\docume~1\hp_pro~1\applic~1\moreca~1\Modesavedrive.exe
      AE95C99C906A79C0.job: c:\docume~1\didier\applic~1\moreca~1\Modesavedrive.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\MAPI BROWSE.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Jugs Dale"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\MORECA~1\PileAimRef.exe"


      ========== Bloqueur popups Internet Explorer

      www.dns-look-up.com
      searchweb2.com
      www.searchweb2.com
      host-domain-lookup.com
      www.host-domain-lookup.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Software rule flag owns
      C:\Documents and Settings\didier\Application Data\morecashbalm
      C:\Documents and Settings\fanchon\Application Data\morecashbalm
      C:\Documents and Settings\HP_Propriétaire\Application Data\morecashbalm
      C:\Program Files\morecashbalm
      C:\WINDOWS\tasks\A4C73652918CABD2.job
      C:\WINDOWS\tasks\AAC175A99192E9F9.job
      C:\WINDOWS\tasks\AE95C99C906A79C0.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Flag Owns Live Grim"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Jugs Dale"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "dns-look-up.com"=-
      "www.dns-look-up.com"=-
      "searchweb2.com"=-
      "www.searchweb2.com"=-
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-



      - Fin du rapport -



      Merci pour ton aide
      0
      1. maifran > maifran
         
        Salut, es ce que quelqu'un peut me répondre, j'ai envoyé ce message hier soir et cet après midi, merci de votre aide
        0
    2. maifran
       
      Salut Le Sioux,
      je me suis aperçu que tu m'avais répondu, peux tu m'aider, je t'ai envoyé le rapport que tu m'avais demandé. J'attend de tes nouvelles. Merci
      0
  4. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Malfran

    J'arrive a peine ;)

    On attaque :

    Démarrer > Exécuter puis copie/colle

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.

    En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse ainsi qu'un nouveau rapport HijackThis en réponse et dis moi si tu constates des améliorations.

    @ suivre.
    0
    1. maifran
       
      Ah je désesperais, je me demandais si mon sauveur allait revenir. Merci d'être présent.
      Super pour l'instant ça a marché je t'envoi le premier rapport demandé puis le suivant
      # Rapport Lopxp fait le 19/05/2008 à 0:01:59
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\Software rule flag owns
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\didier\Application Data\morecashbalm
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\fanchon\Application Data\morecashbalm
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\HP_Propriétaire\Application Data\morecashbalm
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Program Files\morecashbalm
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A4C73652918CABD2.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\AAC175A99192E9F9.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\AE95C99C906A79C0.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-05-01 à 18:56:08 - Adobe
      2007-07-17 à 18:24:58 - Apple Computer
      2006-03-28 à 14:57:28 - BOONTY
      2007-06-24 à 09:58:12 - Corel
      2008-02-12 à 20:54:44 - Downloaded Installations
      2007-12-26 à 14:25:18 - Google
      2008-05-18 à 21:48:04 - Google Updater
      2005-01-02 à 04:08:10 - Hewlett-Packard
      2005-01-02 à 04:13:10 - InstallShield
      2007-11-10 à 18:58:17 - Logishrd
      2007-01-11 à 07:36:31 - Logitech
      2006-04-12 à 17:10:22 - LOGOBURNBORECHIC
      2005-10-28 à 07:49:15 - Macrovision
      2008-05-13 à 16:54:10 - Messenger Plus!
      2007-02-17 à 12:52:42 - Microsoft
      2005-12-08 à 18:13:34 - Microsoft Games
      2006-05-10 à 17:25:53 - QuickTime
      2005-01-02 à 03:47:25 - SBSI
      2007-07-16 à 18:03:29 - Skype
      2005-12-10 à 18:14:05 - Spybot - Search & Destroy
      2005-12-10 à 17:20:53 - Symantec
      2007-05-25 à 14:16:06 - TEMP
      2006-07-09 à 00:14:00 - Ulead Systems
      2006-08-30 à 21:13:12 - Windows Genuine Advantage
      2007-09-13 à 06:42:16 - Windows Live Toolbar
      2007-11-01 à 12:05:54 - WindowsLiveInstaller
      2008-05-13 à 19:00:27 - WLInstaller

      +- C:\Documents and Settings\Default User\Application Data

      2005-01-02 à 04:17:24 - Apple Computer
      2004-11-25 à 03:26:00 - Identities
      2007-11-01 à 12:05:51 - Microsoft
      2005-01-02 à 04:29:27 - SampleView
      2005-01-02 à 04:37:38 - Symantec

      +- C:\Documents and Settings\Default User\Local Settings\Application Data

      2008-02-06 à 14:17:32 - Adobe
      2005-01-02 à 04:17:24 - Apple Computer
      2005-01-02 à 03:50:17 - ApplicationHistory
      2004-11-25 à 03:26:06 - Microsoft
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\didier\Application Data

      2007-10-17 à 20:18:49 - Adobe
      2007-04-09 à 18:19:21 - AdobeUM
      2005-01-02 à 04:17:24 - Apple Computer
      2007-01-12 à 11:56:00 - Google
      2005-10-31 à 18:23:06 - Help
      2004-11-25 à 03:26:00 - Identities
      2007-07-14 à 13:38:43 - InfraRecorder
      2007-08-20 à 14:53:08 - Jasc
      2006-08-21 à 18:23:11 - La Bataille pour la Terre du Milieu
      2006-11-13 à 17:07:21 - Macromedia
      2007-09-15 à 11:35:24 - Microsoft
      2005-12-11 à 11:40:03 - Microsoft Games
      2005-10-31 à 17:36:18 - Mozilla
      2008-05-13 à 16:59:59 - MSNInstaller
      2008-01-27 à 18:12:46 - Real
      2005-01-02 à 04:29:27 - SampleView
      2007-07-16 à 18:47:15 - Skype
      2007-05-17 à 10:23:11 - Sonic
      2005-10-15 à 09:59:17 - Sun
      2005-01-02 à 04:37:38 - Symantec
      2007-05-01 à 20:29:42 - Talkback
      2005-12-24 à 12:19:43 - Template
      2005-12-11 à 12:07:45 - Ulead Systems
      2007-12-26 à 09:16:57 - VMNTOOLBAR
      2007-07-26 à 13:42:55 - WinRAR

      +- C:\Documents and Settings\didier\Local Settings\Application Data

      2007-10-17 à 20:18:56 - Adobe
      2007-01-22 à 10:58:25 - Apple Computer
      2006-06-14 à 16:18:12 - ApplicationHistory
      2007-05-01 à 20:27:41 - Google
      2005-10-31 à 17:03:39 - Googley
      2005-10-31 à 18:23:06 - Help
      2005-10-10 à 20:14:36 - HP
      2006-05-05 à 17:28:45 - Identities
      2005-10-10 à 20:14:45 - IsolatedStorage
      2008-05-01 à 12:28:28 - Microsoft
      2007-04-09 à 19:35:50 - Mozilla
      2007-01-29 à 20:50:09 - Myst V End of Ages
      2006-11-15 à 13:58:50 - WMTools Downloaded Files
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\fanchon\Application Data

      2005-10-28 à 19:47:01 - Adobe
      2005-10-28 à 19:47:05 - AdobeUM
      2007-08-26 à 15:53:07 - Apple Computer
      2008-01-25 à 13:28:21 - AVSMedia
      2007-06-24 à 17:32:43 - Corel
      2006-06-05 à 17:11:25 - DMCache
      2008-02-01 à 17:32:02 - funkitron
      2007-01-01 à 16:10:30 - Google
      2005-11-17 à 19:55:47 - Help
      2004-11-25 à 03:26:00 - Identities
      2006-06-05 à 17:10:33 - IDM
      2007-07-09 à 17:23:46 - InfraRecorder
      2006-03-13 à 20:07:41 - InterVideo
      2007-06-24 à 09:07:56 - Jasc
      2008-04-11 à 17:09:44 - LimeWire
      2005-11-06 à 17:40:03 - Macromedia
      2008-02-08 à 14:13:06 - Microsoft
      2005-12-08 à 18:13:34 - Microsoft Games
      2005-10-15 à 16:49:22 - Mozilla
      2006-02-21 à 16:16:06 - MSNInstaller
      2008-01-02 à 18:42:15 - Real
      2005-01-02 à 04:29:27 - SampleView
      2007-08-05 à 10:30:45 - Skype
      2006-09-27 à 16:00:15 - Sonic
      2005-11-06 à 17:33:47 - Sun
      2005-11-09 à 11:56:42 - Symantec
      2007-05-01 à 14:41:14 - Talkback
      2005-10-19 à 16:48:41 - Template
      2005-11-15 à 18:54:43 - Ulead Systems
      2007-04-01 à 17:57:11 - uTorrent
      2008-05-02 à 08:26:40 - vmntoolbar
      2007-07-02 à 12:28:52 - WinRAR

      +- C:\Documents and Settings\fanchon\Local Settings\Application Data

      2008-05-01 à 18:55:37 - Adobe
      2007-07-19 à 16:45:06 - Apple Computer
      2006-07-01 à 09:26:42 - ApplicationHistory
      2007-05-01 à 13:14:21 - Google
      2005-10-27 à 22:27:16 - Help
      2005-10-14 à 20:06:09 - HP
      2005-10-10 à 17:32:27 - Identities
      2005-10-14 à 20:06:17 - IsolatedStorage
      2008-05-12 à 17:52:44 - Microsoft
      2007-03-22 à 11:41:50 - Mozilla
      2007-07-13 à 10:19:43 - NFS Underground 2
      2007-10-05 à 14:21:01 - Pando
      2005-11-23 à 14:12:16 - RcIncidents
      2006-09-13 à 08:48:21 - Shareaza
      2006-02-22 à 18:28:35 - Stardock
      2006-04-03 à 16:53:06 - WMTools Downloaded Files
      2007-10-05 à 14:16:16 - {1EA63BB8-1857-4C49-9E18-D6C8DA3E0129}
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\HP_Propri‚taire\Application Data

      2007-10-01 à 21:15:07 - Adobe
      2008-02-03 à 21:41:16 - AdobeUM
      2005-01-02 à 04:17:24 - Apple Computer
      2006-02-12 à 16:44:07 - Atari
      2008-01-27 à 03:38:48 - AVSMedia
      2007-06-25 à 14:16:53 - Corel
      2007-01-10 à 21:43:44 - Google
      2005-10-27 à 21:44:58 - Help
      2004-11-25 à 03:26:00 - Identities
      2007-07-09 à 22:38:46 - InfraRecorder
      2005-10-19 à 11:56:55 - Leadertech
      2005-11-20 à 19:15:06 - Macromedia
      2007-09-13 à 19:57:48 - Microsoft
      2008-05-12 à 20:21:25 - morecashbalm
      2005-10-19 à 12:48:58 - Mozilla
      2005-10-09 à 18:17:01 - MSNInstaller
      2007-12-30 à 00:19:30 - Real
      2005-01-02 à 04:29:27 - SampleView
      2008-05-18 à 21:57:47 - Skype
      2005-10-12 à 20:36:07 - Sun
      2005-10-09 à 13:55:42 - Symantec
      2007-05-03 à 21:02:07 - Talkback
      2007-06-07 à 21:53:35 - TaoUSign
      2005-10-20 à 13:19:57 - Template
      2005-11-14 à 12:49:48 - Ulead Systems
      2007-09-10 à 21:42:10 - WinRAR

      +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

      2007-10-01 à 21:15:14 - Adobe
      2007-01-28 à 12:05:55 - Apple Computer
      2006-02-04 à 20:28:04 - ApplicationHistory
      2007-04-29 à 00:09:43 - Google
      2005-10-29 à 16:01:38 - Googley
      2005-10-19 à 20:16:55 - Help
      2005-10-09 à 17:30:14 - HP
      2005-10-09 à 21:19:49 - Identities
      2007-06-01 à 09:02:06 - IM
      2005-10-09 à 17:30:24 - IsolatedStorage
      2008-03-17 à 21:14:17 - Microsoft
      2007-03-29 à 20:35:36 - Mozilla
      2007-06-23 à 14:43:59 - Myst V End of Ages
      2006-11-15 à 14:07:56 - WMTools Downloaded Files
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\Invit‚\Application Data

      2005-01-02 à 04:17:24 - Apple Computer
      2005-12-26 à 11:25:48 - Help
      2004-11-25 à 03:26:00 - Identities
      2005-01-02 à 04:47:28 - Microsoft
      2005-01-02 à 04:29:27 - SampleView
      2005-01-02 à 04:37:38 - Symantec

      +- C:\Documents and Settings\Invit‚\Local Settings\Application Data

      2005-01-02 à 04:17:24 - Apple Computer
      2005-01-02 à 03:50:17 - ApplicationHistory
      2005-12-26 à 11:25:48 - Help
      2005-10-22 à 10:40:13 - Microsoft
      2005-01-02 à 03:51:06 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-09-30 à 13:14:00 - 3DO
      2007-02-22 à 11:10:56 - absolutist.com
      2008-05-01 à 18:56:13 - Adobe
      2005-12-10 à 17:23:49 - Alwil Software
      2007-07-17 à 18:24:59 - Apple Software Update
      2007-04-01 à 18:01:42 - AresFlashDownloader
      2007-04-24 à 14:15:46 - AV MP3 Player-Morpher
      2008-01-25 à 13:25:10 - AVSMedia
      2006-07-27 à 16:19:15 - AXVenore
      2007-04-01 à 18:59:05 - BitComet
      2007-09-23 à 11:05:50 - Boonty
      2007-11-11 à 12:41:23 - BoontyGames
      2006-03-19 à 12:10:10 - Bullfrog
      2007-07-24 à 19:50:38 - CDex_150
      2007-03-22 à 11:35:38 - Common Files
      2004-11-24 à 01:37:34 - ComPlus Applications
      2007-06-25 à 17:02:57 - Corel
      2008-04-12 à 16:30:36 - Counter-Strike Source
      2008-04-13 à 08:10:46 - Cyanide
      2007-07-02 à 12:59:52 - DAEMON Tools
      2007-07-02 à 13:00:46 - DaemonTools_WhenUSave_Installer
      2006-05-11 à 16:07:36 - DIFX
      2005-11-13 à 19:50:31 - directx
      2008-05-03 à 16:38:02 - DivX
      2007-05-09 à 20:20:06 - Easy Internet signup
      2007-03-24 à 16:03:52 - eDonkey2000
      2006-02-16 à 19:58:47 - Empire Interactive
      2008-05-16 à 19:37:53 - eMule
      2005-12-10 à 17:19:33 - eurobarre
      2008-05-16 à 19:44:01 - Everest Poker
      2005-10-15 à 17:01:55 - FairUse Wizard
      2007-03-19 à 17:37:23 - FCAdvice
      2006-09-24 à 16:56:33 - ffdshow
      2008-05-03 à 16:41:28 - Fichiers communs
      2007-03-24 à 16:04:14 - GameSpy Arcade
      2008-04-07 à 20:50:38 - Google
      2006-07-09 à 00:06:50 - Hewlett-Packard
      2005-01-02 à 04:08:12 - HP
      2005-01-02 à 04:22:08 - HPQ
      2007-04-21 à 22:16:07 - hugin
      2008-02-08 à 12:18:57 - illiminable
      2007-06-01 à 09:06:26 - IncrediMail
      2007-07-09 à 17:24:26 - InfraRecorder
      2008-05-03 à 16:40:52 - InstallShield Installation Information
      2005-11-06 à 17:42:54 - InterCasino France
      2006-07-09 à 00:02:54 - Internet Download Manager
      2008-04-09 à 20:32:26 - Internet Explorer
      2008-05-03 à 16:55:31 - InternetGameBox
      2007-06-24 à 09:07:20 - Jasc Software Inc
      2008-05-03 à 17:00:05 - LM Version-2.5-F
      2007-11-10 à 18:51:56 - Logitech
      2008-05-18 à 22:03:28 - Lopxp
      2005-10-29 à 14:04:22 - Macrogaming
      2006-07-09 à 00:27:54 - Mes Jeux Téléchargés
      2005-01-02 à 03:54:38 - Messenger
      2008-05-13 à 16:53:31 - Messenger Plus! Live
      2007-03-15 à 17:40:22 - MessengerPlus! 3
      2007-07-26 à 11:34:44 - Micro Application
      2007-09-13 à 20:32:02 - Microsoft CAPICOM 2.1.0.2
      2004-11-25 à 03:27:08 - microsoft frontpage
      2007-07-07 à 18:21:39 - Microsoft Games
      2008-05-03 à 16:38:56 - Microsoft Office
      2008-03-16 à 08:46:35 - Microsoft SQL Server Compact Edition
      2005-10-19 à 16:47:20 - Microsoft Works
      2004-11-25 à 03:27:16 - Movie Maker
      2008-05-18 à 21:51:19 - Mozilla Firefox
      2007-02-22 à 10:12:23 - MP3CDRipper
      2005-10-09 à 17:25:45 - MSN
      2004-11-25 à 03:27:30 - MSN Gaming Zone
      2008-04-10 à 18:46:50 - MSN Messenger
      2007-11-01 à 18:17:09 - MSNTools
      2006-11-19 à 21:15:11 - MSXML 4.0
      2007-06-15 à 13:46:59 - Munga Bunga's HTTP Brute Forcer
      2005-01-02 à 04:47:04 - muvee Technologies
      2005-02-01 à 07:49:52 - NetMeeting
      2004-11-25 à 03:27:42 - Online Services
      2007-06-13 à 16:16:40 - Outlook Express
      2007-10-05 à 14:17:23 - PandoBar
      2007-05-09 à 20:16:10 - PC-Doctor for Windows
      2006-06-24 à 08:27:05 - PECarlin
      2008-05-03 à 17:05:08 - PhotoDeluxe BE 1.0 TO
      2008-04-22 à 17:16:21 - PhotoFiltre
      2007-12-08 à 09:49:59 - PhotoMix
      2008-04-24 à 19:10:41 - PhotoScape
      2008-04-20 à 19:35:39 - Picasa2
      2007-09-23 à 18:03:13 - Play65
      2007-05-27 à 18:49:48 - PopCap Games
      2006-08-01 à 14:57:25 - PSHope
      2007-12-30 à 00:16:43 - Real
      2008-02-01 à 17:25:48 - ReflexiveArcade
      2007-01-28 à 16:24:28 - Securitoo
      2007-04-21 à 22:16:37 - Serif
      2005-01-02 à 04:27:25 - Services en ligne
      2006-07-29 à 15:03:14 - Sierra On-Line
      2007-07-16 à 18:03:30 - Skype
      2006-05-27 à 08:09:22 - Snowball Wars
      2008-05-03 à 16:41:28 - Sonic
      2005-12-10 à 18:08:42 - Spybot - Search & Destroy
      2007-05-04 à 21:19:35 - Steam
      2005-12-10 à 17:22:58 - Symantec
      2006-07-09 à 00:13:33 - TmSunrise
      2008-05-12 à 22:19:21 - Trend Micro
      2005-12-08 à 17:56:17 - Trymedia
      2006-07-09 à 00:14:01 - Ulead Systems
      2004-11-24 à 01:37:46 - Uninstall Information
      2008-05-03 à 17:09:48 - VeriSign
      2005-11-13 à 19:50:34 - VGA USB Camera
      2008-05-03 à 17:04:17 - Visicom Media
      2007-07-16 à 08:24:42 - vso
      2006-08-27 à 10:18:59 - VVSN
      2007-12-24 à 13:38:43 - Wanadoo
      2006-03-06 à 18:23:16 - Wanadoo Jeux
      2005-10-19 à 19:57:28 - Wanadoo Messager
      2008-05-03 à 16:50:27 - WinAVI Video Capture
      2008-03-17 à 22:06:00 - Windows Live
      2007-12-26 à 14:43:04 - Windows Live Toolbar
      2007-02-16 à 12:19:58 - Windows Media Connect 2
      2008-02-12 à 20:47:33 - Windows Media Player
      2005-02-01 à 07:49:53 - Windows NT
      2004-11-24 à 01:37:48 - WindowsUpdate
      2007-07-02 à 12:27:31 - WinRAR
      2007-10-06 à 11:15:51 - Wondershare
      2004-11-25 à 03:28:02 - xerox
      2007-05-09 à 20:18:00 - Yahoo!
      2007-12-07 à 15:54:18 - Zuma Deluxe

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\HP_Propriétaire\Application Data\morecashbalm

      +- Registre : Aucune suggestion.


      - Fin du rapport -
















      second rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:08:16, on 19/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\WINDOWS\system32\ps2.exe
      C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Skype\Plugin Manager\SkypePM.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
      R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
      O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [eDonkey2000] C:\Documents and Settings\fanchon\Mes documents\Autre utilisateur\eDonkey2000\eDonkey2000.exe -t
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing) (HKCU)
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing) (HKCU)
      O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re hello

    Je dormais lol ... plus de 12 h d'affillée !

    On continu :

    Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche (de couleur bleu) de OTMoveIt :
    Paste standard List of Files/Folders to be moved.

    C:\Documents and Settings\HP_Propriétaire\Application Data\morecashbalm
    C:\WINDOWS\DH.dll

    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaîtra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
    si c'est le cas accepte par Yes.


    Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

    @ suivre
    0
    1. maifran
       
      12h d'affilée à dormir.... C'était la grosse fatique....

      Super je n'ai pour l'instant plus de pubs cid. C'est déjà génial....
      J'ai une petite question avant de faire la suite. J'ai 3 sessions sur l'ordi et les 3 sessions sont en administrateur, es ce génant ?
      0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Ouais, big accumulation de retard de sommeil, un des soucis du travail de nuit lol

    A mon sens, pour bien faire, une session admin et les autres en invités , mais tout depend avec qui tu paratges ton PC ;)

    @+
    0
    1. maifran
       
      J'ai changé dans comptes utilisateurs, j'ai mis les autres en invité, c'est mon fils qui s'est mis en admistrateur car autrement il y a des programmes qu'il ne pouvrait pas télécharger. J'en profite pour poser une question. Es ce un problème d'avoir plusieurs comptes administrateurs
      0
    2. maifran
       
      Ca ne marche pas avec OTMovelt. Le cadre de gauche n'est pas de couleur bleu et en plus es ce que je dois inscrire toute la liste, ca me met error invalid time flag (foliders to be moved must be numerial.
      Tu ne me réponds plus, j'espère que tu ne t'es pas rendormi............
      0
    3. maifran
       
      Coucou,
      Tu ne me réponds plus... Nous n'avons pas fini la manip en plus je n'arrive pas à la faire. Je te laisse car je suis naze, je bosse demain, j'espère que demain tu seras connecté pour qu'on continu. Merci beaucoup c'est très cool de dépanner ceux qui trouvent l'informatique très compliqué, je suis super contente, je n'ai plus de pub....
      A demain
      Je ne te dis pas bonne nuit parce qu'après 12h tu n'est pas prêt de te coucher....
      Salut et merci encore
      0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Je suis la, mais j'etais sur un autre rapport, je ne m'occupe pas seulement de toi l'ami ;)
    http://www.commentcamarche.net/forum/mes interventions

    Le cadre gauche d'OTMoveIt a peut changé de couleur, pas grave.

    Lopxpset up nous a signalé C:\Documents and Settings\HP_Propriétaire\Application Data\morecashbalm on va voir si il peut le virer dans "une seconde passe"

    Re essaie de nouveau :
    Démarrer > Exécuter puis copie/colle

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.

    En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse

    @ suivre.
    0