A voir également:
- Demande d'interpretation pour hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Interprétation écart-type par rapport moyenne ✓ - Forum Excel
- Télécharger logiciel astrologie gratuit avec interprétation - Forum Logiciels
- Interprétation smiley - Guide
- Logiciel d'astrologie ✓ - Forum Logiciels
15 réponses
Utilisateur anonyme
2 juin 2008 à 20:22
2 juin 2008 à 20:22
Bonjour,
Généralement on désactive/réactive la restauration système et on enlève l'outil qu'on à fait passer ;)
Généralement on désactive/réactive la restauration système et on enlève l'outil qu'on à fait passer ;)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 juin 2008 à 19:59
1 juin 2008 à 19:59
hello!
télécharge lopxp(by moe):http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
télécharge lopxp(by moe):http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
merci pour votre reponse , je vous envoie le rapport que j'ai obtenu suite a votre demande :
# Rapport Lopxp fait le 01/06/2008 à 21:36:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-10-17 à 17:19:16 - Microsoft
2005-10-17 à 17:40:04 - CyberLink
2005-10-17 à 17:41:18 - Symantec
2005-12-31 à 14:45:02 - eConsole
2005-12-31 à 16:29:16 - Motive
2007-01-13 à 13:13:42 - Spybot - Search & Destroy
2007-01-27 à 08:29:22 - Windows Genuine Advantage
2007-01-31 à 08:23:48 - HP
2007-03-22 à 05:43:06 - Google
2007-05-03 à 17:17:24 - MotiveSysIDs
2007-05-03 à 17:38:08 - Windows Live Toolbar
2007-05-03 à 17:43:20 - UP CHIN EXIT TYPE
2007-05-04 à 08:47:02 - Messenger Plus!
2007-07-02 à 15:40:32 - Apple Computer
2007-08-12 à 20:33:28 - Readme Live Axis Tons
2007-08-12 à 20:33:38 - Face Loud Mp3 Readme
2007-08-13 à 21:19:16 - Skype
2007-09-22 à 11:00:56 - Yahoo!
2007-10-22 à 20:22:34 - Adobe
2007-11-24 à 15:42:52 - Teleca
2008-02-20 à 10:18:08 - Logitech
2008-02-20 à 10:18:12 - Logishrd
2008-03-24 à 09:14:54 - Lavasoft
2008-04-15 à 11:24:30 - WLInstaller
2008-04-19 à 17:25:44 - TrackMania
2008-04-22 à 13:52:48 - ESET
2008-06-01 à 15:14:54 - Sony Ericsson
+- C:\Documents and Settings\Petit\Application Data
2005-10-17 à 17:34:00 - Identities
2005-10-17 à 17:41:26 - Symantec
2005-10-17 à 17:19:16 - Microsoft
2005-12-31 à 14:52:58 - Help
2005-12-31 à 19:08:28 - Macromedia
2006-01-06 à 16:44:16 - Mozilla
2006-01-07 à 14:43:48 - Sun
2006-01-07 à 18:38:28 - Adobe
2006-02-19 à 17:34:42 - Google
2006-03-19 à 10:46:32 - AdobeUM
2006-03-21 à 10:41:42 - Else plus
2006-07-29 à 12:48:26 - HP
2006-08-16 à 09:31:12 - OpenOffice.org2
2006-09-09 à 11:00:20 - CyberLink
2006-09-29 à 20:59:42 - Motive
2006-11-22 à 21:13:32 - Common Files
2006-12-07 à 19:30:32 - eConf
2006-12-09 à 22:15:06 - DivX
2007-02-09 à 21:03:26 - Real
2007-06-18 à 12:33:22 - vlc
2007-08-20 à 08:38:26 - Skype
2007-10-06 à 08:54:34 - COWON
2007-10-29 à 21:51:52 - Yahoo!
2007-11-24 à 17:02:02 - Sony Ericsson
2007-11-24 à 17:05:14 - Teleca
2008-04-21 à 22:44:14 - FileZilla
2008-04-22 à 11:34:12 - Notepad++
+- C:\Documents and Settings\Petit\Local Settings\Application Data
2005-10-17 à 17:25:50 - Microsoft
2005-12-31 à 14:26:32 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2005-12-31 à 14:52:58 - Help
2006-01-01 à 13:22:16 - Identities
2006-01-06 à 16:44:24 - Mozilla
2006-01-07 à 18:38:28 - Adobe
2006-01-09 à 18:31:56 - ApplicationHistory
2006-01-09 à 18:32:06 - HP
2006-01-09 à 18:32:08 - IsolatedStorage
2006-06-05 à 12:24:30 - Google
2006-12-31 à 00:31:30 - WMTools Downloaded Files
2007-07-28 à 18:51:08 - Apple Computer
2007-11-28 à 20:01:48 - Sony Ericsson
2008-02-13 à 17:50:20 - IRIS Desktop Search
2008-05-21 à 18:05:50 - ESET
+- C:\Documents and Settings\Scorps\Application Data
2005-10-17 à 17:34:00 - Identities
2005-10-17 à 17:41:26 - Symantec
2005-10-17 à 17:19:16 - Microsoft
2007-05-01 à 09:52:18 - Mozilla
2007-05-01 à 09:52:26 - Talkback
2007-05-02 à 22:14:06 - Macromedia
2007-05-03 à 17:33:36 - Google
2007-05-03 à 17:42:54 - Else plus
2007-05-03 à 17:42:56 - Screenshot Sender
2007-05-26 à 17:27:10 - Sun
2007-06-11 à 13:23:30 - vlc
2007-06-13 à 22:35:14 - Ambient Design
2007-06-16 à 22:44:28 - Azureus
2007-07-26 à 13:16:00 - Adobe
2007-07-26 à 13:16:26 - AdobeUM
2007-08-13 à 21:19:58 - Skype
2007-08-16 à 23:30:38 - Motive
2007-09-30 à 09:43:04 - COWON
2007-11-24 à 15:44:10 - Sony Ericsson
2007-11-24 à 15:47:16 - Teleca
2007-11-28 à 20:18:24 - dvdcss
2008-01-02 à 16:58:50 - Microgaming
2008-01-27 à 09:45:02 - Soldat
2008-02-04 à 21:38:36 - Apple Computer
2008-02-15 à 22:54:04 - MyPhoneExplorer
2008-02-20 à 17:26:28 - Yahoo!
2008-03-09 à 22:07:20 - Samsung
2008-03-23 à 16:17:08 - U3
2008-05-21 à 19:21:52 - OpenOffice.org2
+- C:\Documents and Settings\Scorps\Local Settings\Application Data
2005-10-17 à 17:25:50 - Microsoft
2007-05-01 à 09:52:18 - Mozilla
2007-05-03 à 17:33:36 - Google
2007-05-26 à 16:06:16 - Identities
2007-07-02 à 15:41:40 - Apple Computer
2007-07-26 à 13:16:00 - Adobe
2007-08-22 à 08:30:52 - ApplicationHistory
2007-08-22 à 08:30:56 - HP
2007-10-21 à 11:55:24 - WMTools Downloaded Files
2007-10-25 à 20:53:48 - IsolatedStorage
2007-11-24 à 15:44:22 - Sony Ericsson
2008-04-22 à 14:33:14 - ESET
========== Listing du dossier Program Files
+- C:\Program Files
2005-10-17 à 17:19:42 - Fichiers communs
2005-10-17 à 17:23:16 - Windows NT
2005-10-17 à 17:23:16 - MSN
2005-10-17 à 17:23:20 - MSN Gaming Zone
2005-10-17 à 17:23:22 - Messenger
2005-10-17 à 17:23:30 - Windows Media Player
2005-10-17 à 17:23:30 - Online Services
2007-11-21 à 20:49:08 - Metasploit
2008-04-22 à 13:52:50 - ESET
2005-10-17 à 17:24:20 - Internet Explorer
2005-10-17 à 17:24:22 - Outlook Express
2005-10-17 à 17:24:22 - NetMeeting
2005-10-17 à 17:24:24 - Movie Maker
2005-10-17 à 17:24:42 - Services en ligne
2007-11-24 à 15:43:56 - Sony Ericsson
2005-10-17 à 17:26:10 - microsoft frontpage
2005-10-17 à 17:26:10 - xerox
2007-11-24 à 15:57:46 - Sony
2005-10-17 à 17:34:16 - InstallShield Installation Information
2007-12-04 à 22:25:20 - Disc2Phone
2007-12-04 à 22:29:50 - Microsoft.NET
2005-10-17 à 17:36:50 - Adobe
2005-10-17 à 17:38:26 - NewTech Infosystems
2005-10-17 à 17:40:00 - CyberLink
2008-01-12 à 12:50:04 - Everest Poker
2007-12-15 à 18:09:24 - Landes Eternelles
2005-10-17 à 18:10:36 - acer
2005-12-31 à 14:26:38 - Java
2007-12-15 à 21:23:58 - Conquete 2.0
2005-12-31 à 16:29:16 - Common Files
2008-05-26 à 08:53:06 - Else plus
2005-12-31 à 19:06:30 - Club-Internet
2005-12-31 à 19:07:14 - Talkway
2005-12-31 à 21:11:12 - Softwin
2005-12-31 à 21:49:56 - DivX
2005-12-31 à 21:50:02 - Google
2006-01-05 à 16:34:34 - HP
2006-01-06 à 16:44:16 - Mozilla Firefox
2006-02-07 à 11:08:42 - eMule
2006-03-02 à 19:55:10 - WinRAR
2007-12-23 à 13:40:52 - Circle Developement
2007-12-26 à 20:28:30 - DeadFrontierNightTwo_at
2008-04-19 à 17:19:24 - TmNationsForever
2008-04-21 à 22:42:34 - FileZilla FTP Client
2008-02-15 à 22:53:38 - MyPhoneExplorer
2008-02-20 à 10:17:34 - Logitech
2008-02-28 à 17:13:40 - Axon Data
2008-03-09 à 21:28:02 - Samsung
2008-03-24 à 09:15:00 - Lavasoft
2008-04-15 à 11:32:28 - Microsoft SQL Server Compact Edition
2008-04-15 à 21:36:10 - UxTheme Multipatcher Fr
2008-04-21 à 23:02:06 - FlashGet
2008-04-22 à 11:34:12 - Notepad++
2008-05-21 à 19:20:20 - OpenOffice.org 2.4
2008-06-01 à 19:34:52 - Lopxp
2006-03-21 à 11:27:50 - FileSubmit
2006-04-01 à 11:31:54 - Alwil Software
2006-06-24 à 16:19:44 - AvA
2006-07-28 à 15:50:16 - Hewlett-Packard
2006-07-28 à 15:57:48 - Overland
2006-08-16 à 09:29:14 - OpenOffice.org 2.0
2006-09-29 à 19:01:36 - LE COMPAGNON CLUB
2006-09-30 à 11:37:36 - Motive
2006-09-30 à 11:37:36 - Uninstall Information
2006-09-30 à 11:37:36 - ComPlus Applications
2006-11-07 à 05:17:30 - Web__Rebates
2006-11-16 à 21:20:18 - ICom Plugins
2007-01-02 à 20:30:42 - Yahoo!
2007-01-13 à 13:13:40 - Spybot - Search & Destroy
2007-01-25 à 13:38:32 - WindowsUpdate
2007-01-26 à 05:21:34 - MSXML 4.0
2007-02-08 à 19:34:12 - Windows Media Connect 2
2007-02-18 à 10:28:16 - Microsoft Office
2007-04-08 à 08:47:58 - Copie de Web__Rebates
2007-05-01 à 12:39:30 - Folder Lock
2007-05-03 à 17:36:06 - MSN Messenger
2007-05-03 à 17:37:16 - Windows Live Toolbar
2007-05-03 à 17:42:36 - Messenger Plus! Live
2007-05-10 à 01:01:36 - Microsoft CAPICOM 2.1.0.2
2007-05-14 à 17:49:00 - Audacity
2007-06-10 à 20:34:02 - Windows Live
2007-06-11 à 13:22:46 - VideoLAN
2007-06-13 à 21:57:54 - Radio Fr Solo
2007-06-13 à 22:37:48 - project dogwaffle
2007-06-17 à 19:32:28 - BroadJump
2007-07-02 à 15:40:38 - Apple Software Update
2007-07-02 à 15:41:00 - QuickTime
2007-08-13 à 21:19:30 - Skype
2007-09-19 à 20:20:14 - Windows Live Safety Center
2007-09-30 à 09:42:38 - JetAudio
2007-10-29 à 22:04:58 - Copie de acer
========== Tâches planifiées
{6ACBEDFE-3E0B-4A40-888A-20E4343A3BD5}_FAMILLE_Petit.job: C:\WINDOWS\system32\mobsync.exe /Schedule="{6ACBEDFE-3E0B-4A40-888A-20E4343A3BD5}_FAMILLE_Petit"
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
A972688298F6E9AE.job: c:\docume~1\scorps\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\amen play.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Scorps\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\UP CHIN EXIT TYPE
C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\Documents and Settings\All Users\Application Data\Face Loud Mp3 Readme
C:\Documents and Settings\Petit\Application Data\Else plus
C:\Documents and Settings\Scorps\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\A972688298F6E9AE.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
# Rapport Lopxp fait le 01/06/2008 à 21:36:43
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-10-17 à 17:19:16 - Microsoft
2005-10-17 à 17:40:04 - CyberLink
2005-10-17 à 17:41:18 - Symantec
2005-12-31 à 14:45:02 - eConsole
2005-12-31 à 16:29:16 - Motive
2007-01-13 à 13:13:42 - Spybot - Search & Destroy
2007-01-27 à 08:29:22 - Windows Genuine Advantage
2007-01-31 à 08:23:48 - HP
2007-03-22 à 05:43:06 - Google
2007-05-03 à 17:17:24 - MotiveSysIDs
2007-05-03 à 17:38:08 - Windows Live Toolbar
2007-05-03 à 17:43:20 - UP CHIN EXIT TYPE
2007-05-04 à 08:47:02 - Messenger Plus!
2007-07-02 à 15:40:32 - Apple Computer
2007-08-12 à 20:33:28 - Readme Live Axis Tons
2007-08-12 à 20:33:38 - Face Loud Mp3 Readme
2007-08-13 à 21:19:16 - Skype
2007-09-22 à 11:00:56 - Yahoo!
2007-10-22 à 20:22:34 - Adobe
2007-11-24 à 15:42:52 - Teleca
2008-02-20 à 10:18:08 - Logitech
2008-02-20 à 10:18:12 - Logishrd
2008-03-24 à 09:14:54 - Lavasoft
2008-04-15 à 11:24:30 - WLInstaller
2008-04-19 à 17:25:44 - TrackMania
2008-04-22 à 13:52:48 - ESET
2008-06-01 à 15:14:54 - Sony Ericsson
+- C:\Documents and Settings\Petit\Application Data
2005-10-17 à 17:34:00 - Identities
2005-10-17 à 17:41:26 - Symantec
2005-10-17 à 17:19:16 - Microsoft
2005-12-31 à 14:52:58 - Help
2005-12-31 à 19:08:28 - Macromedia
2006-01-06 à 16:44:16 - Mozilla
2006-01-07 à 14:43:48 - Sun
2006-01-07 à 18:38:28 - Adobe
2006-02-19 à 17:34:42 - Google
2006-03-19 à 10:46:32 - AdobeUM
2006-03-21 à 10:41:42 - Else plus
2006-07-29 à 12:48:26 - HP
2006-08-16 à 09:31:12 - OpenOffice.org2
2006-09-09 à 11:00:20 - CyberLink
2006-09-29 à 20:59:42 - Motive
2006-11-22 à 21:13:32 - Common Files
2006-12-07 à 19:30:32 - eConf
2006-12-09 à 22:15:06 - DivX
2007-02-09 à 21:03:26 - Real
2007-06-18 à 12:33:22 - vlc
2007-08-20 à 08:38:26 - Skype
2007-10-06 à 08:54:34 - COWON
2007-10-29 à 21:51:52 - Yahoo!
2007-11-24 à 17:02:02 - Sony Ericsson
2007-11-24 à 17:05:14 - Teleca
2008-04-21 à 22:44:14 - FileZilla
2008-04-22 à 11:34:12 - Notepad++
+- C:\Documents and Settings\Petit\Local Settings\Application Data
2005-10-17 à 17:25:50 - Microsoft
2005-12-31 à 14:26:32 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2005-12-31 à 14:52:58 - Help
2006-01-01 à 13:22:16 - Identities
2006-01-06 à 16:44:24 - Mozilla
2006-01-07 à 18:38:28 - Adobe
2006-01-09 à 18:31:56 - ApplicationHistory
2006-01-09 à 18:32:06 - HP
2006-01-09 à 18:32:08 - IsolatedStorage
2006-06-05 à 12:24:30 - Google
2006-12-31 à 00:31:30 - WMTools Downloaded Files
2007-07-28 à 18:51:08 - Apple Computer
2007-11-28 à 20:01:48 - Sony Ericsson
2008-02-13 à 17:50:20 - IRIS Desktop Search
2008-05-21 à 18:05:50 - ESET
+- C:\Documents and Settings\Scorps\Application Data
2005-10-17 à 17:34:00 - Identities
2005-10-17 à 17:41:26 - Symantec
2005-10-17 à 17:19:16 - Microsoft
2007-05-01 à 09:52:18 - Mozilla
2007-05-01 à 09:52:26 - Talkback
2007-05-02 à 22:14:06 - Macromedia
2007-05-03 à 17:33:36 - Google
2007-05-03 à 17:42:54 - Else plus
2007-05-03 à 17:42:56 - Screenshot Sender
2007-05-26 à 17:27:10 - Sun
2007-06-11 à 13:23:30 - vlc
2007-06-13 à 22:35:14 - Ambient Design
2007-06-16 à 22:44:28 - Azureus
2007-07-26 à 13:16:00 - Adobe
2007-07-26 à 13:16:26 - AdobeUM
2007-08-13 à 21:19:58 - Skype
2007-08-16 à 23:30:38 - Motive
2007-09-30 à 09:43:04 - COWON
2007-11-24 à 15:44:10 - Sony Ericsson
2007-11-24 à 15:47:16 - Teleca
2007-11-28 à 20:18:24 - dvdcss
2008-01-02 à 16:58:50 - Microgaming
2008-01-27 à 09:45:02 - Soldat
2008-02-04 à 21:38:36 - Apple Computer
2008-02-15 à 22:54:04 - MyPhoneExplorer
2008-02-20 à 17:26:28 - Yahoo!
2008-03-09 à 22:07:20 - Samsung
2008-03-23 à 16:17:08 - U3
2008-05-21 à 19:21:52 - OpenOffice.org2
+- C:\Documents and Settings\Scorps\Local Settings\Application Data
2005-10-17 à 17:25:50 - Microsoft
2007-05-01 à 09:52:18 - Mozilla
2007-05-03 à 17:33:36 - Google
2007-05-26 à 16:06:16 - Identities
2007-07-02 à 15:41:40 - Apple Computer
2007-07-26 à 13:16:00 - Adobe
2007-08-22 à 08:30:52 - ApplicationHistory
2007-08-22 à 08:30:56 - HP
2007-10-21 à 11:55:24 - WMTools Downloaded Files
2007-10-25 à 20:53:48 - IsolatedStorage
2007-11-24 à 15:44:22 - Sony Ericsson
2008-04-22 à 14:33:14 - ESET
========== Listing du dossier Program Files
+- C:\Program Files
2005-10-17 à 17:19:42 - Fichiers communs
2005-10-17 à 17:23:16 - Windows NT
2005-10-17 à 17:23:16 - MSN
2005-10-17 à 17:23:20 - MSN Gaming Zone
2005-10-17 à 17:23:22 - Messenger
2005-10-17 à 17:23:30 - Windows Media Player
2005-10-17 à 17:23:30 - Online Services
2007-11-21 à 20:49:08 - Metasploit
2008-04-22 à 13:52:50 - ESET
2005-10-17 à 17:24:20 - Internet Explorer
2005-10-17 à 17:24:22 - Outlook Express
2005-10-17 à 17:24:22 - NetMeeting
2005-10-17 à 17:24:24 - Movie Maker
2005-10-17 à 17:24:42 - Services en ligne
2007-11-24 à 15:43:56 - Sony Ericsson
2005-10-17 à 17:26:10 - microsoft frontpage
2005-10-17 à 17:26:10 - xerox
2007-11-24 à 15:57:46 - Sony
2005-10-17 à 17:34:16 - InstallShield Installation Information
2007-12-04 à 22:25:20 - Disc2Phone
2007-12-04 à 22:29:50 - Microsoft.NET
2005-10-17 à 17:36:50 - Adobe
2005-10-17 à 17:38:26 - NewTech Infosystems
2005-10-17 à 17:40:00 - CyberLink
2008-01-12 à 12:50:04 - Everest Poker
2007-12-15 à 18:09:24 - Landes Eternelles
2005-10-17 à 18:10:36 - acer
2005-12-31 à 14:26:38 - Java
2007-12-15 à 21:23:58 - Conquete 2.0
2005-12-31 à 16:29:16 - Common Files
2008-05-26 à 08:53:06 - Else plus
2005-12-31 à 19:06:30 - Club-Internet
2005-12-31 à 19:07:14 - Talkway
2005-12-31 à 21:11:12 - Softwin
2005-12-31 à 21:49:56 - DivX
2005-12-31 à 21:50:02 - Google
2006-01-05 à 16:34:34 - HP
2006-01-06 à 16:44:16 - Mozilla Firefox
2006-02-07 à 11:08:42 - eMule
2006-03-02 à 19:55:10 - WinRAR
2007-12-23 à 13:40:52 - Circle Developement
2007-12-26 à 20:28:30 - DeadFrontierNightTwo_at
2008-04-19 à 17:19:24 - TmNationsForever
2008-04-21 à 22:42:34 - FileZilla FTP Client
2008-02-15 à 22:53:38 - MyPhoneExplorer
2008-02-20 à 10:17:34 - Logitech
2008-02-28 à 17:13:40 - Axon Data
2008-03-09 à 21:28:02 - Samsung
2008-03-24 à 09:15:00 - Lavasoft
2008-04-15 à 11:32:28 - Microsoft SQL Server Compact Edition
2008-04-15 à 21:36:10 - UxTheme Multipatcher Fr
2008-04-21 à 23:02:06 - FlashGet
2008-04-22 à 11:34:12 - Notepad++
2008-05-21 à 19:20:20 - OpenOffice.org 2.4
2008-06-01 à 19:34:52 - Lopxp
2006-03-21 à 11:27:50 - FileSubmit
2006-04-01 à 11:31:54 - Alwil Software
2006-06-24 à 16:19:44 - AvA
2006-07-28 à 15:50:16 - Hewlett-Packard
2006-07-28 à 15:57:48 - Overland
2006-08-16 à 09:29:14 - OpenOffice.org 2.0
2006-09-29 à 19:01:36 - LE COMPAGNON CLUB
2006-09-30 à 11:37:36 - Motive
2006-09-30 à 11:37:36 - Uninstall Information
2006-09-30 à 11:37:36 - ComPlus Applications
2006-11-07 à 05:17:30 - Web__Rebates
2006-11-16 à 21:20:18 - ICom Plugins
2007-01-02 à 20:30:42 - Yahoo!
2007-01-13 à 13:13:40 - Spybot - Search & Destroy
2007-01-25 à 13:38:32 - WindowsUpdate
2007-01-26 à 05:21:34 - MSXML 4.0
2007-02-08 à 19:34:12 - Windows Media Connect 2
2007-02-18 à 10:28:16 - Microsoft Office
2007-04-08 à 08:47:58 - Copie de Web__Rebates
2007-05-01 à 12:39:30 - Folder Lock
2007-05-03 à 17:36:06 - MSN Messenger
2007-05-03 à 17:37:16 - Windows Live Toolbar
2007-05-03 à 17:42:36 - Messenger Plus! Live
2007-05-10 à 01:01:36 - Microsoft CAPICOM 2.1.0.2
2007-05-14 à 17:49:00 - Audacity
2007-06-10 à 20:34:02 - Windows Live
2007-06-11 à 13:22:46 - VideoLAN
2007-06-13 à 21:57:54 - Radio Fr Solo
2007-06-13 à 22:37:48 - project dogwaffle
2007-06-17 à 19:32:28 - BroadJump
2007-07-02 à 15:40:38 - Apple Software Update
2007-07-02 à 15:41:00 - QuickTime
2007-08-13 à 21:19:30 - Skype
2007-09-19 à 20:20:14 - Windows Live Safety Center
2007-09-30 à 09:42:38 - JetAudio
2007-10-29 à 22:04:58 - Copie de acer
========== Tâches planifiées
{6ACBEDFE-3E0B-4A40-888A-20E4343A3BD5}_FAMILLE_Petit.job: C:\WINDOWS\system32\mobsync.exe /Schedule="{6ACBEDFE-3E0B-4A40-888A-20E4343A3BD5}_FAMILLE_Petit"
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
A972688298F6E9AE.job: c:\docume~1\scorps\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\amen play.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Scorps\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\UP CHIN EXIT TYPE
C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\Documents and Settings\All Users\Application Data\Face Loud Mp3 Readme
C:\Documents and Settings\Petit\Application Data\Else plus
C:\Documents and Settings\Scorps\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\A972688298F6E9AE.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 juin 2008 à 22:20
1 juin 2008 à 22:20
re;
* Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide,
* Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
* Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression afin d'éviter toute erreur d'interprétation de la partie suggestion.
* Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes
ensuite recolle moi un nouveau log hijack .
* Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide,
* Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
* Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression afin d'éviter toute erreur d'interprétation de la partie suggestion.
* Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes
ensuite recolle moi un nouveau log hijack .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci beaucoup ,
J'ai fait ce que vous m'avez demandé et je vous donne le nouveau rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:15, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Documents and Settings\Scorps\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5535836E-2E0B-F2BF-2CA0-9E6ED334DC15} - C:\DOCUME~1\Petit\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
J'ai fait ce que vous m'avez demandé et je vous donne le nouveau rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:15, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\Documents and Settings\Scorps\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5535836E-2E0B-F2BF-2CA0-9E6ED334DC15} - C:\DOCUME~1\Petit\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 juin 2008 à 22:56
1 juin 2008 à 22:56
ton explorer n'est pas a jour : https://support.microsoft.com/fr-fr/allproducts
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {5535836E-2E0B-F2BF-2CA0-9E6ED334DC15} - C:\DOCUME~1\Petit\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
une fois fixés ces lignes recolle moi un hijack pour vérif .
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {5535836E-2E0B-F2BF-2CA0-9E6ED334DC15} - C:\DOCUME~1\Petit\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
une fois fixés ces lignes recolle moi un hijack pour vérif .
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 juin 2008 à 23:01
1 juin 2008 à 23:01
tu es obligé d'avoir explorer pour les MAJ de ton pc ,donc tu dois le mettre a jour sinon il y aura failles dans ta sécurité .
je regaderais ton log demain et on pourra conclure .
Bonne nuit !
je regaderais ton log demain et on pourra conclure .
Bonne nuit !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:15, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Scorps\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 23:20:15, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Scorps\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 juin 2008 à 12:33
2 juin 2008 à 12:33
salut ;
ton log est propre .
installe un pare-feu :téléchargement:http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606 compatible VISTA
:https://www.malekal.com/tutorial-online-armor-free/
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Ccleaner si tu ne l'as pas :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Bon surf !
ton log est propre .
installe un pare-feu :téléchargement:http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606 compatible VISTA
:https://www.malekal.com/tutorial-online-armor-free/
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Ccleaner si tu ne l'as pas :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Bon surf !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 juin 2008 à 20:14
2 juin 2008 à 20:14
j'espere pour toi : @ jamais :)))
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 juin 2008 à 20:27
2 juin 2008 à 20:27
tout a fait !!
un oubli :)))
scorps si tu es encore la :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
ensuite:
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
un oubli :)))
scorps si tu es encore la :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
ensuite:
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Utilisateur anonyme
2 juin 2008 à 20:28
2 juin 2008 à 20:28
Pas de soucis ;)
C'était juste pour éviter de le (la) revoir plus tard parce qu'il (elle) est re-infecté(e) après une restauration :D
C'était juste pour éviter de le (la) revoir plus tard parce qu'il (elle) est re-infecté(e) après une restauration :D
