Problème avec PC du travail - Page 2

Précédent
  • 1
  • 2
  1. Foolex Messages postés 96 Statut Membre 1
     
    Ca y est je te poste le scan @ + ^^
    Foolex

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    jexfwpj.dat trouvé !
    jexfwpj_nav.dat trouvé !
    jexfwpj_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Mon PC\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 11/06/2008 à 14:51:26,54 ***
    0
  2. Utilisateur anonyme
     
    bonjour

    parfait il trouvé voici pour supprimer le nuisible

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
  3. Foolex Messages postés 96 Statut Membre 1
     
    Salut ^^
    Voici le rapport navilog avec l'option n°2 :

    Clean Navipromo version 3.5.8 commencé le 12/06/2008 à 14:12:17,96

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Mon PC"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Mon PC\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Mon PC\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Florent\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Mon PC\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Mon PC\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Mon PC\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    jexfwpj.dat trouvé !
    Copie jexfwpj.dat réalisée avec succès !
    jexfwpj.dat supprimé !

    jexfwpj_nav.dat trouvé !
    Copie jexfwpj_nav.dat réalisée avec succès !
    jexfwpj_nav.dat supprimé !

    jexfwpj_navps.dat trouvé !
    Copie jexfwpj_navps.dat réalisée avec succès !
    jexfwpj_navps.dat supprimé !

    * Dans "C:\Documents and Settings\Mon PC\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 12/06/2008 à 14:25:05,53 ***

    Je viens à l'instant d'avoir une pub disant que j'avais gagné une BMW ... Je suis un gros veinard ! =D
    A nouveau une pub mais cette fois ci pour de la voyance ... Que me diront les astres ? xD

    Voici le rapport HiJackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:54:50, on 12/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
    C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\Test.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [Cool Memo First Boob] C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo\That Once.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [programamok] C:\DOCUME~1\MONPC~1\APPLIC~1\STARTS~1\BARB 01 THIRD.exe
    O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - Global Startup: Gestionnaire de destinations.lnk = C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  4. Utilisateur anonyme
     
    nous avons supprimer l'infection navipromo , mais il reste une infection qui genere tes pubs , infection vundo

    voici pour la supprimer

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Foolex Messages postés 96 Statut Membre 1
     
    Re ;) j'ai téléchargé Combofix, je me suis déconnecté, j'ai arrété avast, spybot (tea timer), AVG et j'ai lancé Combofix voici le rapport :

    ComboFix 08-06-10.5 - Mon PC 2008-06-12 15:10:46.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.831 [GMT 2:00]
    Endroit: C:\Documents and Settings\Mon PC\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Downloaded Program Files\setup.inf
    C:\WINDOWS\system\msvbvm60.dll
    C:\WINDOWS\system32\MSINET.oca

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-12 14:47 . 2008-06-12 14:47 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-11 11:56 . 2008-06-12 14:25 <REP> d-------- C:\Program Files\Navilog1
    2008-06-03 17:24 . 2008-06-03 17:24 <REP> d-------- C:\chronobilan
    2008-06-03 17:23 . 2008-06-03 17:23 <REP> d-------- C:\foxit
    2008-06-03 17:23 . 2008-06-12 11:08 <REP> d-------- C:\anael
    2008-05-27 08:43 . 2008-05-27 08:43 <REP> d-------- C:\Program Files\Start Settings Defy
    2008-05-24 15:48 . 2008-05-24 15:48 <REP> d-------- C:\Documents and Settings\Mon PC\Application Data\Sibelius Software
    2008-05-24 15:47 . 2008-05-24 15:47 <REP> d-------- C:\Program Files\Sibelius Software
    2008-05-24 12:51 . 2008-05-29 20:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-24 12:51 . 2008-05-24 12:51 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-12 13:08 --------- d-----w C:\Program Files\Wanadoo
    2008-06-12 09:21 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-05-29 07:14 --------- d-----w C:\Documents and Settings\Mon PC\Application Data\AdobeUM
    2008-05-28 09:29 --------- d-----w C:\Program Files\a-squared Free
    2008-05-27 06:46 --------- d-----w C:\Documents and Settings\Mon PC\Application Data\Start Settings Defy
    2008-05-27 06:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo
    2008-05-10 16:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-09 18:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-05-09 17:50 --------- d-----w C:\Program Files\CCleaner
    2008-04-30 13:52 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo!
    2008-04-30 13:52 --------- d-----w C:\Documents and Settings\Mon PC\Application Data\Yahoo!
    2008-04-30 13:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-04-30 13:51 --------- d-----w C:\Program Files\Yahoo!
    2008-04-16 09:48 --------- d-----w C:\Program Files\Circle Developement
    2008-04-14 08:32 --------- d-----w C:\Program Files\MSN Messenger
    2008-04-14 08:30 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-14 08:29 --------- d-----w C:\Program Files\Windows Live
    2008-04-14 08:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-14 08:27 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2005-05-08 20:24 63,832 ----a-r C:\Documents and Settings\Mon PC\Application Data\GDIPFONTCACHEV1.DAT
    2005-11-19 01:32 61 --sh--w C:\WINDOWS\cnerolf.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [ ]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
    "programamok"="C:\DOCUME~1\MONPC~1\APPLIC~1\STARTS~1\BARB 01 THIRD.exe" [2008-05-27 08:43 634368]
    "YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-07-09 22:25 155648]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-07-09 22:13 114688]
    "ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07 617984]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
    "Lexmark X6100 Series"="C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe" [2003-07-25 17:05 57344]
    "type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2003-05-16 01:45 114688]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 08:15 221184]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-05 10:22 6731312]
    "YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [2008-01-10 18:41 223984]
    "Cool Memo First Boob"="C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo\That Once.exe" [ ]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Gestionnaire de destinations.lnk - C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe [2005-08-24 11:35:47 73728]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
    PCANotify.dll 2003-05-29 11:00 8704 C:\WINDOWS\system32\PCANotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\req]
    C:\WINDOWS\system32\req.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Image Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Image Monitor.lnk
    backup=C:\WINDOWS\pss\Digital Image Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
    backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Mon PC^Menu Démarrer^Programmes^Démarrage^ubisoft register.lnk]
    path=C:\Documents and Settings\Mon PC\Menu Démarrer\Programmes\Démarrage\ubisoft register.lnk
    backup=C:\WINDOWS\pss\ubisoft register.lnkStartup
    C:\PROGRA~1\FUSION~1\F_LCON~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
    --a------ 2006-03-23 01:13 1591808 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
    C:\Program Files\IncrediMail\bin\IncMail.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2005-02-17 08:15 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 12:50 155648 C:\WINDOWS\System32\\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
    --a------ 2005-10-18 14:34 163840 C:\Program Files\Saitek\Software\ProfilerU.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2005-04-29 10:50 77824 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiMfd]
    --a------ 2005-11-03 11:09 126976 C:\Program Files\Saitek\Software\SaiMfd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSS7]
    C:\Program Files\Steganos Security Suite 7\SSS7.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sunkist2k]
    --a------ 2003-11-26 13:56 135168 C:\Program Files\Multimedia Card Reader\shwicon2k.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2005-11-22 04:22 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --------- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SLEE_81_SERVICE"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
    "C:\\Program Files\\Team17\\Worms Armageddon\\WA.exe"=
    "C:\\Program Files\\Team17\\Worms Armageddon\\Landgen.exe"=
    "C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "80:TCP"= 80:TCP:Wormnet
    "17001:TCP"= 17001:TCP:Wormnet

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2005-11-27 01:32]
    R2 Asusio;Asusio;C:\Program Files\ASUS\ASUS Radio Player V1.0\Asusio.sys [2003-05-26 17:49]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    S0 VirtualK;VirtaulK;C:\WINDOWS\system32\drivers\VirtualK.sys []
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-07-03 20:39]
    S3 msloop;Pilote de carte de bouclage Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 22:53]
    S3 SaiH80C0;SaiH80C0;C:\WINDOWS\system32\DRIVERS\SaiH80C0.sys [2005-11-03 10:52]
    S3 skbusenum;SKBus Enumerator;C:\WINDOWS\system32\DRIVERS\skbusenum.sys []

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-12 13:00:01 C:\WINDOWS\Tasks\AE22BE9791893347.job"
    - c:\docume~1\monpc~1\applic~1\starts~1\intra safe live.exe
    "2008-06-12 13:02:40 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-12 15:17:59
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-12 15:25:51
    ComboFix-quarantined-files.txt 2008-06-12 13:24:48

    Pre-Run: 48,014,258,176 octets libres
    Post-Run: 48,188,882,944 octets libres

    167 --- E O F --- 2008-05-24 11:28:28

    Et j'ai encore gagné une BMW ... =/ si tu vois ce que je veux dire.
    0
  7. Foolex Messages postés 96 Statut Membre 1
     
    Tiens des émoticones à télécharger (pub encore)
    Au fait le logiciel qu'utilise ma mère pour son travail ne fonctionne plus, MSACCESS.exe ne répond pas ; ce qui est particulièrement génant =/.
    Merci pour ton aide !
    Foolex
    0
  8. Foolex Messages postés 96 Statut Membre 1
     
    O_ô en effet, ma mère avait installé msg+ avec le sponsor (on peut pas en vouloir à sa momon =P) j'étais quelque peu surpris.
    Voici le rapport Lopxp ^^ :

    # Rapport Lopxp fait le 12/06/2008 à 16:09:29
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (2116)
    "C:\Program Files\Internet Explorer\iexplore.exe" (2352)
    "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2368)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-03-09 à 12:50:54 - Lavasoft
    2006-05-13 à 09:22:06 - Microsoft
    2006-05-13 à 09:26:00 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2007-12-14 à 18:25:35 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2005-03-23 à 14:12:59 - Adobe
    2006-04-13 à 07:55:21 - ante peak fork poke
    2008-05-27 à 06:44:26 - Bleh kind cool memo
    2005-11-26 à 23:32:09 - Blueberry
    2005-07-03 à 18:40:03 - BOONTY
    2004-10-13 à 09:06:05 - BVRP Software
    2007-07-05 à 08:32:18 - Grisoft
    2006-02-03 à 14:00:10 - InstallShield
    2005-07-03 à 19:17:28 - Macrovision
    2008-05-24 à 11:28:19 - Microsoft
    2004-12-25 à 19:43:16 - Microsoft Games
    2005-01-27 à 21:05:46 - MSN6
    2005-04-29 à 08:58:06 - QuickTime
    2005-01-24 à 18:17:32 - SBT
    2006-01-02 à 20:01:34 - Skype
    2008-05-10 à 16:10:47 - Spybot - Search & Destroy
    2004-04-28 à 08:58:53 - Symantec
    2005-09-22 à 11:15:52 - Windows Genuine Advantage
    2006-12-17 à 16:14:51 - Windows Live Toolbar
    2008-04-14 à 08:29:28 - WLInstaller
    2008-04-30 à 13:52:18 - yahoo!
    2008-04-30 à 13:52:20 - Yahoo! Companion

    +- C:\Documents and Settings\Florent\Application Data

    2008-04-03 à 12:45:39 - Mozilla

    +- C:\Documents and Settings\Mon PC\Application Data

    2008-02-12 à 10:07:09 - Adobe
    2008-05-29 à 07:14:09 - AdobeUM
    2005-04-20 à 10:15:46 - ArcSoft
    2004-10-13 à 09:28:59 - Help
    2005-07-30 à 17:04:10 - Identities
    2007-11-25 à 18:29:38 - InstallShield
    2004-10-25 à 16:38:55 - InterTrust
    2005-04-16 à 10:23:16 - InterVideo
    2006-03-09 à 10:24:26 - Lavasoft
    2005-03-23 à 17:02:41 - Leadertech
    2005-03-27 à 00:37:06 - Macromedia
    2006-07-03 à 10:52:48 - Microsoft
    2004-12-25 à 19:43:16 - Microsoft Games
    2005-01-24 à 18:17:08 - Microsoft Web Folders
    2005-11-30 à 11:46:16 - Mozilla
    2005-10-26 à 11:24:39 - MSN6
    2005-11-22 à 02:25:14 - Real
    2005-12-10 à 10:13:18 - Seven Zip
    2005-09-14 à 20:11:35 - Sharp
    2008-05-24 à 13:48:05 - Sibelius Software
    2007-06-15 à 20:14:03 - Skype
    2008-05-27 à 06:46:14 - Start Settings Defy
    2004-11-02 à 16:07:58 - Sun
    2004-04-28 à 08:59:07 - Symantec
    2007-02-11 à 14:10:06 - Talkback
    2006-01-05 à 08:15:58 - Thunderbird
    2005-11-22 à 00:11:30 - vlc
    2008-04-30 à 13:52:20 - Yahoo!

    +- C:\Documents and Settings\Mon PC\Local Settings\Application Data

    2005-09-14 à 20:11:33 - ABBYY
    2008-06-11 à 14:27:45 - ApplicationHistory
    2005-01-24 à 17:58:30 - BVRP Software
    2004-10-13 à 09:28:59 - Help
    2005-07-30 à 17:04:10 - Identities
    2007-12-24 à 16:14:02 - IM
    2008-04-14 à 08:33:54 - Microsoft
    2006-01-05 à 12:11:11 - Mozilla
    2007-06-26 à 18:01:03 - TechSmith
    2007-02-11 à 14:10:00 - Thunderbird
    2005-07-03 à 21:49:20 - Wildtangent

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-05-01 à 21:43:06 - 2K Games
    2008-03-30 à 13:06:13 - 7-Zip
    2008-05-28 à 09:29:59 - a-squared Free
    2005-06-10 à 22:20:00 - ABBYY FineReader 5.0 Sprint
    2004-10-13 à 09:06:23 - ABBYY FineReader 6.0
    2006-05-13 à 08:32:46 - Adobe
    2004-04-28 à 15:38:11 - Ahead
    2008-03-30 à 13:08:07 - AI - Series
    2004-10-08 à 14:01:16 - Alwil Software
    2004-04-28 à 06:50:22 - Analog Devices
    2006-03-08 à 15:25:10 - ArcSoft
    2004-04-28 à 14:55:47 - ASUS
    2008-04-03 à 12:25:48 - Audacity
    2006-02-25 à 22:33:27 - AV Vcs 4.0
    2008-05-09 à 17:50:51 - CCleaner
    2005-09-24 à 21:26:53 - Common Files
    2005-09-22 à 11:22:35 - CONEXANT
    2005-11-21 à 23:16:06 - Creative
    2007-04-30 à 17:59:19 - DATA
    2007-03-12 à 19:11:48 - deo
    2005-10-13 à 14:53:02 - Digital Image
    2005-04-18 à 20:33:56 - directx
    2007-07-07 à 16:45:06 - DivX
    2004-10-13 à 09:02:22 - Driver Imprimante
    2007-02-27 à 08:16:03 - ewido anti-spyware 4.0
    2008-04-14 à 08:30:15 - Fichiers communs
    2004-11-23 à 16:49:34 - Fusion LinkContact
    2007-09-15 à 18:56:47 - Ghost Control
    2007-07-09 à 11:55:44 - Ghost Mouse
    2007-02-27 à 08:13:40 - Grisoft
    2004-04-28 à 07:41:32 - HighMAT CD Writing Wizard
    2008-04-03 à 12:26:37 - IKEA HomePlanner
    2007-08-13 à 13:00:15 - Illustrate
    2008-04-03 à 12:27:31 - IncrediMail
    2008-04-03 à 12:27:57 - InstallShield Installation Information
    2004-04-28 à 07:41:53 - Intel
    2008-04-30 à 14:05:11 - Internet Explorer
    2005-04-16 à 10:21:44 - InterVideo
    2008-03-17 à 07:47:12 - Java
    2005-09-23 à 15:26:52 - Kortex
    2006-03-09 à 10:24:18 - Lavasoft
    2007-01-09 à 11:12:21 - Lexmark X6100 Series
    2008-06-12 à 14:09:32 - Lopxp
    2006-07-03 à 20:46:35 - Mercure 711 Configuration
    2005-10-13 à 14:53:09 - Messenger
    2008-06-12 à 14:08:51 - Messenger Plus! Live
    2004-04-28 à 07:35:59 - microsoft frontpage
    2007-06-06 à 11:10:00 - Microsoft IntelliType Pro
    2005-01-24 à 18:17:38 - Microsoft Office
    2004-04-28 à 09:04:54 - Microsoft Visual Studio
    2004-11-02 à 11:27:23 - Movie Maker
    2008-06-12 à 13:40:27 - Mozilla Firefox
    2008-06-12 à 09:21:32 - Mozilla Thunderbird
    2007-07-03 à 18:12:19 - MSN
    2004-04-28 à 07:32:48 - MSN Gaming Zone
    2008-04-14 à 08:32:10 - MSN Messenger
    2007-08-16 à 12:04:36 - MSXML 6.0
    2005-10-13 à 14:53:16 - Multimedia Card Reader
    2008-06-12 à 12:25:05 - Navilog1
    2006-01-04 à 21:27:18 - NetMeeting
    2008-04-03 à 12:28:18 - NoteWorthy Composer
    2005-10-05 à 15:25:09 - OfficeUpdate11
    2007-06-13 à 12:03:06 - Outlook Express
    2005-07-03 à 16:47:01 - Parsec LAN-Test
    2005-10-13 à 14:53:12 - QuickTime
    2005-11-22 à 02:22:25 - Real
    2006-02-03 à 13:59:54 - Realtek
    2007-06-02 à 19:54:48 - Rockstar Games
    2006-11-16 à 19:03:32 - SAGEM
    2006-12-25 à 23:17:27 - Saitek
    2006-11-16 à 18:42:31 - Securitoo
    2004-04-28 à 07:34:43 - Services en ligne
    2008-05-24 à 13:47:17 - Sibelius Software
    2006-01-02 à 20:01:19 - Skype
    2008-05-09 à 18:13:03 - Spybot - Search & Destroy
    2008-05-27 à 06:43:16 - Start Settings Defy
    2006-04-01 à 11:52:49 - Sudoku Expert
    2004-11-02 à 14:49:25 - Sun
    2004-04-28 à 08:59:02 - Symantec
    2007-07-09 à 22:27:52 - Team 17
    2007-07-09 à 22:21:57 - Team17
    2007-07-27 à 08:42:14 - TechSmith
    2005-10-14 à 18:02:24 - TGTSoft
    2007-05-29 à 19:42:31 - The All-Seeing Eye
    2007-03-27 à 19:42:45 - The Fly Release 1.3
    2007-07-05 à 08:19:45 - themexp
    2008-04-03 à 10:37:04 - Toshiba
    2008-06-12 à 12:47:02 - Trend Micro
    2007-04-27 à 21:37:59 - TryMedia
    2004-04-28 à 07:06:35 - Uninstall Information
    2007-07-02 à 00:53:40 - Usability Sciences
    2005-11-22 à 00:03:47 - VideoLAN
    2007-07-08 à 18:47:00 - Voyage Century Online
    2008-06-12 à 13:41:27 - Wanadoo
    2007-07-15 à 10:20:32 - Windows Games
    2004-04-28 à 07:47:03 - Windows Journal Viewer
    2008-04-14 à 08:29:58 - Windows Live
    2006-12-17 à 15:52:18 - Windows Live Toolbar
    2005-09-22 à 11:25:14 - Windows Media Connect
    2007-06-02 à 19:32:17 - Windows Media Connect 2
    2007-06-02 à 19:32:15 - Windows Media Player
    2005-11-04 à 13:12:46 - Windows NT
    2004-10-25 à 21:00:33 - WindowsUpdate
    2005-10-12 à 11:08:43 - WinRAR
    2005-12-11 à 11:15:05 - WinZip
    2006-01-15 à 10:26:47 - WMPCI54G WLAN Monitor
    2006-05-05 à 21:45:29 - WMV9_VCM
    2007-07-09 à 12:19:03 - World of Warcraft
    2006-01-22 à 19:34:57 - xerox
    2007-08-13 à 10:10:29 - Xilisoft
    2008-04-30 à 13:51:43 - Yahoo!
    2006-12-30 à 22:34:16 - YourWare Solutions
    2005-11-19 à 23:44:40 - Yume Team

    ========== Tâches planifiées

    AE22BE9791893347.job: c:\docume~1\monpc~1\applic~1\starts~1\intra safe live.exe
    Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cool Memo First Boob"="C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo\That Once.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "programamok"="C:\DOCUME~1\MONPC~1\APPLIC~1\STARTS~1\BARB 01 THIRD.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    PopupMgr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\ante peak fork poke
    C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo
    C:\Documents and Settings\Mon PC\Application Data\Start Settings Defy
    C:\Program Files\Start Settings Defy
    C:\WINDOWS\tasks\AE22BE9791893347.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cool Memo First Boob"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "programamok"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -

    Merci de m'aider dans la phase de guérison du PC =P
    Foolex
    0
  9. Foolex Messages postés 96 Statut Membre 1
     
    Voici le rapport :

    # Rapport Lopxp fait le 12/06/2008 à 16:18:02
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\ante peak fork poke
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\All Users\Application Data\Bleh kind cool memo
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Mon PC\Application Data\Start Settings Defy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\Start Settings Defy
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\WINDOWS\tasks\AE22BE9791893347.job
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2006-03-09 à 12:50:54 - Lavasoft
    2006-05-13 à 09:22:06 - Microsoft
    2006-05-13 à 09:26:00 - vlc

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2007-12-14 à 18:25:35 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2005-03-23 à 14:12:59 - Adobe
    2005-11-26 à 23:32:09 - Blueberry
    2005-07-03 à 18:40:03 - BOONTY
    2004-10-13 à 09:06:05 - BVRP Software
    2007-07-05 à 08:32:18 - Grisoft
    2006-02-03 à 14:00:10 - InstallShield
    2005-07-03 à 19:17:28 - Macrovision
    2008-05-24 à 11:28:19 - Microsoft
    2004-12-25 à 19:43:16 - Microsoft Games
    2005-01-27 à 21:05:46 - MSN6
    2005-04-29 à 08:58:06 - QuickTime
    2005-01-24 à 18:17:32 - SBT
    2006-01-02 à 20:01:34 - Skype
    2008-05-10 à 16:10:47 - Spybot - Search & Destroy
    2004-04-28 à 08:58:53 - Symantec
    2005-09-22 à 11:15:52 - Windows Genuine Advantage
    2006-12-17 à 16:14:51 - Windows Live Toolbar
    2008-04-14 à 08:29:28 - WLInstaller
    2008-04-30 à 13:52:18 - yahoo!
    2008-04-30 à 13:52:20 - Yahoo! Companion

    +- C:\Documents and Settings\Florent\Application Data

    2008-04-03 à 12:45:39 - Mozilla

    +- C:\Documents and Settings\Mon PC\Application Data

    2008-02-12 à 10:07:09 - Adobe
    2008-05-29 à 07:14:09 - AdobeUM
    2005-04-20 à 10:15:46 - ArcSoft
    2004-10-13 à 09:28:59 - Help
    2005-07-30 à 17:04:10 - Identities
    2007-11-25 à 18:29:38 - InstallShield
    2004-10-25 à 16:38:55 - InterTrust
    2005-04-16 à 10:23:16 - InterVideo
    2006-03-09 à 10:24:26 - Lavasoft
    2005-03-23 à 17:02:41 - Leadertech
    2005-03-27 à 00:37:06 - Macromedia
    2006-07-03 à 10:52:48 - Microsoft
    2004-12-25 à 19:43:16 - Microsoft Games
    2005-01-24 à 18:17:08 - Microsoft Web Folders
    2005-11-30 à 11:46:16 - Mozilla
    2005-10-26 à 11:24:39 - MSN6
    2005-11-22 à 02:25:14 - Real
    2005-12-10 à 10:13:18 - Seven Zip
    2005-09-14 à 20:11:35 - Sharp
    2008-05-24 à 13:48:05 - Sibelius Software
    2007-06-15 à 20:14:03 - Skype
    2004-11-02 à 16:07:58 - Sun
    2004-04-28 à 08:59:07 - Symantec
    2007-02-11 à 14:10:06 - Talkback
    2006-01-05 à 08:15:58 - Thunderbird
    2005-11-22 à 00:11:30 - vlc
    2008-04-30 à 13:52:20 - Yahoo!

    +- C:\Documents and Settings\Mon PC\Local Settings\Application Data

    2005-09-14 à 20:11:33 - ABBYY
    2008-06-11 à 14:27:45 - ApplicationHistory
    2005-01-24 à 17:58:30 - BVRP Software
    2004-10-13 à 09:28:59 - Help
    2005-07-30 à 17:04:10 - Identities
    2007-12-24 à 16:14:02 - IM
    2008-04-14 à 08:33:54 - Microsoft
    2006-01-05 à 12:11:11 - Mozilla
    2007-06-26 à 18:01:03 - TechSmith
    2007-02-11 à 14:10:00 - Thunderbird
    2005-07-03 à 21:49:20 - Wildtangent

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-05-01 à 21:43:06 - 2K Games
    2008-03-30 à 13:06:13 - 7-Zip
    2008-05-28 à 09:29:59 - a-squared Free
    2005-06-10 à 22:20:00 - ABBYY FineReader 5.0 Sprint
    2004-10-13 à 09:06:23 - ABBYY FineReader 6.0
    2006-05-13 à 08:32:46 - Adobe
    2004-04-28 à 15:38:11 - Ahead
    2008-03-30 à 13:08:07 - AI - Series
    2004-10-08 à 14:01:16 - Alwil Software
    2004-04-28 à 06:50:22 - Analog Devices
    2006-03-08 à 15:25:10 - ArcSoft
    2004-04-28 à 14:55:47 - ASUS
    2008-04-03 à 12:25:48 - Audacity
    2006-02-25 à 22:33:27 - AV Vcs 4.0
    2008-05-09 à 17:50:51 - CCleaner
    2005-09-24 à 21:26:53 - Common Files
    2005-09-22 à 11:22:35 - CONEXANT
    2005-11-21 à 23:16:06 - Creative
    2007-04-30 à 17:59:19 - DATA
    2007-03-12 à 19:11:48 - deo
    2005-10-13 à 14:53:02 - Digital Image
    2005-04-18 à 20:33:56 - directx
    2007-07-07 à 16:45:06 - DivX
    2004-10-13 à 09:02:22 - Driver Imprimante
    2007-02-27 à 08:16:03 - ewido anti-spyware 4.0
    2008-04-14 à 08:30:15 - Fichiers communs
    2004-11-23 à 16:49:34 - Fusion LinkContact
    2007-09-15 à 18:56:47 - Ghost Control
    2007-07-09 à 11:55:44 - Ghost Mouse
    2007-02-27 à 08:13:40 - Grisoft
    2004-04-28 à 07:41:32 - HighMAT CD Writing Wizard
    2008-04-03 à 12:26:37 - IKEA HomePlanner
    2007-08-13 à 13:00:15 - Illustrate
    2008-04-03 à 12:27:31 - IncrediMail
    2008-04-03 à 12:27:57 - InstallShield Installation Information
    2004-04-28 à 07:41:53 - Intel
    2008-04-30 à 14:05:11 - Internet Explorer
    2005-04-16 à 10:21:44 - InterVideo
    2008-03-17 à 07:47:12 - Java
    2005-09-23 à 15:26:52 - Kortex
    2006-03-09 à 10:24:18 - Lavasoft
    2007-01-09 à 11:12:21 - Lexmark X6100 Series
    2008-06-12 à 14:18:50 - Lopxp
    2006-07-03 à 20:46:35 - Mercure 711 Configuration
    2005-10-13 à 14:53:09 - Messenger
    2004-04-28 à 07:35:59 - microsoft frontpage
    2007-06-06 à 11:10:00 - Microsoft IntelliType Pro
    2005-01-24 à 18:17:38 - Microsoft Office
    2004-04-28 à 09:04:54 - Microsoft Visual Studio
    2004-11-02 à 11:27:23 - Movie Maker
    2008-06-12 à 14:13:17 - Mozilla Firefox
    2008-06-12 à 09:21:32 - Mozilla Thunderbird
    2007-07-03 à 18:12:19 - MSN
    2004-04-28 à 07:32:48 - MSN Gaming Zone
    2008-04-14 à 08:32:10 - MSN Messenger
    2007-08-16 à 12:04:36 - MSXML 6.0
    2005-10-13 à 14:53:16 - Multimedia Card Reader
    2008-06-12 à 12:25:05 - Navilog1
    2006-01-04 à 21:27:18 - NetMeeting
    2008-04-03 à 12:28:18 - NoteWorthy Composer
    2005-10-05 à 15:25:09 - OfficeUpdate11
    2007-06-13 à 12:03:06 - Outlook Express
    2005-07-03 à 16:47:01 - Parsec LAN-Test
    2005-10-13 à 14:53:12 - QuickTime
    2005-11-22 à 02:22:25 - Real
    2006-02-03 à 13:59:54 - Realtek
    2007-06-02 à 19:54:48 - Rockstar Games
    2006-11-16 à 19:03:32 - SAGEM
    2006-12-25 à 23:17:27 - Saitek
    2006-11-16 à 18:42:31 - Securitoo
    2004-04-28 à 07:34:43 - Services en ligne
    2008-05-24 à 13:47:17 - Sibelius Software
    2006-01-02 à 20:01:19 - Skype
    2008-05-09 à 18:13:03 - Spybot - Search & Destroy
    2006-04-01 à 11:52:49 - Sudoku Expert
    2004-11-02 à 14:49:25 - Sun
    2004-04-28 à 08:59:02 - Symantec
    2007-07-09 à 22:27:52 - Team 17
    2007-07-09 à 22:21:57 - Team17
    2007-07-27 à 08:42:14 - TechSmith
    2005-10-14 à 18:02:24 - TGTSoft
    2007-05-29 à 19:42:31 - The All-Seeing Eye
    2007-03-27 à 19:42:45 - The Fly Release 1.3
    2007-07-05 à 08:19:45 - themexp
    2008-04-03 à 10:37:04 - Toshiba
    2008-06-12 à 12:47:02 - Trend Micro
    2007-04-27 à 21:37:59 - TryMedia
    2004-04-28 à 07:06:35 - Uninstall Information
    2007-07-02 à 00:53:40 - Usability Sciences
    2005-11-22 à 00:03:47 - VideoLAN
    2007-07-08 à 18:47:00 - Voyage Century Online
    2008-06-12 à 13:41:27 - Wanadoo
    2007-07-15 à 10:20:32 - Windows Games
    2004-04-28 à 07:47:03 - Windows Journal Viewer
    2008-04-14 à 08:29:58 - Windows Live
    2006-12-17 à 15:52:18 - Windows Live Toolbar
    2005-09-22 à 11:25:14 - Windows Media Connect
    2007-06-02 à 19:32:17 - Windows Media Connect 2
    2007-06-02 à 19:32:15 - Windows Media Player
    2005-11-04 à 13:12:46 - Windows NT
    2004-10-25 à 21:00:33 - WindowsUpdate
    2005-10-12 à 11:08:43 - WinRAR
    2005-12-11 à 11:15:05 - WinZip
    2006-01-15 à 10:26:47 - WMPCI54G WLAN Monitor
    2006-05-05 à 21:45:29 - WMV9_VCM
    2007-07-09 à 12:19:03 - World of Warcraft
    2006-01-22 à 19:34:57 - xerox
    2007-08-13 à 10:10:29 - Xilisoft
    2008-04-30 à 13:51:43 - Yahoo!
    2006-12-30 à 22:34:16 - YourWare Solutions
    2005-11-19 à 23:44:40 - Yume Team

    ========== Tâches planifiées

    Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    Voili voilou.
    0
  10. Utilisateur anonyme
     
    desoles mais tu ne gagneras plus de BMW, tu ne m'en veu pas j'espere ?

    poste un nouveau rapport hijackthis
    0
  11. Foolex Messages postés 96 Statut Membre 1
     
    Hey on ne sait jamais avec Vendredi 13 ;P

    Voici le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:24:57, on 12/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    c:\program files\a-squared free\a2service.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\Test.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\MONPC~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - Global Startup: Gestionnaire de destinations.lnk = C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  12. Utilisateur anonyme
     
    il reste une crasse en ligne 020 c'est peu etre du a celas je prepare la suite et te tiens informé
    0
  13. Foolex Messages postés 96 Statut Membre 1
     
    Ok merci, je quitte ce PC pour aujourd'hui mais je reviens demain je te remercie énormément pour ce que tu as fait (quand ma mère a vu la nouvelle vitesse d'ouverture de mozilla (due à quoi ?) elle a HALLUCINE) sinon si ce n'est pas trop indiscret ton métier touche à l'informatique ou tu es un fana =°) voili voilou je te dis à demain ! ^^
    Bonne nuit ^^
    0
  14. Utilisateur anonyme
     
    Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\req]


    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
    note : regedit 4 est sur la premiere ligne et il y a une ligne blanche a la fin
    Puis click sur "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : fix.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    ca doit ressembler a ca une fois enrregistré :

    http://img520.imageshack.us/img520/4251/screenshot005ps2.png

    quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    ensuite

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\req.dll


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    copie et colle le rapport ici
    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ensuite effectue un scan en ligne bitdefender :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    sauvegarde le rapport puis le moi .

    ensuite redemarre ton pc puis poste en retour un nouveau rapport hijackthis
    0
  15. Foolex Messages postés 96 Statut Membre 1
     
    Ecoute, j'ai redémarré le PC celui est bien plus rapide, internet s'ouvre nettement plus rapidement, pas de pubs (pour l'instant) et le logiciel de ma mère REMARCHE ! Je te remercie énormément voici le rapport OT_MoveIt :

    File/Folder not found.
    File/Folder not found.
    File/Folder C:\WINDOWS\system32\req.dll not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06122008_170657

    Je lance le scan BitDefender maintenant.
    Merci pour tout.
    Foolex
    0
  16. Utilisateur anonyme
     
    de rien , j'attend le rapport apres nous pourrons finaliser la desinfection ;-)
    0
  17. Foolex Messages postés 96 Statut Membre 1
     
    Carrosier13 comme je n'avais pas beaucoup de temps j'ai quand même tenté de faire le scan sur BitDefender mais celui ci ne voulait pas se lancer, il y avait un msg comme quoi la page était bouré d'erreur ... J'ai pourtant lancé l'application sous IE ... Voili voilou comment pourrais je contourner cela ? (PS je ne suis pas actuellement sur le PC en question)
    0
  18. Foolex Messages postés 96 Statut Membre 1
     
    Hum, on ne parle pas de la même chose ... enfin je crois ;)
    "j'ai quand même tenté de faire le scan sur BitDefender mais celui ci ne voulait pas se lancer" "comment pourrais je contourner cela ?"
    Voila ^^ on peut dire ce qu'on veut sur Avast! certes, sa base de données virale met quelque temps à se mettre à jour mais bon en plus ma mère commence à s'habituer =P
    Voila sinon je reformule ma question : Comment pourrais-je faire un scan online bitdefender (sachant que j'ai un msg d'erreur quand je tente)
    Merci bonne nuit
    Foolex
    0
  19. Foolex Messages postés 96 Statut Membre 1
     
    Décidément, je n'arrive pas à faire ce scan en ligne >< ! Je te poste un rapport HiJackThis cela devrait suffir ?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:01:40, on 14/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
    c:\program files\a-squared free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\fb19dc20bad2e1b3438b71fff9b569aa\update\update.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Trend Micro\HijackThis\Test.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - Global Startup: Gestionnaire de destinations.lnk = C:\Program Files\Toshiba\Utilitaires de la TOSHIBA e-STUDIO120_150\Gestionnaire de destinations\btnman.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
Précédent
  • 1
  • 2