A voir également:
- Aidez moi à me débarrasser des fenêtres CID
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser de mcafee - Guide
- Fermer toutes les fenetres windows - Guide
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
25 réponses
bonjour
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Salut,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
2) LOP S&D d'Eric71
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
2) LOP S&D d'Eric71
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Bonjour Amy
Pas d'affollement, on va s'occupper de cela ;)
1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Un redémarrage sera nécessaire.
2) LOP S&D d'Eric71
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@ suivre
Edit "Grilled by Chiquitine" je te laisse la place man ;)
Pas d'affollement, on va s'occupper de cela ;)
1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Un redémarrage sera nécessaire.
2) LOP S&D d'Eric71
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@ suivre
Edit "Grilled by Chiquitine" je te laisse la place man ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci d'être si nombreux à vous mobiliser, c'est sympa !!! Je vous envoie le rapport généré !
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : alex ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 22/06/2008 | 16:05:50,99 ] [ PC : PC-DE-ALEX ]
[ MAJ : 21-06-2008 | 15:15 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[16/04/2008|18:05] C:\Users\alex\AppData\Roaming\Adobe\Linguistics
[16/04/2008|18:03] C:\Users\alex\AppData\Roaming\Adobe\Acrobat
[18/03/2008|11:14] C:\Users\alex\AppData\Roaming\Adobe\Flash Player
[15/03/2008|23:41] C:\Users\alex\AppData\Roaming\ATI\ACE
[18/03/2008|11:52] C:\Users\alex\AppData\Roaming\CyberLink\PowerCinema
[14/04/2008|18:32] C:\Users\alex\AppData\Roaming\F-Secure\Spam Control
[21/06/2008|13:14] C:\Users\alex\AppData\Roaming\Google\Local Search History
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Identities\{AEE038E5-8932-464B-8DB2-969D5B7D8D1F}
[01/04/2008|12:13] C:\Users\alex\AppData\Roaming\LimeWire\xml
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\.AppSpecialShare
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\themes
[21/06/2008|13:02] C:\Users\alex\AppData\Roaming\Macromedia\Flash Player
[07/06/2008|17:20] C:\Users\alex\AppData\Roaming\Microsoft\Templates
[13/05/2008|17:06] C:\Users\alex\AppData\Roaming\Microsoft\Windows Photo Gallery
[27/04/2008|15:48] C:\Users\alex\AppData\Roaming\Microsoft\CLView
[25/04/2008|17:41] C:\Users\alex\AppData\Roaming\Microsoft\Office
[25/04/2008|16:41] C:\Users\alex\AppData\Roaming\Microsoft\Word
[24/04/2008|22:22] C:\Users\alex\AppData\Roaming\Microsoft\Windows
[16/04/2008|11:22] C:\Users\alex\AppData\Roaming\Microsoft\UProof
[08/04/2008|21:59] C:\Users\alex\AppData\Roaming\Microsoft\MSN Messenger
[01/04/2008|11:58] C:\Users\alex\AppData\Roaming\Microsoft\Works
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Proof
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Document Building Blocks
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\AddIns
[27/03/2008|21:52] C:\Users\alex\AppData\Roaming\Microsoft\MMC
[22/03/2008|14:09] C:\Users\alex\AppData\Roaming\Microsoft\IdentityCRL
[18/03/2008|21:55] C:\Users\alex\AppData\Roaming\Microsoft\Crypto
[18/03/2008|13:23] C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer
[18/03/2008|13:15] C:\Users\alex\AppData\Roaming\Microsoft\eHome
[18/03/2008|13:10] C:\Users\alex\AppData\Roaming\Microsoft\HTML Help
[16/03/2008|20:23] C:\Users\alex\AppData\Roaming\Microsoft\Network
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\SystemCertificates
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Protect
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Credentials
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 18:00][--a------] C:\Windows\tasks\Norton Security Scan.job
[22/06/2008 15:40][--a------] C:\Windows\tasks\Scheduled scanning task.job
[22/06/2008 09:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}.job
[22/06/2008 15:40][--ah-----] C:\Windows\tasks\SA.DAT
[22/06/2008 15:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[15/03/2008|23:42] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/12/2007|12:45] C:\ProgramData\Adobe
[31/05/2008|11:36] C:\ProgramData\AmenDownloadVga
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/12/2007|13:16] C:\ProgramData\ATI
[01/04/2008|12:50] C:\ProgramData\BoneJoyJoy.578sn99
[31/05/2008|11:35] C:\ProgramData\BoneJoyJoy.9phjoql
[27/04/2008|11:39] C:\ProgramData\BoneJoyJoy.dxiygjw
[31/05/2008|11:35] C:\ProgramData\BoneJoyJoy.qz68pq
[15/03/2008|23:36] C:\ProgramData\Bureau
[06/12/2007|13:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[15/03/2008|23:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/04/2008|18:21] C:\ProgramData\F-Secure
[14/04/2008|18:19] C:\ProgramData\fssg
[07/05/2008|15:16] C:\ProgramData\Google
[31/05/2008|11:36] C:\ProgramData\Iso Bash Info.11gex
[15/03/2008|23:36] C:\ProgramData\Menu D‚marrer
[20/06/2008|12:56] C:\ProgramData\Messenger Plus!
[19/03/2008|13:18] C:\ProgramData\Microsoft
[15/05/2008|10:18] C:\ProgramData\Microsoft Help
[15/03/2008|23:36] C:\ProgramData\ModŠles
[31/05/2008|11:36] C:\ProgramData\Move Bore Curb Tool
[06/12/2007|12:52] C:\ProgramData\Nero
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/04/2008|17:48] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/03/2008|11:09] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15/03/2008|23:42] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/12/2007|12:45] C:\Program Files\Adobe
[18/03/2008|11:18] C:\Program Files\Alwil Software
[06/12/2007|12:37] C:\Program Files\ATI
[06/12/2007|12:38] C:\Program Files\ATI Technologies
[08/04/2008|23:11] C:\Program Files\CCleaner
[18/03/2008|10:39] C:\Program Files\Club-Internet
[14/04/2008|17:48] C:\Program Files\Common Files
[06/12/2007|13:04] C:\Program Files\CyberLink
[06/12/2007|12:32] C:\Program Files\desktop.ini
[15/03/2008|23:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|10:40] C:\Program Files\Google
[23/04/2008|00:59] C:\Program Files\InstallShield Installation Information
[11/06/2008|10:41] C:\Program Files\Internet Explorer
[07/05/2008|15:15] C:\Program Files\Java
[01/04/2008|12:31] C:\Program Files\LimeWire
[14/04/2008|20:08] C:\Program Files\Messenger Plus! Live
[19/03/2008|20:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/12/2007|13:02] C:\Program Files\Microsoft Office
[06/12/2007|13:05] C:\Program Files\Microsoft Works
[06/12/2007|13:01] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[06/12/2007|12:44] C:\Program Files\MSXML 4.0
[18/04/2008|16:42] C:\Program Files\Navilog1
[06/12/2007|12:52] C:\Program Files\Nero
[20/06/2008|18:00] C:\Program Files\Norton Security Scan
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[14/04/2008|18:04] C:\Program Files\Securitoo
[18/04/2008|14:47] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/04/2008|00:59] C:\Program Files\Vimicro
[06/12/2007|12:28] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[06/12/2007|12:28] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[18/03/2008|11:18] C:\Program Files\Windows Live
[06/12/2007|12:28] C:\Program Files\Windows Mail
[06/12/2007|12:28] C:\Program Files\Windows Media Player
[15/03/2008|23:36] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[19/03/2008|20:34] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[06/12/2007|12:45] C:\Program Files\Common Files\Adobe
[06/12/2007|12:53] C:\Program Files\Common Files\Ahead
[06/12/2007|13:02] C:\Program Files\Common Files\DESIGNER
[06/12/2007|13:08] C:\Program Files\Common Files\Fujitsu Siemens Computers
[14/04/2008|23:36] C:\Program Files\Common Files\InstallShield
[01/04/2008|12:03] C:\Program Files\Common Files\Java
[18/03/2008|11:19] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[14/04/2008|17:50] C:\Program Files\Common Files\Symantec Shared
[06/12/2007|12:28] C:\Program Files\Common Files\System
[18/03/2008|11:17] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 75
iexplore.exe ~ [2368]
iexplore.exe ~ [2452]
iexplore.exe ~ [4464]
iexplore.exe ~ [5360]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Iso Bash Info.11gex
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Move Bore Curb Tool
C:\ProgramData\Move Bore Curb Tool\first tons.exe
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"="\"C:\\ProgramData\\Iso Bash Info.11gex\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 16:06:24
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:180][D:8]-> C:\Users\alex\AppData\Local\Temp
[F:184][D:1]-> C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1046][D:5]-> C:\Users\alex\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 16:06:55,85 ]----------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : alex ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 22/06/2008 | 16:05:50,99 ] [ PC : PC-DE-ALEX ]
[ MAJ : 21-06-2008 | 15:15 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[16/04/2008|18:05] C:\Users\alex\AppData\Roaming\Adobe\Linguistics
[16/04/2008|18:03] C:\Users\alex\AppData\Roaming\Adobe\Acrobat
[18/03/2008|11:14] C:\Users\alex\AppData\Roaming\Adobe\Flash Player
[15/03/2008|23:41] C:\Users\alex\AppData\Roaming\ATI\ACE
[18/03/2008|11:52] C:\Users\alex\AppData\Roaming\CyberLink\PowerCinema
[14/04/2008|18:32] C:\Users\alex\AppData\Roaming\F-Secure\Spam Control
[21/06/2008|13:14] C:\Users\alex\AppData\Roaming\Google\Local Search History
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Identities\{AEE038E5-8932-464B-8DB2-969D5B7D8D1F}
[01/04/2008|12:13] C:\Users\alex\AppData\Roaming\LimeWire\xml
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\.AppSpecialShare
[01/04/2008|12:07] C:\Users\alex\AppData\Roaming\LimeWire\themes
[21/06/2008|13:02] C:\Users\alex\AppData\Roaming\Macromedia\Flash Player
[07/06/2008|17:20] C:\Users\alex\AppData\Roaming\Microsoft\Templates
[13/05/2008|17:06] C:\Users\alex\AppData\Roaming\Microsoft\Windows Photo Gallery
[27/04/2008|15:48] C:\Users\alex\AppData\Roaming\Microsoft\CLView
[25/04/2008|17:41] C:\Users\alex\AppData\Roaming\Microsoft\Office
[25/04/2008|16:41] C:\Users\alex\AppData\Roaming\Microsoft\Word
[24/04/2008|22:22] C:\Users\alex\AppData\Roaming\Microsoft\Windows
[16/04/2008|11:22] C:\Users\alex\AppData\Roaming\Microsoft\UProof
[08/04/2008|21:59] C:\Users\alex\AppData\Roaming\Microsoft\MSN Messenger
[01/04/2008|11:58] C:\Users\alex\AppData\Roaming\Microsoft\Works
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Proof
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\Document Building Blocks
[30/03/2008|13:00] C:\Users\alex\AppData\Roaming\Microsoft\AddIns
[27/03/2008|21:52] C:\Users\alex\AppData\Roaming\Microsoft\MMC
[22/03/2008|14:09] C:\Users\alex\AppData\Roaming\Microsoft\IdentityCRL
[18/03/2008|21:55] C:\Users\alex\AppData\Roaming\Microsoft\Crypto
[18/03/2008|13:23] C:\Users\alex\AppData\Roaming\Microsoft\Internet Explorer
[18/03/2008|13:15] C:\Users\alex\AppData\Roaming\Microsoft\eHome
[18/03/2008|13:10] C:\Users\alex\AppData\Roaming\Microsoft\HTML Help
[16/03/2008|20:23] C:\Users\alex\AppData\Roaming\Microsoft\Network
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\SystemCertificates
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Protect
[15/03/2008|23:40] C:\Users\alex\AppData\Roaming\Microsoft\Credentials
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 18:00][--a------] C:\Windows\tasks\Norton Security Scan.job
[22/06/2008 15:40][--a------] C:\Windows\tasks\Scheduled scanning task.job
[22/06/2008 09:08][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}.job
[22/06/2008 15:40][--ah-----] C:\Windows\tasks\SA.DAT
[22/06/2008 15:39][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[15/03/2008|23:42] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[06/12/2007|12:45] C:\ProgramData\Adobe
[31/05/2008|11:36] C:\ProgramData\AmenDownloadVga
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/12/2007|13:16] C:\ProgramData\ATI
[01/04/2008|12:50] C:\ProgramData\BoneJoyJoy.578sn99
[31/05/2008|11:35] C:\ProgramData\BoneJoyJoy.9phjoql
[27/04/2008|11:39] C:\ProgramData\BoneJoyJoy.dxiygjw
[31/05/2008|11:35] C:\ProgramData\BoneJoyJoy.qz68pq
[15/03/2008|23:36] C:\ProgramData\Bureau
[06/12/2007|13:04] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[15/03/2008|23:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[14/04/2008|18:21] C:\ProgramData\F-Secure
[14/04/2008|18:19] C:\ProgramData\fssg
[07/05/2008|15:16] C:\ProgramData\Google
[31/05/2008|11:36] C:\ProgramData\Iso Bash Info.11gex
[15/03/2008|23:36] C:\ProgramData\Menu D‚marrer
[20/06/2008|12:56] C:\ProgramData\Messenger Plus!
[19/03/2008|13:18] C:\ProgramData\Microsoft
[15/05/2008|10:18] C:\ProgramData\Microsoft Help
[15/03/2008|23:36] C:\ProgramData\ModŠles
[31/05/2008|11:36] C:\ProgramData\Move Bore Curb Tool
[06/12/2007|12:52] C:\ProgramData\Nero
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/04/2008|17:48] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[18/03/2008|11:09] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[15/03/2008|23:42] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[06/12/2007|12:45] C:\Program Files\Adobe
[18/03/2008|11:18] C:\Program Files\Alwil Software
[06/12/2007|12:37] C:\Program Files\ATI
[06/12/2007|12:38] C:\Program Files\ATI Technologies
[08/04/2008|23:11] C:\Program Files\CCleaner
[18/03/2008|10:39] C:\Program Files\Club-Internet
[14/04/2008|17:48] C:\Program Files\Common Files
[06/12/2007|13:04] C:\Program Files\CyberLink
[06/12/2007|12:32] C:\Program Files\desktop.ini
[15/03/2008|23:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/05/2008|10:40] C:\Program Files\Google
[23/04/2008|00:59] C:\Program Files\InstallShield Installation Information
[11/06/2008|10:41] C:\Program Files\Internet Explorer
[07/05/2008|15:15] C:\Program Files\Java
[01/04/2008|12:31] C:\Program Files\LimeWire
[14/04/2008|20:08] C:\Program Files\Messenger Plus! Live
[19/03/2008|20:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/12/2007|13:02] C:\Program Files\Microsoft Office
[06/12/2007|13:05] C:\Program Files\Microsoft Works
[06/12/2007|13:01] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[06/12/2007|12:44] C:\Program Files\MSXML 4.0
[18/04/2008|16:42] C:\Program Files\Navilog1
[06/12/2007|12:52] C:\Program Files\Nero
[20/06/2008|18:00] C:\Program Files\Norton Security Scan
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[14/04/2008|18:04] C:\Program Files\Securitoo
[18/04/2008|14:47] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/04/2008|00:59] C:\Program Files\Vimicro
[06/12/2007|12:28] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[06/12/2007|12:28] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[18/03/2008|11:18] C:\Program Files\Windows Live
[06/12/2007|12:28] C:\Program Files\Windows Mail
[06/12/2007|12:28] C:\Program Files\Windows Media Player
[15/03/2008|23:36] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[19/03/2008|20:34] C:\Program Files\Windows Sidebar
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[06/12/2007|12:45] C:\Program Files\Common Files\Adobe
[06/12/2007|12:53] C:\Program Files\Common Files\Ahead
[06/12/2007|13:02] C:\Program Files\Common Files\DESIGNER
[06/12/2007|13:08] C:\Program Files\Common Files\Fujitsu Siemens Computers
[14/04/2008|23:36] C:\Program Files\Common Files\InstallShield
[01/04/2008|12:03] C:\Program Files\Common Files\Java
[18/03/2008|11:19] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[14/04/2008|17:50] C:\Program Files\Common Files\Symantec Shared
[06/12/2007|12:28] C:\Program Files\Common Files\System
[18/03/2008|11:17] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 75
iexplore.exe ~ [2368]
iexplore.exe ~ [2452]
iexplore.exe ~ [4464]
iexplore.exe ~ [5360]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\Iso Bash Info.11gex
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Move Bore Curb Tool
C:\ProgramData\Move Bore Curb Tool\first tons.exe
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"="\"C:\\ProgramData\\Iso Bash Info.11gex\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-22 16:06:24
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:180][D:8]-> C:\Users\alex\AppData\Local\Temp
[F:184][D:1]-> C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1046][D:5]-> C:\Users\alex\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 16:06:55,85 ]----------------------
Relance Lop S&D
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
Je ne sais pas quoi faire. En plus il y a toujours autant de fenêtres qui s'ouvrent à la minute c'est super désagréable... Vous êtes toujours là ?
Re kikou
Relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"
Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier Nouvelle tâche , tape explorer.exe et valide
Essaye et dis nous.
@ suivre.
Relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"
Choisis cette fois ci l'Option 3 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier Nouvelle tâche , tape explorer.exe et valide
Essaye et dis nous.
@ suivre.
Re
As tu bien désactivé le contrôle des comptes utilisateurs ?
Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Clique sur OTMoveIt.exe et "Exécuter en tant qu'administrateur"
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.
C:\ProgramData\BoneJoyJoy.578sn99
C:\ProgramData\BoneJoyJoy.9phjoql
C:\ProgramData\BoneJoyJoy.dxiygjw
C:\ProgramData\BoneJoyJoy.qz68pq
C:\ProgramData\AmenDownloadVga
C:\ProgramData\Iso Bash Info.11gex
C:\ProgramData\Move Bore Curb Tool\first tons.exe
C:\ProgramData\Move Bore Curb Too
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
@ suivre
As tu bien désactivé le contrôle des comptes utilisateurs ?
Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Clique sur OTMoveIt.exe et "Exécuter en tant qu'administrateur"
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste standard List of Files/Folders to be moved.
C:\ProgramData\BoneJoyJoy.578sn99
C:\ProgramData\BoneJoyJoy.9phjoql
C:\ProgramData\BoneJoyJoy.dxiygjw
C:\ProgramData\BoneJoyJoy.qz68pq
C:\ProgramData\AmenDownloadVga
C:\ProgramData\Iso Bash Info.11gex
C:\ProgramData\Move Bore Curb Tool\first tons.exe
C:\ProgramData\Move Bore Curb Too
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
@ suivre
re
j'ai du m'absenter,merci pour le relais Le sioux
bizarre que ça marche pas pour lop
tu peut continuer
je vais suivre
j'ai du m'absenter,merci pour le relais Le sioux
bizarre que ça marche pas pour lop
tu peut continuer
je vais suivre
Je ne sais pas si c'est le rapport qu'il faut, mais c'est tout ce que j'ai réussi à trouver !
A dire vrai, j suis assez nulle lorsqu'il s'agit d'un ordinateur. C'est pour ça que je suis là d'ailleurs !
File/Folder C:\ProgramData\Iso Bash Info.11gex not found.
File/Folder C:\ProgramData\Move Bore Curb Tool\first tons.exe not found.
File/Folder C:\ProgramData\Move Bore Curb Too not found.
< C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt >
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt moved successfully.
< HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart >
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_183704
A dire vrai, j suis assez nulle lorsqu'il s'agit d'un ordinateur. C'est pour ça que je suis là d'ailleurs !
File/Folder C:\ProgramData\Iso Bash Info.11gex not found.
File/Folder C:\ProgramData\Move Bore Curb Tool\first tons.exe not found.
File/Folder C:\ProgramData\Move Bore Curb Too not found.
< C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt >
C:\Users\alex\AppData\Roaming\MICROS~1\Windows\Cookies\alex@adopt.euroclick[1].txt moved successfully.
< HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart >
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Curb tool help dart not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_183704
Alors j'ai réessayé Lop S&D, j'ai selectionné l'option 2 et j'ai été déconnectée... Depuis que l'ordi a redémarrer il y a la fenêtre Lop ouverte, un tiret qui clignote mais toujours rien !
Re
1) HijackThis
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis
Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
2) LOP S&D
Assure toi que l'UAC soit bien désactivée.
Relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"
Choisisi l'Option 1 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide
@ suivre
1) HijackThis
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis
Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
2) LOP S&D
Assure toi que l'UAC soit bien désactivée.
Relance LOP S&D en faisant un clic droit puis "Exécuter en tant qu'administrateur"
Choisisi l'Option 1 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
Si le Bureau ne réapparaît , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide
@ suivre
tu vas dans le menu Démarrer
tu clique sur panneau de configuration
tu choisi le module ajout/suppression de programmes
tu désinstalle messenger plus! ou seulement le sponsor
on vas voir si tu as pas autre chose
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
tu clique sur panneau de configuration
tu choisi le module ajout/suppression de programmes
tu désinstalle messenger plus! ou seulement le sponsor
on vas voir si tu as pas autre chose
tu poste un rapport hijackthis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
bon je dois partir alors j'abandonne pour aujourd'hui... mais est ce que demain j'aurais la chance de trouver quelqu'un ici pour m'aider à résoudre ce problème ?
En tout cas merci à tous et bonne soirée...
En tout cas merci à tous et bonne soirée...
Re
Demain, tu auras cela a faire pour commencer :
http://www.commentcamarche.net/forum/affich 7019717 aidez moi a me debarrasser des fenetres cid#17
Salut.
Demain, tu auras cela a faire pour commencer :
http://www.commentcamarche.net/forum/affich 7019717 aidez moi a me debarrasser des fenetres cid#17
Salut.
Bonjour, comment allez vous ?
De mon côté, toujours autant de fenêtres intempestives ! ! !
Voilà le rapport Hijackthis et Lop SD
Quelle est la marche à suivre ensuite ?
Merci d'avance...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:09, on 24/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\VM305_STI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
De mon côté, toujours autant de fenêtres intempestives ! ! !
Voilà le rapport Hijackthis et Lop SD
Quelle est la marche à suivre ensuite ?
Merci d'avance...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:09, on 24/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\VM305_STI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Rapport fait ! Merci. A demain !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:39, on 22/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\VM305_STI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:39, on 22/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Windows\VM305_STI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [recinfo729] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Drv Default] "C:\ProgramData\BoneJoyJoy.3dyf6"
O4 - HKLM\..\Run: [Curb tool help dart] "C:\ProgramData\title tons poll.z5xhp"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{74D2A305-5B5A-4692-AD83-5CB64F916860}
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Lop S&D.lnk = C:\Lop SD\LopSD.cmd
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
