Retour des Publicités CiD
Résolu
OLgones69
Messages postés
16
Statut
Membre
-
OLgones69 -
OLgones69 -
Bonjour,
J'aide nouveau des soucis avec les publicités CiD, j'avais supprimé un programme du genre CiD help dans ajout/supprimer programmes, mais depuis, les publicités CiD reviennent en nombres, décidement...
Si quelqu'un avait l'après-midi a me consacré pour me guider sur la démarche à suivre, sa serrait véritablement sympa.
Merci d'avance et bonne journée
J'aide nouveau des soucis avec les publicités CiD, j'avais supprimé un programme du genre CiD help dans ajout/supprimer programmes, mais depuis, les publicités CiD reviennent en nombres, décidement...
Si quelqu'un avait l'après-midi a me consacré pour me guider sur la démarche à suivre, sa serrait véritablement sympa.
Merci d'avance et bonne journée
A voir également:
- Retour des Publicités CiD
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Retour à la ligne excel mac - Guide
- Retour à la ligne google sheet - Forum Excel
- Retour à la ligne google sheets android ✓ - Forum Google Docs
16 réponses
Slt, julow
Oiu, j'ai été consulté ces pages, mais je m'y perd, ils faudrait que qqn puisse consulter mes rapports, car je pense être terriblement bien touchés pas ce virus
Oiu, j'ai été consulté ces pages, mais je m'y perd, ils faudrait que qqn puisse consulter mes rapports, car je pense être terriblement bien touchés pas ce virus
Oui justement julow, j'étais en train de lire les explications tout a l'heure concernant Hijackthis.
Mais après avoir enregistrer Lopxp, on me demande de trouver un programme pour l'ouvrir, lequel?
Mais après avoir enregistrer Lopxp, on me demande de trouver un programme pour l'ouvrir, lequel?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://i44.servimg.com/u/f44/11/14/17/45/lop10.png
Voila la capture de se qu'on me demande, je t'en ferai de temps en temps si sa peut te rendre utile
Voila la capture de se qu'on me demande, je t'en ferai de temps en temps si sa peut te rendre utile
Merci pour ton implication en tous cas, je serais rès reconnaissant si mon problème est résolu, mais décidement, ces publicités CiD sont très tenaces et c'est plutôt difficile a s'en débarasser définitivement !
Tu fera attention, je métrise que très peu l'informatique^^
Tu fera attention, je métrise que très peu l'informatique^^
ton lopxsetup n'a pas d'extension... Il n'est donc pas reconnu comme fichier exécutable... Retélécharge le car là il ne te servira à rien!
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#2eme methode de desinfection en utilisant lopxp
Fait moi un scan avec Hijackthis et post le... Hijackthis
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#2eme methode de desinfection en utilisant lopxp
Fait moi un scan avec Hijackthis et post le... Hijackthis
Voila, j'ai réussis a télécharger Hijackthis et j'ai pu faire le scan demandé que j'ai publier ci-dessous
sa me fait un peut peur a l'image de la longueur du rapport !!
Cependant, j'ai toujours pas réussis à télécharger LopXP, le document n'est toujours pas executable, il faudrait peut être un autre lien de téléchargement !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:00, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimsvc.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settingsxxxxx\local settings\application data\wyoomiwek.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.labanquepostale.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PPFW] c:\program files\panda security\panda antivirus + firewall 2008\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prod:titanium /mod:7 /flg:2 /ver:7.0.0
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\hope 64.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Curbjugs] C:\DOCUME~1\ADAMMA~1\APPLIC~1\KEEPUP~1\peak cool.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wyoomiwek] c:\documents and settings\xxxxxxx\local settings\application data\wyoomiwek.exe wyoomiwek
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} - https://iplay.fr.toontown.com/download/sv1.5.15.9/ttinst-french.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\pmctvt~1.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
End of file - 14214 bytes
xxxxx = Nom supprimé Modération CCM
sa me fait un peut peur a l'image de la longueur du rapport !!
Cependant, j'ai toujours pas réussis à télécharger LopXP, le document n'est toujours pas executable, il faudrait peut être un autre lien de téléchargement !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:00, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimsvc.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settingsxxxxx\local settings\application data\wyoomiwek.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.labanquepostale.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [PPFW] c:\program files\panda security\panda antivirus + firewall 2008\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prod:titanium /mod:7 /flg:2 /ver:7.0.0
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\hope 64.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Curbjugs] C:\DOCUME~1\ADAMMA~1\APPLIC~1\KEEPUP~1\peak cool.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wyoomiwek] c:\documents and settings\xxxxxxx\local settings\application data\wyoomiwek.exe wyoomiwek
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} - https://iplay.fr.toontown.com/download/sv1.5.15.9/ttinst-french.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\pmctvt~1.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
End of file - 14214 bytes
xxxxx = Nom supprimé Modération CCM
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\hope 64.exe
cette ligne est louche!
Pour Lopxp voici tout les liens que j'ai pu dénicher... Autant dire rien!
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/virus-resolu-sujet_42875_1.htm
cette ligne est louche!
Pour Lopxp voici tout les liens que j'ai pu dénicher... Autant dire rien!
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/virus-resolu-sujet_42875_1.htm
Toujours pas d'exécution, pour LopXP, par contre j'ai réussis a installé LopSD, sa pause problème?
Et concernant la ligne louche, c'est la cause de tous mes soucis?
Et concernant la ligne louche, c'est la cause de tous mes soucis?
A voila c'est bon, j'ai réussis à télécharger LopXP, c'est sur mon bureau, je t'écoute pour la suite :)
Pour la suite suis attentivement ce tuto de CCM, il est très bien et facile à suivre!
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#mode d emploi lopxp
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#mode d emploi lopxp
Ok sa marche, là, je vient de faire le rapport suite à l'option 1, je t'en fait part si sa peut te rendre utile
je vais lire la suite du tutoriel avec attention, merci encore
# Rapport Lopxp fait le 26/06/2008 à 16:44:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4048)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (428)
"C:\Program Files\Internet Explorer\iexplore.exe" (2780)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (528)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\xxxxx\Application Data
2008-04-11 à 06:56:12 - Adobe
2007-03-24 à 12:04:21 - AdobeUM
2007-03-14 à 20:42:51 - Ahead
2008-03-10 à 15:02:14 - Canon
2007-04-19 à 07:06:44 - DivX
2007-03-05 à 20:08:04 - eConf
2007-03-09 à 11:21:54 - Google
2008-05-15 à 06:26:26 - Hamachi
2007-10-08 à 14:56:00 - Help
2008-05-20 à 19:48:22 - Identities
2007-12-22 à 12:51:40 - InstallShield
2008-05-31 à 13:05:26 - keep up active
2008-02-20 à 12:59:44 - Macromedia
2007-04-29 à 13:44:59 - McAfee.com Personal Firewall
2008-05-20 à 18:32:15 - Microsoft
2007-05-17 à 14:59:58 - Mozilla
2007-10-03 à 18:13:41 - Notepad++
2007-10-26 à 13:54:01 - PlayFirst
2008-04-07 à 13:52:41 - Samsung
2008-03-09 à 19:40:17 - ScanSoft
2007-04-16 à 08:57:07 - Shareaza
2007-09-09 à 15:10:52 - Starware370
2007-09-14 à 12:37:00 - Sun
2008-03-09 à 15:26:10 - teamspeak2
2007-03-06 à 18:25:26 - Template
2007-09-09 à 17:50:04 - VMNTOOLBAR
2007-11-01 à 22:01:48 - WinAntiVirus Pro 2007
2007-10-28 à 09:10:07 - WinRAR
2008-05-19 à 17:54:55 - Zylom
+- C:\Documents and Settings\xxxxxx\Local Settings\Application Data
2007-11-24 à 13:53:13 - Adobe
2007-06-30 à 11:10:42 - ApplicationHistory
2007-08-22 à 17:01:10 - Google
2007-10-08 à 14:56:00 - Help
2007-03-10 à 16:07:21 - Identities
2007-10-29 à 09:27:29 - IM
2008-06-20 à 08:43:10 - Microsoft
2007-03-18 à 10:28:24 - Mozilla
2008-04-08 à 09:14:11 - Panda Software
2007-05-25 à 19:07:55 - TechSmith
+- C:\Documents and Settings\Administrateur\Application Data
2005-07-28 à 10:05:48 - Identities
2007-09-30 à 02:41:56 - Macromedia
2005-07-28 à 10:41:04 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-07-28 à 12:32:30 - ApplicationHistory
2005-07-28 à 10:20:05 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-25 à 17:49:31 - Adobe
2005-07-28 à 10:46:57 - Ahead
2008-05-10 à 09:53:06 - Bluetooth
2007-04-16 à 08:57:43 - BOONTY
2005-07-28 à 10:52:32 - CyberLink
2008-05-15 à 11:17:41 - Google
2008-06-26 à 06:46:44 - Google Updater
2008-05-31 à 13:04:05 - great coal love default
2007-08-17 à 18:43:25 - Internet debug mess great
2008-04-08 à 09:07:24 - McAfee.com
2007-02-26 à 23:08:47 - McAfee.com Personal Firewall
2007-10-29 à 20:36:57 - MGS
2007-12-16 à 11:02:49 - Microsoft
2007-06-24 à 11:47:11 - NannyMania
2005-07-28 à 12:19:36 - Pinnacle
2007-10-26 à 13:54:01 - PlayFirst
2007-11-01 à 21:54:54 - SalesMonitor
2005-07-28 à 10:10:50 - SBSI
2008-04-08 à 09:16:27 - sentinel
2007-08-10 à 11:37:05 - Spybot - Search & Destroy
2008-03-09 à 19:40:14 - SSScanAppDataDir
2008-03-09 à 19:40:15 - SSScanWizard
2008-04-08 à 09:52:46 - TEMP
2008-04-11 à 22:12:10 - view cake idle intra
2007-06-25 à 07:38:49 - WinAntiVirus Pro 2007
2007-05-08 à 08:26:50 - Windows Genuine Advantage
2007-09-14 à 10:56:47 - Windows Live Toolbar
2008-05-15 à 11:17:51 - Zylom
+- C:\Documents and Settings\xyxyxy\Application Data
2008-06-11 à 20:51:45 - Adobe
2007-11-02 à 08:54:07 - DivX
2007-03-03 à 09:24:58 - eConf
2007-03-04 à 14:31:41 - Google
2007-04-29 à 13:21:11 - Help
2005-07-28 à 10:05:48 - Identities
2008-03-26 à 18:31:31 - keep up active
2008-01-29 à 14:14:05 - Macromedia
2007-03-03 à 09:24:57 - McAfee.com Personal Firewall
2008-01-10 à 19:21:48 - Microsoft
2008-03-26 à 18:26:54 - Mozilla
2007-07-18 à 03:47:40 - Sun
2008-03-26 à 18:27:59 - Talkback
2007-03-05 à 07:12:29 - Template
2007-09-02 à 09:39:08 - VMNTOOLBAR
+- C:\Documents and Settings \xyxyxy \Local Settings\Application Data
2008-06-11 à 20:51:51 - Adobe
2007-11-02 à 09:36:04 - ApplicationHistory
2007-08-30 à 18:59:15 - Google
2007-04-29 à 13:21:11 - Help
2008-01-26 à 11:18:35 - IM
2007-10-29 à 15:41:15 - Magentic
2008-01-10 à 19:07:13 - Microsoft
2008-03-26 à 18:26:54 - Mozilla
2008-04-24 à 17:59:06 - Panda Software
+- C:\Documents and Settings\yxyyxyx\Application Data
2008-05-23 à 10:40:45 - Adobe
2007-06-12 à 18:15:18 - Google
2005-07-28 à 10:05:48 - Identities
2008-05-23 à 11:01:51 - keep up active
2008-01-29 à 14:14:05 - Macromedia
2007-02-26 à 23:15:46 - McAfee.com Personal Firewall
2007-10-13 à 12:31:02 - Microsoft
2007-06-19 à 17:30:09 - Template
2007-07-08 à 15:32:19 - VMNTOOLBAR
+- C:\Documents and Settings\yxyxyx\Local Settings\Application Data
2007-07-04 à 20:44:29 - Adobe
2007-02-26 à 23:15:38 - ApplicationHistory
2007-09-10 à 17:05:42 - Google
2008-05-23 à 10:40:26 - Microsoft
2008-05-23 à 10:40:01 - Panda Software
+- C:\Documents and Settings\xyzxyz\Application Data
2008-04-19 à 18:19:57 - Adobe
2007-07-16 à 14:38:38 - AdobeUM
2007-05-06 à 12:17:58 - Ahead
2007-05-06 à 12:17:52 - DivX
2007-04-11 à 19:09:46 - eConf
2007-03-04 à 20:13:24 - Google
2007-05-08 à 08:35:08 - Help
2005-07-28 à 10:05:48 - Identities
2008-04-20 à 13:06:22 - keep up active
2008-01-29 à 14:14:05 - Macromedia
2007-02-27 à 00:03:31 - McAfee.com Personal Firewall
2007-09-15 à 16:00:20 - Microsoft
2007-03-20 à 06:09:45 - Mozilla
2007-12-20 à 18:10:57 - Notepad++
2007-03-25 à 12:55:15 - Shareaza
2007-06-24 à 14:43:09 - Sun
2007-09-14 à 14:08:32 - Talkback
2007-03-04 à 19:33:40 - Template
+- C:\Documents and Settings\xyzxyz\Local Settings\Application Data
2007-09-13 à 18:49:50 - Adobe
2007-04-19 à 22:03:53 - ApplicationHistory
2007-08-22 à 17:55:58 - Google
2007-05-08 à 08:35:08 - Help
2007-03-06 à 10:23:47 - Identities
2007-12-15 à 17:14:44 - Microsoft
2007-03-20 à 06:09:45 - Mozilla
2008-04-19 à 17:42:26 - Panda Software
2007-03-25 à 12:55:15 - Shareaza
2007-05-24 à 01:23:04 - TechSmith
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-25 à 17:49:19 - Adobe
2005-07-28 à 10:50:38 - Ahead
2008-03-09 à 19:34:55 - ArcSoft
2005-07-28 à 10:39:59 - ATI Technologies
2007-04-16 à 08:56:31 - Boonty
2007-04-16 à 08:56:33 - BoontyGames
2008-03-09 à 19:38:29 - Canon
2007-10-29 à 20:46:47 - Casino Classic Flash Casino
2007-07-04 à 15:13:26 - CENEGA
2005-07-28 à 10:41:45 - Club-Internet
2007-06-25 à 12:20:48 - CoffeeCup Software
2007-03-03 à 20:06:10 - Common
2007-03-03 à 20:05:41 - Common Files
2005-07-28 à 10:04:02 - ComPlus Applications
2005-07-28 à 10:52:30 - CyberLink
2007-06-13 à 10:32:33 - directx
2007-03-17 à 18:57:49 - Disney
2008-01-19 à 16:57:58 - Disney Interactive
2008-04-21 à 13:22:37 - DivX
2008-06-17 à 15:22:00 - Dofus
2008-05-31 à 12:55:18 - DofusArena2
2007-09-09 à 17:58:43 - Easy Gif Animator Extension
2008-04-09 à 06:19:29 - eMule
2005-07-28 à 10:23:17 - FenAffiche
2008-04-17 à 17:21:45 - Fichiers communs
2008-05-15 à 11:17:42 - Google
2008-02-09 à 05:01:27 - Habbo ScriptV1.1
2008-06-01 à 11:04:17 - Hamachi
2005-07-28 à 10:12:11 - HighMAT CD Writing Wizard
2008-02-23 à 11:43:35 - Hip Interactive
2007-08-11 à 15:52:01 - IconCool Software
2008-01-26 à 11:14:22 - IncrediMail
2008-04-08 à 09:11:50 - InstallShield Installation Information
2005-07-28 à 10:25:42 - Intel
2008-06-14 à 11:41:22 - Internet Explorer
2008-05-10 à 09:05:31 - IVT Corporation
2007-06-24 à 14:05:06 - Java
2008-05-31 à 13:02:51 - keep up active
2007-08-10 à 11:34:16 - Liatro
2008-01-02 à 19:35:12 - Logitech
2008-06-26 à 14:44:56 - Lopxp
2007-03-24 à 21:10:15 - Macrogaming
2007-10-29 à 15:42:36 - Magentic
2008-04-08 à 09:26:35 - McAfee.com
2005-07-28 à 10:15:19 - Messenger
2007-08-08 à 17:51:48 - Messenger Plus! Live
2008-01-05 à 00:04:48 - Microsoft CAPICOM 2.1.0.2
2005-07-28 à 10:05:50 - microsoft frontpage
2007-11-04 à 08:30:40 - Microsoft Games
2008-04-08 à 09:51:11 - Microsoft Office
2005-07-28 à 12:21:29 - Microsoft SQL Server
2005-07-28 à 10:19:37 - Microsoft Works
2005-07-28 à 10:04:15 - Movie Maker
2008-06-11 à 21:22:05 - Mozilla Firefox
2007-03-05 à 01:28:19 - MSN
2005-07-28 à 10:03:26 - MSN Gaming Zone
2007-09-16 à 05:26:15 - MSN Messenger
2007-03-02 à 21:24:32 - MSXML 4.0
2008-04-17 à 18:34:49 - Navilog1
2008-04-21 à 13:21:15 - NetBattle
2005-07-28 à 10:04:18 - NetMeeting
2008-02-14 à 12:00:06 - Norton Security Scan
2007-10-05 à 23:22:20 - Notepad++
2005-07-28 à 10:03:31 - Online Services
2007-06-13 à 09:59:51 - orange
2007-06-14 à 04:39:46 - Outlook Express
2008-04-08 à 09:11:49 - Panda Security
2008-01-15 à 15:17:11 - PC Inspector File Recovery
2005-07-28 à 10:12:13 - Phoenix Technologies Ltd
2008-04-17 à 08:06:38 - Picasa2
2005-07-28 à 12:21:22 - Pinnacle
2008-04-07 à 13:32:31 - Samsung
2008-03-09 à 19:39:50 - ScanSoft
2005-07-28 à 10:04:30 - Services en ligne
2007-04-16 à 08:57:11 - Shareaza
2007-06-13 à 10:57:40 - Sony Online Entertainment
2007-08-10 à 13:37:14 - Spybot - Search & Destroy
2008-06-26 à 06:29:05 - Spyware-Secure
2007-09-10 à 17:02:32 - Teamspeak2_RC2
2008-04-17 à 17:21:42 - TechSmith
2008-06-26 à 13:52:37 - Trend Micro
2007-11-25 à 12:56:45 - Ubi Soft
2007-08-11 à 16:12:04 - Ulead Systems
2005-07-28 à 10:08:39 - Uninstall Information
2007-12-24 à 15:39:09 - Vimicro
2007-08-01 à 23:03:20 - Visicom Media
2007-05-08 à 10:51:08 - Wanadoo
2008-05-09 à 10:49:14 - WebMediaPlayer
2007-09-18 à 12:40:55 - Windows Live Toolbar
2005-07-28 à 10:11:47 - Windows Media Connect
2008-01-10 à 20:57:21 - Windows Media Player
2005-07-28 à 10:03:24 - Windows NT
2005-07-28 à 10:04:32 - WindowsUpdate
2007-10-28 à 09:09:35 - WinRAR
2005-07-28 à 10:05:50 - xerox
2007-03-17 à 14:23:00 - Yahoo!
2008-05-19 à 17:54:22 - Zylom Games
========== Tâches planifiées
A8FAA9C695A94CD2.job: c:\docume~1\yoanbo~1\applic~1\keepup~1\Bike List Bib.exe
ABDAE7D0918560DC.job: c:\docume~1\marybo~1\applic~1\keepup~1\Bike List Bib.exe
B2C4F22A918B9C4E.job: c:\docume~1\adamma~1\applic~1\keepup~1\Bike List Bib.exe
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
PMCS_Wakeup633500659882812500.job: C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\hope 64.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orange Link"="C:\"C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe\" -ICom_StartNoSplashScreen"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curbjugs"="C:\DOCUME~1\ADAMMA~1\APPLIC~1\KEEPUP~1\peak cool.exe"
========== Bloqueur popups Internet Explorer
www.habbo.fr
www.clickshoot.fr
us1.darkorbit.com
www.canalblog.com
clickshootfoot.skyrock.com
www.seafight.com
www.tfou.fr
www.skyrock.com
clickshooteurr.skyrock.com
dribleur.skyrock.com
test1.seafight.com
test2.seafight.com
test3.seafight.com
piti-monsterwhite.skyrock.com
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
jeuxmultijoueurs.orange.fr
fr1.seafight.com
anass-du-94350.skyrock.com
chinoisetespagne.skyrock.com
www.tamagotchieurope.com
www.sur-la-toile.com
*.darkorbit.com
*.ke.voila.fr
mail2.voila.fr
*.fr.zylom.com
www.jeux.fr
www.dofus.com
pokewifi.forums-actifs.com
erwan92i.skyrock.com
www.pokebip.com
www.hasbro.com
www.funradio.fr
www.ftplanet.net
www.01net.com
www.infectedornot.com
*.zylom.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\xxxxx\Application Data\keep up active
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\All Users\Application Data\Internet debug mess great
C:\Documents and Settings\All Users\Application Data\view cake idle intra
C:\Documents and Settings\xyxyxy\Application Data\keep up active
C:\Documents and Settings\yxyxy\Application Data\keep up active
C:\Documents and Settings\YxyzxyzI\Application Data\keep up active
C:\Program Files\keep up active
C:\WINDOWS\tasks\A8FAA9C695A94CD2.job
C:\WINDOWS\tasks\ABDAE7D0918560DC.job
C:\WINDOWS\tasks\B2C4F22A918B9C4E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orange Link"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curbjugs"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
xxxxxx - xyxyxyx - yxyxyxy - xyzxyz = Nom supprimé Modération CCM
je vais lire la suite du tutoriel avec attention, merci encore
# Rapport Lopxp fait le 26/06/2008 à 16:44:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4048)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (428)
"C:\Program Files\Internet Explorer\iexplore.exe" (2780)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (528)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\xxxxx\Application Data
2008-04-11 à 06:56:12 - Adobe
2007-03-24 à 12:04:21 - AdobeUM
2007-03-14 à 20:42:51 - Ahead
2008-03-10 à 15:02:14 - Canon
2007-04-19 à 07:06:44 - DivX
2007-03-05 à 20:08:04 - eConf
2007-03-09 à 11:21:54 - Google
2008-05-15 à 06:26:26 - Hamachi
2007-10-08 à 14:56:00 - Help
2008-05-20 à 19:48:22 - Identities
2007-12-22 à 12:51:40 - InstallShield
2008-05-31 à 13:05:26 - keep up active
2008-02-20 à 12:59:44 - Macromedia
2007-04-29 à 13:44:59 - McAfee.com Personal Firewall
2008-05-20 à 18:32:15 - Microsoft
2007-05-17 à 14:59:58 - Mozilla
2007-10-03 à 18:13:41 - Notepad++
2007-10-26 à 13:54:01 - PlayFirst
2008-04-07 à 13:52:41 - Samsung
2008-03-09 à 19:40:17 - ScanSoft
2007-04-16 à 08:57:07 - Shareaza
2007-09-09 à 15:10:52 - Starware370
2007-09-14 à 12:37:00 - Sun
2008-03-09 à 15:26:10 - teamspeak2
2007-03-06 à 18:25:26 - Template
2007-09-09 à 17:50:04 - VMNTOOLBAR
2007-11-01 à 22:01:48 - WinAntiVirus Pro 2007
2007-10-28 à 09:10:07 - WinRAR
2008-05-19 à 17:54:55 - Zylom
+- C:\Documents and Settings\xxxxxx\Local Settings\Application Data
2007-11-24 à 13:53:13 - Adobe
2007-06-30 à 11:10:42 - ApplicationHistory
2007-08-22 à 17:01:10 - Google
2007-10-08 à 14:56:00 - Help
2007-03-10 à 16:07:21 - Identities
2007-10-29 à 09:27:29 - IM
2008-06-20 à 08:43:10 - Microsoft
2007-03-18 à 10:28:24 - Mozilla
2008-04-08 à 09:14:11 - Panda Software
2007-05-25 à 19:07:55 - TechSmith
+- C:\Documents and Settings\Administrateur\Application Data
2005-07-28 à 10:05:48 - Identities
2007-09-30 à 02:41:56 - Macromedia
2005-07-28 à 10:41:04 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-07-28 à 12:32:30 - ApplicationHistory
2005-07-28 à 10:20:05 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-04-25 à 17:49:31 - Adobe
2005-07-28 à 10:46:57 - Ahead
2008-05-10 à 09:53:06 - Bluetooth
2007-04-16 à 08:57:43 - BOONTY
2005-07-28 à 10:52:32 - CyberLink
2008-05-15 à 11:17:41 - Google
2008-06-26 à 06:46:44 - Google Updater
2008-05-31 à 13:04:05 - great coal love default
2007-08-17 à 18:43:25 - Internet debug mess great
2008-04-08 à 09:07:24 - McAfee.com
2007-02-26 à 23:08:47 - McAfee.com Personal Firewall
2007-10-29 à 20:36:57 - MGS
2007-12-16 à 11:02:49 - Microsoft
2007-06-24 à 11:47:11 - NannyMania
2005-07-28 à 12:19:36 - Pinnacle
2007-10-26 à 13:54:01 - PlayFirst
2007-11-01 à 21:54:54 - SalesMonitor
2005-07-28 à 10:10:50 - SBSI
2008-04-08 à 09:16:27 - sentinel
2007-08-10 à 11:37:05 - Spybot - Search & Destroy
2008-03-09 à 19:40:14 - SSScanAppDataDir
2008-03-09 à 19:40:15 - SSScanWizard
2008-04-08 à 09:52:46 - TEMP
2008-04-11 à 22:12:10 - view cake idle intra
2007-06-25 à 07:38:49 - WinAntiVirus Pro 2007
2007-05-08 à 08:26:50 - Windows Genuine Advantage
2007-09-14 à 10:56:47 - Windows Live Toolbar
2008-05-15 à 11:17:51 - Zylom
+- C:\Documents and Settings\xyxyxy\Application Data
2008-06-11 à 20:51:45 - Adobe
2007-11-02 à 08:54:07 - DivX
2007-03-03 à 09:24:58 - eConf
2007-03-04 à 14:31:41 - Google
2007-04-29 à 13:21:11 - Help
2005-07-28 à 10:05:48 - Identities
2008-03-26 à 18:31:31 - keep up active
2008-01-29 à 14:14:05 - Macromedia
2007-03-03 à 09:24:57 - McAfee.com Personal Firewall
2008-01-10 à 19:21:48 - Microsoft
2008-03-26 à 18:26:54 - Mozilla
2007-07-18 à 03:47:40 - Sun
2008-03-26 à 18:27:59 - Talkback
2007-03-05 à 07:12:29 - Template
2007-09-02 à 09:39:08 - VMNTOOLBAR
+- C:\Documents and Settings \xyxyxy \Local Settings\Application Data
2008-06-11 à 20:51:51 - Adobe
2007-11-02 à 09:36:04 - ApplicationHistory
2007-08-30 à 18:59:15 - Google
2007-04-29 à 13:21:11 - Help
2008-01-26 à 11:18:35 - IM
2007-10-29 à 15:41:15 - Magentic
2008-01-10 à 19:07:13 - Microsoft
2008-03-26 à 18:26:54 - Mozilla
2008-04-24 à 17:59:06 - Panda Software
+- C:\Documents and Settings\yxyyxyx\Application Data
2008-05-23 à 10:40:45 - Adobe
2007-06-12 à 18:15:18 - Google
2005-07-28 à 10:05:48 - Identities
2008-05-23 à 11:01:51 - keep up active
2008-01-29 à 14:14:05 - Macromedia
2007-02-26 à 23:15:46 - McAfee.com Personal Firewall
2007-10-13 à 12:31:02 - Microsoft
2007-06-19 à 17:30:09 - Template
2007-07-08 à 15:32:19 - VMNTOOLBAR
+- C:\Documents and Settings\yxyxyx\Local Settings\Application Data
2007-07-04 à 20:44:29 - Adobe
2007-02-26 à 23:15:38 - ApplicationHistory
2007-09-10 à 17:05:42 - Google
2008-05-23 à 10:40:26 - Microsoft
2008-05-23 à 10:40:01 - Panda Software
+- C:\Documents and Settings\xyzxyz\Application Data
2008-04-19 à 18:19:57 - Adobe
2007-07-16 à 14:38:38 - AdobeUM
2007-05-06 à 12:17:58 - Ahead
2007-05-06 à 12:17:52 - DivX
2007-04-11 à 19:09:46 - eConf
2007-03-04 à 20:13:24 - Google
2007-05-08 à 08:35:08 - Help
2005-07-28 à 10:05:48 - Identities
2008-04-20 à 13:06:22 - keep up active
2008-01-29 à 14:14:05 - Macromedia
2007-02-27 à 00:03:31 - McAfee.com Personal Firewall
2007-09-15 à 16:00:20 - Microsoft
2007-03-20 à 06:09:45 - Mozilla
2007-12-20 à 18:10:57 - Notepad++
2007-03-25 à 12:55:15 - Shareaza
2007-06-24 à 14:43:09 - Sun
2007-09-14 à 14:08:32 - Talkback
2007-03-04 à 19:33:40 - Template
+- C:\Documents and Settings\xyzxyz\Local Settings\Application Data
2007-09-13 à 18:49:50 - Adobe
2007-04-19 à 22:03:53 - ApplicationHistory
2007-08-22 à 17:55:58 - Google
2007-05-08 à 08:35:08 - Help
2007-03-06 à 10:23:47 - Identities
2007-12-15 à 17:14:44 - Microsoft
2007-03-20 à 06:09:45 - Mozilla
2008-04-19 à 17:42:26 - Panda Software
2007-03-25 à 12:55:15 - Shareaza
2007-05-24 à 01:23:04 - TechSmith
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-25 à 17:49:19 - Adobe
2005-07-28 à 10:50:38 - Ahead
2008-03-09 à 19:34:55 - ArcSoft
2005-07-28 à 10:39:59 - ATI Technologies
2007-04-16 à 08:56:31 - Boonty
2007-04-16 à 08:56:33 - BoontyGames
2008-03-09 à 19:38:29 - Canon
2007-10-29 à 20:46:47 - Casino Classic Flash Casino
2007-07-04 à 15:13:26 - CENEGA
2005-07-28 à 10:41:45 - Club-Internet
2007-06-25 à 12:20:48 - CoffeeCup Software
2007-03-03 à 20:06:10 - Common
2007-03-03 à 20:05:41 - Common Files
2005-07-28 à 10:04:02 - ComPlus Applications
2005-07-28 à 10:52:30 - CyberLink
2007-06-13 à 10:32:33 - directx
2007-03-17 à 18:57:49 - Disney
2008-01-19 à 16:57:58 - Disney Interactive
2008-04-21 à 13:22:37 - DivX
2008-06-17 à 15:22:00 - Dofus
2008-05-31 à 12:55:18 - DofusArena2
2007-09-09 à 17:58:43 - Easy Gif Animator Extension
2008-04-09 à 06:19:29 - eMule
2005-07-28 à 10:23:17 - FenAffiche
2008-04-17 à 17:21:45 - Fichiers communs
2008-05-15 à 11:17:42 - Google
2008-02-09 à 05:01:27 - Habbo ScriptV1.1
2008-06-01 à 11:04:17 - Hamachi
2005-07-28 à 10:12:11 - HighMAT CD Writing Wizard
2008-02-23 à 11:43:35 - Hip Interactive
2007-08-11 à 15:52:01 - IconCool Software
2008-01-26 à 11:14:22 - IncrediMail
2008-04-08 à 09:11:50 - InstallShield Installation Information
2005-07-28 à 10:25:42 - Intel
2008-06-14 à 11:41:22 - Internet Explorer
2008-05-10 à 09:05:31 - IVT Corporation
2007-06-24 à 14:05:06 - Java
2008-05-31 à 13:02:51 - keep up active
2007-08-10 à 11:34:16 - Liatro
2008-01-02 à 19:35:12 - Logitech
2008-06-26 à 14:44:56 - Lopxp
2007-03-24 à 21:10:15 - Macrogaming
2007-10-29 à 15:42:36 - Magentic
2008-04-08 à 09:26:35 - McAfee.com
2005-07-28 à 10:15:19 - Messenger
2007-08-08 à 17:51:48 - Messenger Plus! Live
2008-01-05 à 00:04:48 - Microsoft CAPICOM 2.1.0.2
2005-07-28 à 10:05:50 - microsoft frontpage
2007-11-04 à 08:30:40 - Microsoft Games
2008-04-08 à 09:51:11 - Microsoft Office
2005-07-28 à 12:21:29 - Microsoft SQL Server
2005-07-28 à 10:19:37 - Microsoft Works
2005-07-28 à 10:04:15 - Movie Maker
2008-06-11 à 21:22:05 - Mozilla Firefox
2007-03-05 à 01:28:19 - MSN
2005-07-28 à 10:03:26 - MSN Gaming Zone
2007-09-16 à 05:26:15 - MSN Messenger
2007-03-02 à 21:24:32 - MSXML 4.0
2008-04-17 à 18:34:49 - Navilog1
2008-04-21 à 13:21:15 - NetBattle
2005-07-28 à 10:04:18 - NetMeeting
2008-02-14 à 12:00:06 - Norton Security Scan
2007-10-05 à 23:22:20 - Notepad++
2005-07-28 à 10:03:31 - Online Services
2007-06-13 à 09:59:51 - orange
2007-06-14 à 04:39:46 - Outlook Express
2008-04-08 à 09:11:49 - Panda Security
2008-01-15 à 15:17:11 - PC Inspector File Recovery
2005-07-28 à 10:12:13 - Phoenix Technologies Ltd
2008-04-17 à 08:06:38 - Picasa2
2005-07-28 à 12:21:22 - Pinnacle
2008-04-07 à 13:32:31 - Samsung
2008-03-09 à 19:39:50 - ScanSoft
2005-07-28 à 10:04:30 - Services en ligne
2007-04-16 à 08:57:11 - Shareaza
2007-06-13 à 10:57:40 - Sony Online Entertainment
2007-08-10 à 13:37:14 - Spybot - Search & Destroy
2008-06-26 à 06:29:05 - Spyware-Secure
2007-09-10 à 17:02:32 - Teamspeak2_RC2
2008-04-17 à 17:21:42 - TechSmith
2008-06-26 à 13:52:37 - Trend Micro
2007-11-25 à 12:56:45 - Ubi Soft
2007-08-11 à 16:12:04 - Ulead Systems
2005-07-28 à 10:08:39 - Uninstall Information
2007-12-24 à 15:39:09 - Vimicro
2007-08-01 à 23:03:20 - Visicom Media
2007-05-08 à 10:51:08 - Wanadoo
2008-05-09 à 10:49:14 - WebMediaPlayer
2007-09-18 à 12:40:55 - Windows Live Toolbar
2005-07-28 à 10:11:47 - Windows Media Connect
2008-01-10 à 20:57:21 - Windows Media Player
2005-07-28 à 10:03:24 - Windows NT
2005-07-28 à 10:04:32 - WindowsUpdate
2007-10-28 à 09:09:35 - WinRAR
2005-07-28 à 10:05:50 - xerox
2007-03-17 à 14:23:00 - Yahoo!
2008-05-19 à 17:54:22 - Zylom Games
========== Tâches planifiées
A8FAA9C695A94CD2.job: c:\docume~1\yoanbo~1\applic~1\keepup~1\Bike List Bib.exe
ABDAE7D0918560DC.job: c:\docume~1\marybo~1\applic~1\keepup~1\Bike List Bib.exe
B2C4F22A918B9C4E.job: c:\docume~1\adamma~1\applic~1\keepup~1\Bike List Bib.exe
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
PMCS_Wakeup633500659882812500.job: C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"="C:\Documents and Settings\All Users\Application Data\great coal love default\hope 64.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orange Link"="C:\"C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe\" -ICom_StartNoSplashScreen"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curbjugs"="C:\DOCUME~1\ADAMMA~1\APPLIC~1\KEEPUP~1\peak cool.exe"
========== Bloqueur popups Internet Explorer
www.habbo.fr
www.clickshoot.fr
us1.darkorbit.com
www.canalblog.com
clickshootfoot.skyrock.com
www.seafight.com
www.tfou.fr
www.skyrock.com
clickshooteurr.skyrock.com
dribleur.skyrock.com
test1.seafight.com
test2.seafight.com
test3.seafight.com
piti-monsterwhite.skyrock.com
host-domain-lookup.com
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
jeuxmultijoueurs.orange.fr
fr1.seafight.com
anass-du-94350.skyrock.com
chinoisetespagne.skyrock.com
www.tamagotchieurope.com
www.sur-la-toile.com
*.darkorbit.com
*.ke.voila.fr
mail2.voila.fr
*.fr.zylom.com
www.jeux.fr
www.dofus.com
pokewifi.forums-actifs.com
erwan92i.skyrock.com
www.pokebip.com
www.hasbro.com
www.funradio.fr
www.ftplanet.net
www.01net.com
www.infectedornot.com
*.zylom.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\xxxxx\Application Data\keep up active
C:\Documents and Settings\All Users\Application Data\great coal love default
C:\Documents and Settings\All Users\Application Data\Internet debug mess great
C:\Documents and Settings\All Users\Application Data\view cake idle intra
C:\Documents and Settings\xyxyxy\Application Data\keep up active
C:\Documents and Settings\yxyxy\Application Data\keep up active
C:\Documents and Settings\YxyzxyzI\Application Data\keep up active
C:\Program Files\keep up active
C:\WINDOWS\tasks\A8FAA9C695A94CD2.job
C:\WINDOWS\tasks\ABDAE7D0918560DC.job
C:\WINDOWS\tasks\B2C4F22A918B9C4E.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Love default global mess"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orange Link"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curbjugs"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -
xxxxxx - xyxyxyx - yxyxyxy - xyzxyz = Nom supprimé Modération CCM
Re julow, dit moi si tes d'accord avec moi, il dise d'abord de repéré les lop sous la forme d'une voir deux lignes en 04 indiquant des fichiers situés dans le répertoire "documents and settings".
J'en est donc repéré 2 dans le rapport hijackthis :
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\hope 64.exe
O4 - HKCU\..\Run: [wyoomiwek] c:\documents and settings\xxxxxx\local settings\application data\wyoomiwek.exe wyoomiwek
mais après, je ne voit pas à quoi sa pourait correspondre dans le dossier lopXP ?
xxxxx = Nom supprimé Modération CCM
J'en est donc repéré 2 dans le rapport hijackthis :
O4 - HKLM\..\Run: [Love default global mess] C:\Documents and Settings\All Users\Application Data\great coal love default\hope 64.exe
O4 - HKCU\..\Run: [wyoomiwek] c:\documents and settings\xxxxxx\local settings\application data\wyoomiwek.exe wyoomiwek
mais après, je ne voit pas à quoi sa pourait correspondre dans le dossier lopXP ?
xxxxx = Nom supprimé Modération CCM
