Besoin d'aide fond d'écran blanc

Résolu
hubogoss13 Messages postés 11 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai suivit le protocole avec hijackthis puis voila ce que j'obtient:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:24, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Moreau Jimmy\Local Settings\Temp\Rar$DR02.735\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F69A790-683E-4FC4-BE56-0E0A02BF714A} - C:\WINDOWS\system32\rassapid.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: nmwegbsf - {CF9BAB30-8E3C-4D10-B8C1-428B16A38D69} - C:\WINDOWS\nmwegbsf.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Moreau Jimmy\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Moreau Jimmy\Bureau\Audrey\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [bpumatqntb] c:\windows\system32\bpumatqntb.exe bpumatqntb
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Dale Flaw] C:\DOCUME~1\MOREAU~1\APPLIC~1\THIRDM~1\Cash Once.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Moreau%20Jimmy/Bureau/541711956%5B1%5D.jpg
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 12818 bytes
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    O2 - BHO: (no name) - {2F69A790-683E-4FC4-BE56-0E0A02BF714A} - C:\WINDOWS\system32\rassapid.dll (file missing)
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: nmwegbsf - {CF9BAB30-8E3C-4D10-B8C1-428B16A38D69} - C:\WINDOWS\nmwegbsf.dll (file missing)

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [bpumatqntb] c:\windows\system32\bpumatqntb.exe bpumatqntb
    O4 - HKCU\..\Run: [Dale Flaw] C:\DOCUME~1\MOREAU~1\APPLIC~1\THIRDM~1\Cash Once.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
    O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Moreau%20Jimmy/Bureau/541711956%5B1%5D.jpg
    O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    __________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    c:\windows\system32\bpumatqntb.exe
    C:\DOCUME~1\MOREAU~1\APPLIC~1\THIRDM~1\Cash Once.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ______________________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
    1. hubogoss13 Messages postés 11 Statut Membre
       
      # Rapport Lopxp fait le 30/06/2008 à 13:08:23
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2140)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2008-06-27 à 17:10:50 - Microsoft

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2008-06-27 à 17:11:04 - Microsoft

      +- C:\Documents and Settings\All Users\Application Data

      2007-03-12 à 18:05:52 - Adobe
      2005-09-20 à 13:51:42 - BOONTY
      2004-12-22 à 00:59:49 - CyberLink
      2006-09-15 à 16:46:14 - Droppix
      2007-09-08 à 16:08:09 - Exetender
      2007-07-21 à 08:09:34 - file support grim ooze
      2007-03-24 à 11:31:44 - Google
      2005-06-13 à 15:28:50 - Macrovision
      2007-12-30 à 18:59:39 - Messenger Plus!
      2007-04-30 à 15:10:20 - Microsoft
      2007-03-10 à 12:45:48 - Microsoft Help
      2006-12-18 à 20:09:41 - MSScanAppDataDir
      2007-06-15 à 16:30:12 - MumboJumbo
      2005-01-25 à 22:14:28 - nView_Profiles
      2005-10-25 à 12:22:33 - pixelStorm
      2007-04-30 à 19:46:22 - QuickTime
      2006-02-14 à 13:09:28 - Raxco
      2006-09-17 à 16:14:01 - Sandlot Games
      2007-03-10 à 12:52:35 - SBT
      2006-01-27 à 17:46:36 - SecTaskMan
      2007-12-18 à 17:26:51 - Skype
      2006-04-04 à 14:52:55 - Spybot - Search & Destroy
      2005-11-29 à 13:51:02 - STOPzilla!
      2008-01-19 à 15:29:55 - SUPERAntiSpyware.com
      2006-10-23 à 14:23:20 - Symantec
      2007-11-25 à 18:15:32 - TEMP
      2006-10-14 à 21:17:17 - Ulead Systems
      2006-11-03 à 12:13:08 - VadeRetro
      2005-12-14 à 17:05:41 - Windows Genuine Advantage
      2007-12-30 à 16:28:26 - WLInstaller
      2006-12-29 à 19:50:32 - Yahoo! Companion
      2005-06-14 à 15:54:35 - Zylom

      +- C:\Documents and Settings\Moreau Jimmy\Application Data

      2007-03-12 à 18:06:37 - Adobe
      2006-11-22 à 15:03:52 - AdobeUM
      2007-03-10 à 12:50:55 - Ahead
      2005-08-11 à 23:07:14 - Atari
      2008-06-10 à 08:02:42 - AXPDefender
      2008-06-28 à 22:57:03 - Azureus
      2007-07-28 à 11:24:26 - BitTorrent
      2005-11-19 à 17:00:10 - com.scriptsoftware.recentitems
      2006-08-19 à 19:04:35 - CrystalSpace
      2006-06-02 à 17:09:19 - CyberLink
      2006-12-21 à 18:43:32 - DriveCleaner 2006 Free
      2005-06-28 à 22:35:34 - dwld
      2006-01-31 à 18:29:37 - EoRezo
      2006-09-01 à 10:45:14 - FastStone
      2007-06-10 à 16:49:33 - FotoWire
      2006-09-18 à 11:43:25 - Google
      2006-04-03 à 15:40:28 - Help
      2005-11-03 à 13:52:38 - IB
      2004-12-22 à 00:28:33 - Identities
      2004-12-29 à 00:35:09 - InterTrust
      2007-03-10 à 12:54:33 - iWin
      2007-03-13 à 12:21:52 - Lavasoft
      2004-12-25 à 19:18:53 - Leadertech
      2005-06-14 à 17:59:55 - Macromedia
      2007-03-10 à 12:51:17 - Megaupload
      2007-07-09 à 18:26:32 - Microsoft
      2004-12-26 à 08:17:09 - Microsoft Web Folders
      2006-12-16 à 11:43:18 - Mozilla
      2005-04-20 à 17:27:52 - MSNInstaller
      2005-08-16 à 10:42:51 - OLYMPUS
      2008-04-06 à 09:56:47 - Samsung
      2005-11-19 à 17:00:11 - Script Software
      2006-10-21 à 10:43:36 - SecuROM
      2006-02-18 à 10:31:44 - Simple Sudoku
      2007-12-16 à 17:09:10 - skypePM
      2006-11-23 à 22:32:53 - Sports Interactive
      2005-11-29 à 13:46:16 - STOPzilla!
      2005-08-12 à 16:19:47 - Sun
      2008-01-19 à 15:29:47 - SUPERAntiSpyware.com
      2006-12-16 à 11:44:04 - Talkback
      2007-09-13 à 13:29:12 - ThirdMedia
      2006-10-14 à 21:15:22 - Ulead Systems
      2006-01-27 à 17:25:08 - UnH Solutions
      2007-03-10 à 12:51:29 - VadeRetro
      2006-10-14 à 22:00:01 - vlc
      2006-10-25 à 17:02:53 - Vso
      2006-07-29 à 17:23:43 - Zylom

      +- C:\Documents and Settings\Moreau Jimmy\Local Settings\Application Data

      2007-08-23 à 19:42:39 - Adobe
      2007-03-10 à 12:51:17 - Ahead
      2008-06-30 à 09:24:06 - ApplicationHistory
      2006-03-15 à 18:03:21 - Google
      2004-12-22 à 00:53:21 - Help
      2005-01-26 à 11:47:51 - HP
      2005-01-15 à 14:40:38 - Identities
      2005-01-26 à 11:50:44 - IsolatedStorage
      2007-06-10 à 17:01:07 - Logitech-LS
      2008-06-30 à 10:26:09 - Microsoft
      2006-12-18 à 19:39:26 - Microsoft Help
      2006-12-16 à 11:43:18 - Mozilla
      2006-11-21 à 18:38:23 - NFS Underground 2
      2008-03-29 à 18:12:24 - Redlynx
      2007-10-28 à 14:20:01 - WMTools Downloaded Files
      2007-03-10 à 12:51:57 - {7148F0A6-6813-11D6-A77B-00B0D0142000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-05-17 à 15:29:41 - Activision
      2007-03-12 à 18:05:00 - Adobe
      2005-01-02 à 16:41:04 - Adobe Type Manager
      2006-10-19 à 12:12:38 - ADYSOFT
      2007-01-04 à 19:11:39 - Ahead
      2007-04-02 à 16:35:41 - AKVIS
      2005-01-26 à 09:29:33 - Alcohol Soft
      2005-10-24 à 13:21:51 - Alwil Software
      2007-04-02 à 19:18:46 - American Systems
      2008-05-07 à 14:05:57 - Azureus
      2008-02-24 à 09:57:57 - BitTorrent
      2007-07-24 à 13:23:11 - Boonty
      2007-07-24 à 13:23:22 - BoontyGames
      2005-11-24 à 18:01:22 - Broderbund
      2004-12-22 à 00:34:38 - C-Media 3D Audio
      2007-03-17 à 18:42:55 - Call of Duty
      2004-12-22 à 00:15:08 - ComPlus Applications
      2007-01-05 à 16:46:33 - CyberLink
      2007-04-06 à 14:38:27 - DAEMON Tools
      2005-08-14 à 20:54:31 - directx
      2004-12-27 à 23:07:36 - Disney Imagineering
      2008-02-24 à 10:02:28 - DivX
      2007-03-10 à 12:46:38 - DkZ Studio
      2005-06-25 à 12:28:31 - Drawing for Children
      2005-03-03 à 17:00:29 - Dupuis
      2004-12-30 à 18:19:59 - emme
      2008-06-28 à 11:59:44 - eMule
      2005-11-15 à 15:54:53 - Executive Software
      2008-01-19 à 15:47:46 - Fichiers communs
      2007-11-25 à 18:16:23 - Gamenext
      2007-11-22 à 16:54:06 - GamesBar
      2006-11-19 à 19:02:07 - GameSpy Arcade
      2007-06-11 à 18:19:30 - Google
      2006-10-23 à 14:46:51 - Goto Software
      2006-06-26 à 16:14:11 - Hasbro Interactive
      2005-04-18 à 15:19:49 - Hewlett-Packard
      2006-12-12 à 19:35:03 - HP
      2005-03-07 à 15:48:34 - Illusion Softworks
      2007-04-02 à 19:32:59 - ImageSkill
      2008-05-18 à 09:15:50 - InstallShield Installation Information
      2005-04-11 à 15:54:39 - InterActual
      2008-06-11 à 08:23:56 - Internet Explorer
      2006-09-28 à 15:10:45 - InterVideo
      2008-01-20 à 13:58:04 - Java
      2008-02-24 à 10:15:39 - JS Star
      2008-05-19 à 18:59:54 - KONAMI
      2007-03-13 à 12:21:31 - Lavasoft
      2007-06-10 à 16:49:31 - Logitech
      2008-06-30 à 11:08:58 - Lopxp
      2006-06-28 à 18:40:00 - MagicPic4
      2005-08-06 à 09:56:29 - Maxis
      2007-03-10 à 12:51:07 - Megaupload
      2007-04-02 à 19:23:00 - MeMediaSetup
      2008-03-08 à 20:12:46 - Messenger
      2008-03-30 à 17:44:02 - Messenger Plus! Live
      2007-11-09 à 19:29:30 - Microids
      2006-03-08 à 17:11:51 - Microsoft AutoRoute
      2007-05-19 à 12:18:17 - Microsoft CAPICOM 2.1.0.2
      2007-02-05 à 17:09:11 - microsoft frontpage
      2006-03-08 à 16:58:51 - microsoft money 2005
      2007-03-10 à 12:52:12 - Microsoft Office
      2007-03-10 à 12:44:57 - Microsoft Works
      2006-03-08 à 16:44:56 - Microsoft Works Suite 2005
      2008-03-08 à 19:54:19 - Midas Interactive
      2004-12-22 à 00:15:45 - Movie Maker
      2005-01-27 à 14:15:29 - MSN
      2004-12-22 à 00:14:19 - MSN Gaming Zone
      2007-12-30 à 16:30:11 - MSN Messenger
      2005-09-11 à 14:16:29 - MSXML 4.0
      2005-06-23 à 11:50:19 - MTA
      2005-11-03 à 13:53:47 - MUSK Codec Pack v4
      2007-03-10 à 12:50:25 - Nero
      2006-03-01 à 15:45:28 - NetMeeting
      2007-07-09 à 16:18:42 - Neuf
      2005-08-22 à 21:19:06 - Oberon Media
      2005-08-16 à 10:35:08 - OLYMPUS
      2004-12-22 à 00:14:27 - Online Services
      2007-06-13 à 06:22:03 - Outlook Express
      2005-06-18 à 17:12:37 - Overland
      2007-07-02 à 15:47:46 - Photo Story 3 for Windows
      2005-01-02 à 16:42:35 - PhotoDeluxe 2.0
      2007-10-18 à 18:18:59 - PhotoFiltre
      2006-12-18 à 17:07:23 - PhotoFiltre Studio
      2006-10-14 à 21:07:43 - PICgrabber
      2008-04-30 à 22:48:05 - Picture It! Premium 10
      2005-08-16 à 10:34:06 - PIXELA
      2006-09-17 à 09:46:01 - Pixiphot
      2006-10-28 à 09:36:20 - Player Metaboli
      2008-05-20 à 15:39:51 - PokerStars
      2008-01-16 à 18:10:35 - Pro Evolution Soccer 2008
      2005-03-03 à 17:01:36 - QuickTime
      2005-10-19 à 15:47:44 - Rainlendar
      2006-04-20 à 13:13:33 - Real
      2005-08-09 à 12:05:09 - SAGEM
      2008-04-06 à 09:51:06 - Samsung
      2004-12-22 à 00:16:37 - Services en ligne
      2008-04-26 à 20:52:57 - SlySoft
      2007-03-10 à 12:42:36 - Snapshot Viewer
      2006-05-14 à 14:03:53 - Sony
      2007-08-19 à 17:21:22 - Spybot - Search & Destroy
      2007-12-03 à 12:03:49 - Spyware Terminator
      2007-04-02 à 19:22:36 - Star Estimator
      2005-11-29 à 13:51:23 - STOPzilla!
      2007-03-10 à 12:54:36 - Styliste3
      2006-10-14 à 21:20:58 - Sunbelt Software
      2008-01-19 à 15:29:48 - SUPERAntiSpyware
      2006-10-23 à 14:23:20 - Symantec
      2007-06-04 à 18:14:54 - ThirdMedia
      2005-11-14 à 16:34:39 - ToniArts
      2005-09-13 à 16:39:17 - Trend Micro
      2008-04-09 à 15:03:01 - Trials 2 Second Edition
      2007-03-02 à 13:21:22 - Ubi Soft
      2007-03-02 à 13:12:50 - Ubisoft
      2006-12-09 à 18:19:14 - Ulead Systems
      2005-09-15 à 12:17:34 - ultrabaise
      2006-11-26 à 10:54:05 - Uninstall Information
      2005-03-03 à 20:57:27 - Universalis 8
      2004-12-22 à 00:43:49 - VIA
      2006-10-21 à 10:40:32 - VideoLAN
      2008-03-23 à 15:31:23 - VirtualDJ
      2006-10-25 à 17:40:15 - VSO
      2006-12-23 à 19:43:39 - VVSN
      2006-08-19 à 18:29:35 - Wicked Studios
      2005-12-14 à 17:11:58 - Windows Journal Viewer
      2007-12-30 à 16:29:39 - Windows Live
      2007-12-29 à 22:15:47 - Windows Live Safety Center
      2006-10-14 à 20:55:45 - Windows Media Bonus Pack for Windows XP
      2004-12-22 à 01:20:45 - Windows Media Components
      2006-12-05 à 20:11:16 - Windows Media Connect 2
      2006-12-13 à 14:04:29 - Windows Media Player
      2004-12-22 à 00:14:11 - Windows NT
      2006-12-12 à 18:54:39 - WindowsUpdate
      2007-04-02 à 19:21:55 - WinRAR
      2005-10-05 à 10:18:12 - Wraiths
      2004-12-22 à 00:18:11 - xerox

      ========== Tâches planifiées

      Aucune tâche planifiée détecté.

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer


      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\file support grim ooze
      C:\Documents and Settings\Moreau Jimmy\Application Data\ThirdMedia
      C:\Program Files\ThirdMedia

      +- Registre : Aucune suggestion.


      - Fin du rapport -


      PS: jai retrouver mon fond d'écran !!! merci beaucoup
      0
    2. hubogoss13 Messages postés 11 Statut Membre
       
      SmitFraudFix v2.328

      Rapport fait à 13:15:43,45, 30/06/2008
      Executé à partir de C:\Documents and Settings\Moreau Jimmy\Bureau\yoann\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moreau Jimmy


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moreau Jimmy\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOREAU~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="33.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E95AB19-4DA7-44DF-A60B-F1399F09413B}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF71CB45-059B-4EAB-889A-12B2D421A5E7}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E95AB19-4DA7-44DF-A60B-F1399F09413B}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF71CB45-059B-4EAB-889A-12B2D421A5E7}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{8E95AB19-4DA7-44DF-A60B-F1399F09413B}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF71CB45-059B-4EAB-889A-12B2D421A5E7}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    et dis tes soucis actuels

    et colle un nouveau rapport hijackthsi

    @+
    0
  3. hubogoss13 Messages postés 11 Statut Membre
     
    # Rapport Lopxp fait le 30/06/2008 à 18:45:07
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\file support grim ooze
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Moreau Jimmy\Application Data\ThirdMedia
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\ThirdMedia
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Administrateur\Application Data

    2008-06-27 à 17:10:50 - Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    2008-06-27 à 17:11:04 - Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    2007-03-12 à 18:05:52 - Adobe
    2005-09-20 à 13:51:42 - BOONTY
    2004-12-22 à 00:59:49 - CyberLink
    2006-09-15 à 16:46:14 - Droppix
    2007-09-08 à 16:08:09 - Exetender
    2007-03-24 à 11:31:44 - Google
    2005-06-13 à 15:28:50 - Macrovision
    2007-12-30 à 18:59:39 - Messenger Plus!
    2007-04-30 à 15:10:20 - Microsoft
    2007-03-10 à 12:45:48 - Microsoft Help
    2006-12-18 à 20:09:41 - MSScanAppDataDir
    2007-06-15 à 16:30:12 - MumboJumbo
    2005-01-25 à 22:14:28 - nView_Profiles
    2005-10-25 à 12:22:33 - pixelStorm
    2007-04-30 à 19:46:22 - QuickTime
    2006-02-14 à 13:09:28 - Raxco
    2006-09-17 à 16:14:01 - Sandlot Games
    2007-03-10 à 12:52:35 - SBT
    2006-01-27 à 17:46:36 - SecTaskMan
    2007-12-18 à 17:26:51 - Skype
    2006-04-04 à 14:52:55 - Spybot - Search & Destroy
    2005-11-29 à 13:51:02 - STOPzilla!
    2008-01-19 à 15:29:55 - SUPERAntiSpyware.com
    2006-10-23 à 14:23:20 - Symantec
    2007-11-25 à 18:15:32 - TEMP
    2006-10-14 à 21:17:17 - Ulead Systems
    2006-11-03 à 12:13:08 - VadeRetro
    2005-12-14 à 17:05:41 - Windows Genuine Advantage
    2007-12-30 à 16:28:26 - WLInstaller
    2006-12-29 à 19:50:32 - Yahoo! Companion
    2005-06-14 à 15:54:35 - Zylom

    +- C:\Documents and Settings\Moreau Jimmy\Application Data

    2007-03-12 à 18:06:37 - Adobe
    2006-11-22 à 15:03:52 - AdobeUM
    2007-03-10 à 12:50:55 - Ahead
    2005-08-11 à 23:07:14 - Atari
    2008-06-10 à 08:02:42 - AXPDefender
    2008-06-28 à 22:57:03 - Azureus
    2007-07-28 à 11:24:26 - BitTorrent
    2005-11-19 à 17:00:10 - com.scriptsoftware.recentitems
    2006-08-19 à 19:04:35 - CrystalSpace
    2006-06-02 à 17:09:19 - CyberLink
    2006-12-21 à 18:43:32 - DriveCleaner 2006 Free
    2005-06-28 à 22:35:34 - dwld
    2006-01-31 à 18:29:37 - EoRezo
    2006-09-01 à 10:45:14 - FastStone
    2007-06-10 à 16:49:33 - FotoWire
    2006-09-18 à 11:43:25 - Google
    2006-04-03 à 15:40:28 - Help
    2005-11-03 à 13:52:38 - IB
    2004-12-22 à 00:28:33 - Identities
    2004-12-29 à 00:35:09 - InterTrust
    2007-03-10 à 12:54:33 - iWin
    2007-03-13 à 12:21:52 - Lavasoft
    2004-12-25 à 19:18:53 - Leadertech
    2005-06-14 à 17:59:55 - Macromedia
    2007-03-10 à 12:51:17 - Megaupload
    2007-07-09 à 18:26:32 - Microsoft
    2004-12-26 à 08:17:09 - Microsoft Web Folders
    2006-12-16 à 11:43:18 - Mozilla
    2005-04-20 à 17:27:52 - MSNInstaller
    2005-08-16 à 10:42:51 - OLYMPUS
    2008-04-06 à 09:56:47 - Samsung
    2005-11-19 à 17:00:11 - Script Software
    2006-10-21 à 10:43:36 - SecuROM
    2006-02-18 à 10:31:44 - Simple Sudoku
    2007-12-16 à 17:09:10 - skypePM
    2006-11-23 à 22:32:53 - Sports Interactive
    2005-11-29 à 13:46:16 - STOPzilla!
    2005-08-12 à 16:19:47 - Sun
    2008-01-19 à 15:29:47 - SUPERAntiSpyware.com
    2006-12-16 à 11:44:04 - Talkback
    2006-10-14 à 21:15:22 - Ulead Systems
    2006-01-27 à 17:25:08 - UnH Solutions
    2007-03-10 à 12:51:29 - VadeRetro
    2006-10-14 à 22:00:01 - vlc
    2006-10-25 à 17:02:53 - Vso
    2006-07-29 à 17:23:43 - Zylom

    +- C:\Documents and Settings\Moreau Jimmy\Local Settings\Application Data

    2007-08-23 à 19:42:39 - Adobe
    2007-03-10 à 12:51:17 - Ahead
    2008-06-30 à 13:05:44 - ApplicationHistory
    2006-03-15 à 18:03:21 - Google
    2004-12-22 à 00:53:21 - Help
    2005-01-26 à 11:47:51 - HP
    2005-01-15 à 14:40:38 - Identities
    2005-01-26 à 11:50:44 - IsolatedStorage
    2007-06-10 à 17:01:07 - Logitech-LS
    2008-06-30 à 10:26:09 - Microsoft
    2006-12-18 à 19:39:26 - Microsoft Help
    2006-12-16 à 11:43:18 - Mozilla
    2006-11-21 à 18:38:23 - NFS Underground 2
    2008-03-29 à 18:12:24 - Redlynx
    2007-10-28 à 14:20:01 - WMTools Downloaded Files
    2007-03-10 à 12:51:57 - {7148F0A6-6813-11D6-A77B-00B0D0142000}

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-05-17 à 15:29:41 - Activision
    2007-03-12 à 18:05:00 - Adobe
    2005-01-02 à 16:41:04 - Adobe Type Manager
    2006-10-19 à 12:12:38 - ADYSOFT
    2007-01-04 à 19:11:39 - Ahead
    2007-04-02 à 16:35:41 - AKVIS
    2005-01-26 à 09:29:33 - Alcohol Soft
    2005-10-24 à 13:21:51 - Alwil Software
    2007-04-02 à 19:18:46 - American Systems
    2008-05-07 à 14:05:57 - Azureus
    2008-02-24 à 09:57:57 - BitTorrent
    2007-07-24 à 13:23:11 - Boonty
    2007-07-24 à 13:23:22 - BoontyGames
    2005-11-24 à 18:01:22 - Broderbund
    2004-12-22 à 00:34:38 - C-Media 3D Audio
    2007-03-17 à 18:42:55 - Call of Duty
    2004-12-22 à 00:15:08 - ComPlus Applications
    2007-01-05 à 16:46:33 - CyberLink
    2007-04-06 à 14:38:27 - DAEMON Tools
    2005-08-14 à 20:54:31 - directx
    2004-12-27 à 23:07:36 - Disney Imagineering
    2008-02-24 à 10:02:28 - DivX
    2007-03-10 à 12:46:38 - DkZ Studio
    2005-06-25 à 12:28:31 - Drawing for Children
    2005-03-03 à 17:00:29 - Dupuis
    2004-12-30 à 18:19:59 - emme
    2008-06-28 à 11:59:44 - eMule
    2005-11-15 à 15:54:53 - Executive Software
    2008-01-19 à 15:47:46 - Fichiers communs
    2007-11-25 à 18:16:23 - Gamenext
    2007-11-22 à 16:54:06 - GamesBar
    2006-11-19 à 19:02:07 - GameSpy Arcade
    2007-06-11 à 18:19:30 - Google
    2006-10-23 à 14:46:51 - Goto Software
    2006-06-26 à 16:14:11 - Hasbro Interactive
    2005-04-18 à 15:19:49 - Hewlett-Packard
    2006-12-12 à 19:35:03 - HP
    2005-03-07 à 15:48:34 - Illusion Softworks
    2007-04-02 à 19:32:59 - ImageSkill
    2008-05-18 à 09:15:50 - InstallShield Installation Information
    2005-04-11 à 15:54:39 - InterActual
    2008-06-11 à 08:23:56 - Internet Explorer
    2006-09-28 à 15:10:45 - InterVideo
    2008-01-20 à 13:58:04 - Java
    2008-02-24 à 10:15:39 - JS Star
    2008-05-19 à 18:59:54 - KONAMI
    2007-03-13 à 12:21:31 - Lavasoft
    2007-06-10 à 16:49:31 - Logitech
    2008-06-30 à 16:46:01 - Lopxp
    2006-06-28 à 18:40:00 - MagicPic4
    2005-08-06 à 09:56:29 - Maxis
    2007-03-10 à 12:51:07 - Megaupload
    2007-04-02 à 19:23:00 - MeMediaSetup
    2008-03-08 à 20:12:46 - Messenger
    2008-03-30 à 17:44:02 - Messenger Plus! Live
    2007-11-09 à 19:29:30 - Microids
    2006-03-08 à 17:11:51 - Microsoft AutoRoute
    2007-05-19 à 12:18:17 - Microsoft CAPICOM 2.1.0.2
    2007-02-05 à 17:09:11 - microsoft frontpage
    2006-03-08 à 16:58:51 - microsoft money 2005
    2007-03-10 à 12:52:12 - Microsoft Office
    2007-03-10 à 12:44:57 - Microsoft Works
    2006-03-08 à 16:44:56 - Microsoft Works Suite 2005
    2008-03-08 à 19:54:19 - Midas Interactive
    2004-12-22 à 00:15:45 - Movie Maker
    2005-01-27 à 14:15:29 - MSN
    2004-12-22 à 00:14:19 - MSN Gaming Zone
    2007-12-30 à 16:30:11 - MSN Messenger
    2005-09-11 à 14:16:29 - MSXML 4.0
    2005-06-23 à 11:50:19 - MTA
    2005-11-03 à 13:53:47 - MUSK Codec Pack v4
    2007-03-10 à 12:50:25 - Nero
    2006-03-01 à 15:45:28 - NetMeeting
    2007-07-09 à 16:18:42 - Neuf
    2005-08-22 à 21:19:06 - Oberon Media
    2005-08-16 à 10:35:08 - OLYMPUS
    2004-12-22 à 00:14:27 - Online Services
    2007-06-13 à 06:22:03 - Outlook Express
    2005-06-18 à 17:12:37 - Overland
    2007-07-02 à 15:47:46 - Photo Story 3 for Windows
    2005-01-02 à 16:42:35 - PhotoDeluxe 2.0
    2007-10-18 à 18:18:59 - PhotoFiltre
    2006-12-18 à 17:07:23 - PhotoFiltre Studio
    2006-10-14 à 21:07:43 - PICgrabber
    2008-04-30 à 22:48:05 - Picture It! Premium 10
    2005-08-16 à 10:34:06 - PIXELA
    2006-09-17 à 09:46:01 - Pixiphot
    2006-10-28 à 09:36:20 - Player Metaboli
    2008-05-20 à 15:39:51 - PokerStars
    2008-01-16 à 18:10:35 - Pro Evolution Soccer 2008
    2005-03-03 à 17:01:36 - QuickTime
    2005-10-19 à 15:47:44 - Rainlendar
    2006-04-20 à 13:13:33 - Real
    2005-08-09 à 12:05:09 - SAGEM
    2008-04-06 à 09:51:06 - Samsung
    2004-12-22 à 00:16:37 - Services en ligne
    2008-04-26 à 20:52:57 - SlySoft
    2007-03-10 à 12:42:36 - Snapshot Viewer
    2006-05-14 à 14:03:53 - Sony
    2007-08-19 à 17:21:22 - Spybot - Search & Destroy
    2007-12-03 à 12:03:49 - Spyware Terminator
    2007-04-02 à 19:22:36 - Star Estimator
    2005-11-29 à 13:51:23 - STOPzilla!
    2007-03-10 à 12:54:36 - Styliste3
    2006-10-14 à 21:20:58 - Sunbelt Software
    2008-01-19 à 15:29:48 - SUPERAntiSpyware
    2006-10-23 à 14:23:20 - Symantec
    2005-11-14 à 16:34:39 - ToniArts
    2005-09-13 à 16:39:17 - Trend Micro
    2008-04-09 à 15:03:01 - Trials 2 Second Edition
    2007-03-02 à 13:21:22 - Ubi Soft
    2007-03-02 à 13:12:50 - Ubisoft
    2006-12-09 à 18:19:14 - Ulead Systems
    2005-09-15 à 12:17:34 - ultrabaise
    2006-11-26 à 10:54:05 - Uninstall Information
    2005-03-03 à 20:57:27 - Universalis 8
    2004-12-22 à 00:43:49 - VIA
    2006-10-21 à 10:40:32 - VideoLAN
    2008-03-23 à 15:31:23 - VirtualDJ
    2006-10-25 à 17:40:15 - VSO
    2006-12-23 à 19:43:39 - VVSN
    2006-08-19 à 18:29:35 - Wicked Studios
    2005-12-14 à 17:11:58 - Windows Journal Viewer
    2007-12-30 à 16:29:39 - Windows Live
    2007-12-29 à 22:15:47 - Windows Live Safety Center
    2006-10-14 à 20:55:45 - Windows Media Bonus Pack for Windows XP
    2004-12-22 à 01:20:45 - Windows Media Components
    2006-12-05 à 20:11:16 - Windows Media Connect 2
    2006-12-13 à 14:04:29 - Windows Media Player
    2004-12-22 à 00:14:11 - Windows NT
    2006-12-12 à 18:54:39 - WindowsUpdate
    2007-04-02 à 19:21:55 - WinRAR
    2005-10-05 à 10:18:12 - Wraiths
    2004-12-22 à 00:18:11 - xerox

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  4. hubogoss13 Messages postés 11 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:52:07, on 30/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wisptis.exe
    C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Moreau Jimmy\Bureau\yoann\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\Moreau Jimmy\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
    O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Moreau Jimmy\Bureau\Audrey\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hubogoss13 Messages postés 11 Statut Membre
     
    Merci beaucoup je n'est plus aucuns probleme au niveau du fond d'écran !!! en faisant un clik droit propriété d'affichage mes onglet sont réaparuent et je peut maintenant changer mon fond d'écran !!! Tout va bien.
    encore merci !!
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Boonty Games - BOONTY

    est souvent source de souci si tu ne l'utilise pas vire le

    __________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    pour protéger gratos ton ordi

    https://www.commentcamarche.net/telecharger/ 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    malwarebyte's antimalware + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux : oneline armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0