4 réponses
Bonjour,
Commence par poster un rapport HijackThis stp,
> Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Commence par poster un rapport HijackThis stp,
> Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:38, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Browse free.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Setup4] C:\DOCUME~1\PIERRE~1\APPLIC~1\01JUNK~1\Data ref size.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: BoontyBox 01men.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: BoontyBox 01men.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'Default user')
O4 - Startup: BoontyBox 01men.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5CFCC38-89AD-4ECF-B193-8496BEA58B9F}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Scan saved at 16:56:38, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Multimedia Combo Set\MouseDrv.exe
C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Browse free.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Setup4] C:\DOCUME~1\PIERRE~1\APPLIC~1\01JUNK~1\Data ref size.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: BoontyBox 01men.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: BoontyBox 01men.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'Default user')
O4 - Startup: BoontyBox 01men.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5CFCC38-89AD-4ECF-B193-8496BEA58B9F}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Ok,
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
Ensuite,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de Toolbar-S&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
A+
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à ce qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
Ensuite,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de Toolbar-S&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt)
A+
Salut,
désolé pour le retard mais j'ai des soucis avec mon PC.
Alors,
> Pour tes pubs CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Documents and Settings\pierrette\Application Data\01 JUNK PURE
C:\WINDOWS\tasks\A8564F819189C629.job
- Enfin, poste le rapport stp.
Ensuite,
lance toolbar S&D puis choisi l'option 2.
Poste le rapport généré stp.
Poste aussi un nouveau rapport HiJackT.
A+
désolé pour le retard mais j'ai des soucis avec mon PC.
Alors,
> Pour tes pubs CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Documents and Settings\pierrette\Application Data\01 JUNK PURE
C:\WINDOWS\tasks\A8564F819189C629.job
- Enfin, poste le rapport stp.
Ensuite,
lance toolbar S&D puis choisi l'option 2.
Poste le rapport généré stp.
Poste aussi un nouveau rapport HiJackT.
A+
Voila la suite cher ami pour résoudre mon probléme
# Rapport Lopxp fait le 31/07/2008 à 17:36:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (624)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1024)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-03-20 à 04:43:38 - Adobe
2007-11-13 à 13:38:37 - Aliasworlds
2008-05-10 à 18:06:09 - Apple Computer
2008-02-18 à 10:52:06 - avg7
2008-04-02 à 09:29:26 - Avira
2008-04-02 à 12:14:25 - BitDefender
2007-10-14 à 12:29:45 - BOONTY
2007-01-16 à 08:53:08 - CyberLink
2008-04-10 à 14:02:14 - DivoGames
2008-03-22 à 15:03:42 - EA
2008-01-13 à 13:58:08 - Escape From Paradise
2008-02-23 à 10:10:36 - F-Secure
2008-07-23 à 13:38:50 - FreshGames
2008-02-18 à 17:10:57 - fssg
2007-11-30 à 12:21:47 - Fugazo
2008-07-28 à 12:34:45 - GamesBar
2008-02-17 à 13:24:25 - Go Go Gourmet
2008-01-27 à 14:39:41 - Google
2008-07-25 à 10:22:50 - Grid Blue Memo Site
2008-02-18 à 10:51:59 - Grisoft
2007-12-01 à 18:01:50 - HipSoft
2007-12-22 à 11:03:21 - iWin
2008-02-18 à 10:14:08 - Lavasoft
2007-12-29 à 10:34:23 - Macrovision
2008-02-15 à 16:23:28 - Microsoft
2007-12-06 à 16:19:12 - MumboJumbo
2008-03-02 à 12:38:50 - My Games
2007-10-06 à 16:11:56 - NannyMania
2007-11-25 à 09:58:34 - NeptunesAdve
2007-09-01 à 07:31:13 - NVIDIA
2007-09-01 à 07:38:04 - nView_Profiles
2008-03-15 à 15:55:40 - Oberon
2008-01-24 à 13:11:16 - Oberon Games
2008-07-28 à 17:01:26 - PlayFirst
2007-12-11 à 17:44:26 - PopCap
2008-01-07 à 12:48:26 - Sandlot Games
2007-10-16 à 12:17:26 - ScreenSeven
2008-03-29 à 09:25:14 - SpinTop Games
2008-04-28 à 16:39:44 - Spybot - Search & Destroy
2008-03-15 à 19:22:57 - Symantec
2008-07-24 à 14:12:08 - TEMP
2008-07-11 à 12:00:11 - VirtualFarm
2007-09-16 à 13:36:25 - Windows Genuine Advantage
2007-09-01 à 14:47:46 - Windows Live Toolbar
2007-11-10 à 12:14:14 - WLInstaller
2007-09-04 à 16:42:52 - Zylom
+- C:\Documents and Settings\pierrette\Application Data
2008-07-30 à 15:46:53 - 01 JUNK PURE
2008-01-17 à 19:19:39 - Adobe
2008-01-25 à 14:37:41 - AlwaysNeat
2008-05-10 à 18:18:45 - Apple Computer
2007-12-04 à 12:11:08 - Aquapark
2008-02-18 à 10:48:02 - AVG7
2007-11-06 à 15:02:56 - Big Fish Games
2008-04-02 à 12:28:15 - Bitdefender
2008-07-29 à 13:13:56 - Boomzap
2008-06-15 à 14:13:17 - cerasus.media
2008-05-16 à 13:08:10 - CVitae
2007-09-02 à 11:09:50 - dvdcss
2007-09-02 à 17:23:58 - F-Secure
2008-01-08 à 14:16:04 - Gaijin Ent
2008-03-17 à 15:24:13 - Gamelab
2007-09-04 à 16:00:49 - Google
2007-09-01 à 08:46:52 - Help
2007-12-14 à 18:01:06 - Home Sweet Home
2008-02-19 à 15:16:27 - HouseCall 6.6
2008-07-28 à 17:01:01 - Identities
2007-09-02 à 16:23:09 - ispnews
2008-04-12 à 10:26:27 - iWin
2007-11-22 à 17:02:17 - Jane s Hotel
2008-05-10 à 11:13:25 - Jane s Hotel Family Hero
2008-01-05 à 12:39:45 - Land Of Runes
2007-10-29 à 16:08:15 - Legends of pirates
2008-04-26 à 13:42:00 - LimeWire
2007-11-09 à 10:17:09 - Macromedia
2008-05-09 à 13:26:38 - Meridian93
2008-02-18 à 10:51:35 - Microsoft
2008-02-03 à 13:25:17 - Mozilla
2007-09-01 à 14:32:09 - MSNInstaller
2008-06-07 à 17:40:11 - My Games
2007-11-17 à 11:26:32 - MysteryStudio
2008-03-15 à 15:54:56 - Oberon
2008-01-24 à 13:11:16 - Oberon Games
2008-07-31 à 10:04:35 - OpenOffice.org2
2007-09-02 à 16:29:54 - PEX
2007-12-22 à 18:48:11 - PlayFirst
2007-11-23 à 11:05:17 - profette
2008-04-28 à 11:15:28 - Real
2008-01-07 à 12:48:08 - Sandlot Games
2008-01-04 à 14:13:29 - ScreenSeven
2007-12-27 à 18:05:38 - SecuROM
2008-04-26 à 10:54:04 - Sony Ericsson
2007-10-05 à 16:34:30 - Sun
2008-03-09 à 14:39:59 - Symantec
2008-04-26 à 10:54:55 - Teleca
2008-04-07 à 11:18:29 - TheScruffs
2008-05-28 à 14:13:15 - Total Eclipse
2008-03-31 à 15:39:24 - U3
2007-10-17 à 17:03:18 - Uniblue
2008-07-27 à 13:58:52 - ViquaSoft
2007-09-02 à 11:10:34 - vlc
2008-07-28 à 17:01:00 - Zylom
+- C:\Documents and Settings\pierrette\Local Settings\Application Data
2007-09-28 à 11:54:47 - Adobe
2008-05-16 à 10:53:20 - Apple Computer
2008-02-05 à 12:20:07 - FamilyRestaurant
2007-09-04 à 16:00:43 - Google
2008-03-03 à 07:28:20 - Help
2007-09-18 à 10:41:20 - Identities
2008-04-21 à 09:00:34 - Microsoft
2008-02-03 à 13:25:17 - Mozilla
2008-04-06 à 13:22:26 - Oberon Games
2007-11-17 à 11:23:44 - SM
2007-12-03 à 17:44:52 - SpookyManor
========== Listing du dossier Program Files
+- C:\Program Files
2008-07-04 à 11:02:46 - Adobe
2007-01-16 à 08:55:15 - Ahead
2008-02-24 à 11:32:04 - Boonty
2008-07-31 à 09:11:20 - BoontyGames
2008-03-15 à 19:43:30 - CCleaner
2007-01-15 à 15:46:55 - ComPlus Applications
2007-01-16 à 08:53:08 - CyberLink
2008-05-12 à 09:16:58 - Fichiers communs
2008-07-31 à 09:25:22 - GamesBar
2008-05-10 à 18:07:11 - InstallShield Installation Information
2008-06-11 à 10:59:08 - Internet Explorer
2007-01-16 à 08:46:29 - IZArc
2008-07-14 à 14:29:14 - Java
2007-09-09 à 13:17:21 - JL2005A
2007-09-01 à 10:08:18 - Logitech
2008-07-31 à 13:36:18 - Lopxp
2008-05-01 à 10:52:33 - Mega Bloc Notes
2008-04-26 à 11:51:01 - Messenger
2008-07-31 à 10:11:56 - Messenger Plus! Live
2007-09-03 à 06:03:17 - Microsoft CAPICOM 2.1.0.2
2007-01-15 à 15:50:16 - microsoft frontpage
2007-11-10 à 12:26:22 - Microsoft SQL Server Compact Edition
2008-04-30 à 12:36:06 - Movie Maker
2008-07-31 à 10:27:48 - Mozilla Firefox
2007-09-01 à 09:17:26 - MSN
2008-07-30 à 17:17:39 - MSN Games
2007-01-15 à 15:46:18 - MSN Gaming Zone
2007-09-01 à 12:59:56 - MSXML 4.0
2007-10-01 à 13:22:05 - Multimedia Combo Set
2008-07-30 à 17:32:35 - Navilog1
2007-10-25 à 08:56:40 - NetMeeting
2007-01-16 à 08:26:24 - NVIDIA Corporation
2007-01-15 à 15:46:26 - Online Services
2007-01-16 à 08:48:10 - OpenOffice.org 2.1
2008-03-02 à 13:50:40 - orange
2007-09-03 à 06:02:07 - Outlook Express
2008-05-10 à 18:06:59 - QuickTime
2008-04-28 à 11:11:08 - Real
2007-01-16 à 08:29:18 - Realtek
2008-01-12 à 11:59:54 - ReflexiveArcade
2007-09-05 à 15:56:59 - SecretZip Drive
2007-01-15 à 15:48:36 - Services en ligne
2008-04-02 à 12:13:52 - Softwin
2007-01-16 à 08:48:48 - SuperCopier2
2007-10-19 à 15:06:18 - ToniArts
2008-07-31 à 12:56:20 - Trend Micro
2007-01-15 à 15:54:17 - Uninstall Information
2007-01-16 à 08:49:02 - VideoLAN
2008-07-31 à 13:36:11 - Wanadoo
2008-04-26 à 11:50:59 - Wanadoo Messager
2008-03-31 à 16:26:47 - Windows Live
2007-11-23 à 12:20:04 - Windows Live Safety Center
2008-03-31 à 16:27:57 - Windows Live Toolbar
2007-10-03 à 07:30:11 - Windows Media Connect 2
2007-09-16 à 12:39:57 - Windows Media Player
2007-01-15 à 15:46:09 - Windows NT
2007-01-15 à 15:48:39 - WindowsUpdate
2007-01-15 à 15:50:16 - xerox
2007-09-01 à 08:41:43 - ZTE Corporation
2008-07-31 à 09:14:01 - Zylom Games
========== Tâches planifiées
A8564F819189C629.job: c:\docume~1\pierre~1\applic~1\01junk~1\bowseachfirst.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Browse free.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setup4"="C:\DOCUME~1\PIERRE~1\APPLIC~1\01JUNK~1\Data ref size.exe"
========== Bloqueur popups Internet Explorer
*.zylomgames.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Documents and Settings\pierrette\Application Data\01 JUNK PURE
C:\WINDOWS\tasks\A8564F819189C629.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Setup4"=-
- Fin du rapport -
-----------\\ ToolBar S&D 1.0.7 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : pierrette ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 31/07/2008 | 17:45:51,59 ] [ PC : 0D9FE189C96248E ]
[ MAJ : 25-07-2008 | 17:35 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-11-16-20-26-33
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-11-16-20-26-33.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-11-19-21-48-54
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-11-19-21-48-54.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-01-14-49-35
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-01-14-49-35.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-07-14-52-47
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-07-14-52-47.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-17-21-57-27
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-17-21-57-27.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-20-15-04-02
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-20-15-04-02.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-22-21-55-29
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-22-21-55-29.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-22-21-55-37
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-22-21-55-37.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-24-13-14-07
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-24-13-14-07.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-26-19-53-02
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-26-19-53-02.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-28-17-57-48
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-12-28-17-57-48.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-17-14-48-23
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-17-14-48-23.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-20-18-05-52
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-20-18-05-52.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-20-18-20-55
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-20-18-20-55.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-22-15-11-02
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-22-15-11-02.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-09-17-38-55
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-09-17-38-55.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-09-17-44-15
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-09-17-44-15.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-13-21-52-13
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-13-21-52-13.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-13-21-56-05.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-18-21-26-56
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-18-21-26-56.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-18-21-27-22
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-18-21-27-22.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-22-16-54-48
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-22-16-54-48.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-28-15-37-28
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-28-15-37-28.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-28-15-39-09
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-28-15-39-09.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-28-15-39-10
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-28-15-39-10.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-03-11-37-13
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-03-11-37-13.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-03-11-39-23
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-03-11-39-23.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-03-11-39-24
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-03-11-39-24.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-04-18-14-03
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-04-18-14-03.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-04-18-20-45
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-04-18-20-45.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-04-18-29-14
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-04-18-29-14.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-04-18-29-15
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-04-18-29-15.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-08-20-15-28
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-08-20-15-28.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-09-14-20-48
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-09-14-20-48.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-09-14-20-49
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-09-14-20-49.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-09-17-52-53
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-09-17-52-53.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-21-15-36-20
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-21-15-36-20.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-29-21-01-23
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-29-21-01-23.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-09-17-14-34
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-09-17-14-34.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-10-17-24-10
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-10-17-24-10.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-13-19-33-30
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-13-19-33-30.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-21-12-20-13
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-21-12-20-13.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-23-16-05-35
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-23-16-05-35.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-28-19-29-56
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-28-19-29-56.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-28-21-10-56
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-28-21-10-56.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-03-20-51-35
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-03-20-51-35.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-03-20-55-06
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-03-20-55-06.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-08-14-39-11
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-08-14-39-11.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-10-14-47-39
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-16-13-54-17
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-16-13-54-17.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-20-18-42-43
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-20-18-42-43.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-23-13-51-14
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-23-13-51-14.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-28-16-34-43
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-07-28-16-34-43.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\animal_agents16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\BigCity_SF16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\diner_dash_hometown_hero16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\fishdom16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\heart_of_egypt16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mah_jong_quest_316x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\miss_teri_tale16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\supermarket_mania16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\wedding_dash_216x16.gif
C:\Program Files\GamesBar
C:\Program Files\GamesBar\OBGet.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.orange.fr/portail"
"First Home Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
-----------\\ Fin du rapport a 17:49:31,59