Analyse lopxd aide svp !
alicia
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
je viens de faire une analyse lopxp et voici le rapport :
Rapport lopxpMH2 version 2.0 fait à 14:00:41,01 le 05/08/2008
C:\Users\ALICIA\Documents\lopxpMH2[1]\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\AppData
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Application Data
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Contacts
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Cookies
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Desktop
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Documents
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Downloads
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Favorites
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Links
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Local Settings\Application Data
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Menu Démarrer
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Mes documents
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Modèles
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Music
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Pictures
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Recent
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Saved Games
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Searches
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\SendTo
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Videos
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Voisinage d'impression
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Voisinage réseau
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Windows\system32\config\systemprofile
******************************************
Recherche des taches planifiées dans C:\Windows\tasks
C:\Windows\Tasks\Norton
Norton inexploitable
C:\Windows\Tasks\User_Feed_Synchronization-{5498D1EF-D1E5-4D3E-A683-8938E584AEF3}.job
sÝ€ "€!Ø E $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r
m i a m i v i c e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø P 0 Ø
C:\Windows\Tasks\User_Feed_Synchronization-{5BF47781-4D06-42EB-8905-09DCE33C3F14}.job
â $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r A L I C I A " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø "
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Program Files
04/08/2008 20:42 <REP> .
04/08/2008 20:42 <REP> ..
13/10/2007 11:58 <REP> ABBYY FineReader 6.0 Sprint
29/08/2007 20:20 <REP> ABC
25/12/2006 04:21 <REP> Adobe
16/06/2008 18:22 <REP> Alwil Software
01/07/2008 10:26 <REP> Apple Software Update
25/06/2008 18:37 <REP> a-squared Free
25/12/2006 04:16 <REP> ATI
15/06/2007 11:03 <REP> ATI Technologies
15/06/2008 21:22 <REP> AVSMedia
29/11/2007 20:08 <REP> Azureus
01/07/2008 10:33 <REP> Bonjour
25/06/2008 16:34 <REP> CCleaner
01/07/2008 10:24 <REP> Common Files
25/06/2008 16:21 <REP> Complete Cleanup Trial
02/07/2008 21:21 <REP> Conduit
25/12/2006 04:20 <REP> CyberLink
15/06/2008 20:38 <REP> DivX
02/08/2008 20:11 <REP> eMule
03/04/2007 15:29 <REP> epson
15/06/2008 20:51 <REP> Fr Codec
07/05/2008 18:03 <REP> FRIENDS
13/10/2007 11:58 <REP> Google
02/08/2008 12:07 <REP> Grid bore way
14/03/2008 19:56 <REP> Hewlett-Packard
14/03/2008 19:56 <REP> HP
12/06/2008 08:40 <REP> Internet Explorer
01/07/2008 10:35 <REP> iPod
01/07/2008 10:35 <REP> iTunes
19/06/2007 21:52 <REP> Java
06/04/2007 21:07 <REP> Larousse
25/06/2008 16:59 <REP> Lavasoft
04/08/2008 20:42 <REP> Messenger Plus! Live
02/11/2006 14:35 <REP> Microsoft Games
18/05/2007 12:38 <REP> Microsoft LifeCam
25/12/2006 04:23 <REP> Microsoft Office
13/10/2007 11:58 <REP> Microsoft Works
02/07/2008 21:21 <REP> Mininova
05/08/2008 13:50 <REP> Mon Logiciel Gratuit
25/12/2006 13:00 <REP> Movie Maker
02/11/2006 14:35 <REP> MSBuild
02/11/2006 14:35 <REP> MSN
04/08/2008 20:42 <REP> MSN Messenger
25/04/2007 10:54 <REP> MSXML 4.0
14/04/2007 19:02 <REP> Neuf
25/12/2006 04:33 <REP> Norton Internet Security
25/12/2006 04:39 <REP> PC-Doctor 5 for Windows
01/07/2008 10:32 <REP> QuickTime
25/12/2006 04:17 <REP> Realtek
02/11/2006 14:35 <REP> Reference Assemblies
25/12/2006 04:19 <REP> Roxio
20/01/2008 14:36 <REP> SanDisk
25/12/2006 04:28 <REP> Services en ligne
04/04/2008 22:28 <REP> Shareaza
04/08/2008 18:41 <REP> Spybot - Search & Destroy
25/12/2006 04:33 <REP> Symantec
25/06/2008 16:08 <REP> Trend Micro
29/08/2007 09:39 <REP> Windows Calendar
25/12/2006 13:00 <REP> Windows Collaboration
25/04/2007 11:01 <REP> Windows Defender
04/08/2008 20:42 <REP> Windows Live
03/08/2008 11:34 <REP> Windows Mail
14/10/2007 13:24 <REP> Windows Media Player
03/04/2007 13:56 <REP> Windows NT
25/12/2006 13:00 <REP> Windows Photo Gallery
10/01/2008 21:37 <REP> Windows Sidebar
15/06/2008 20:39 <REP> Yahoo!
0 fichier(s) 0 octets
68 Rép(s) 99 562 921 984 octets libres
******************************************
## Popups autorisées
* Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.pornflicks4free.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\Windows\*.htm, "C:\Windows\*.gif"
*************** Fin du rapport ****************
ps : aidez moi a suppr ces fameuse pubs CID !!!!
je viens de faire une analyse lopxp et voici le rapport :
Rapport lopxpMH2 version 2.0 fait à 14:00:41,01 le 05/08/2008
C:\Users\ALICIA\Documents\lopxpMH2[1]\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\AppData
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Application Data
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Contacts
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Cookies
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Desktop
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Documents
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Downloads
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Favorites
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Links
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Local Settings\Application Data
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Menu Démarrer
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Mes documents
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Modèles
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Music
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Pictures
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Recent
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Saved Games
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Searches
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\SendTo
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Videos
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Voisinage d'impression
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Users\ALICIA\Voisinage réseau
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Windows\system32\config\systemprofile
******************************************
Recherche des taches planifiées dans C:\Windows\tasks
C:\Windows\Tasks\Norton
Norton inexploitable
C:\Windows\Tasks\User_Feed_Synchronization-{5498D1EF-D1E5-4D3E-A683-8938E584AEF3}.job
sÝ€ "€!Ø E $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r
m i a m i v i c e " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø P 0 Ø
C:\Windows\Tasks\User_Feed_Synchronization-{5BF47781-4D06-42EB-8905-09DCE33C3F14}.job
â $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r A L I C I A " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø "
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP
Le numéro de série du volume est EAA5-2A1B
Répertoire de C:\Program Files
04/08/2008 20:42 <REP> .
04/08/2008 20:42 <REP> ..
13/10/2007 11:58 <REP> ABBYY FineReader 6.0 Sprint
29/08/2007 20:20 <REP> ABC
25/12/2006 04:21 <REP> Adobe
16/06/2008 18:22 <REP> Alwil Software
01/07/2008 10:26 <REP> Apple Software Update
25/06/2008 18:37 <REP> a-squared Free
25/12/2006 04:16 <REP> ATI
15/06/2007 11:03 <REP> ATI Technologies
15/06/2008 21:22 <REP> AVSMedia
29/11/2007 20:08 <REP> Azureus
01/07/2008 10:33 <REP> Bonjour
25/06/2008 16:34 <REP> CCleaner
01/07/2008 10:24 <REP> Common Files
25/06/2008 16:21 <REP> Complete Cleanup Trial
02/07/2008 21:21 <REP> Conduit
25/12/2006 04:20 <REP> CyberLink
15/06/2008 20:38 <REP> DivX
02/08/2008 20:11 <REP> eMule
03/04/2007 15:29 <REP> epson
15/06/2008 20:51 <REP> Fr Codec
07/05/2008 18:03 <REP> FRIENDS
13/10/2007 11:58 <REP> Google
02/08/2008 12:07 <REP> Grid bore way
14/03/2008 19:56 <REP> Hewlett-Packard
14/03/2008 19:56 <REP> HP
12/06/2008 08:40 <REP> Internet Explorer
01/07/2008 10:35 <REP> iPod
01/07/2008 10:35 <REP> iTunes
19/06/2007 21:52 <REP> Java
06/04/2007 21:07 <REP> Larousse
25/06/2008 16:59 <REP> Lavasoft
04/08/2008 20:42 <REP> Messenger Plus! Live
02/11/2006 14:35 <REP> Microsoft Games
18/05/2007 12:38 <REP> Microsoft LifeCam
25/12/2006 04:23 <REP> Microsoft Office
13/10/2007 11:58 <REP> Microsoft Works
02/07/2008 21:21 <REP> Mininova
05/08/2008 13:50 <REP> Mon Logiciel Gratuit
25/12/2006 13:00 <REP> Movie Maker
02/11/2006 14:35 <REP> MSBuild
02/11/2006 14:35 <REP> MSN
04/08/2008 20:42 <REP> MSN Messenger
25/04/2007 10:54 <REP> MSXML 4.0
14/04/2007 19:02 <REP> Neuf
25/12/2006 04:33 <REP> Norton Internet Security
25/12/2006 04:39 <REP> PC-Doctor 5 for Windows
01/07/2008 10:32 <REP> QuickTime
25/12/2006 04:17 <REP> Realtek
02/11/2006 14:35 <REP> Reference Assemblies
25/12/2006 04:19 <REP> Roxio
20/01/2008 14:36 <REP> SanDisk
25/12/2006 04:28 <REP> Services en ligne
04/04/2008 22:28 <REP> Shareaza
04/08/2008 18:41 <REP> Spybot - Search & Destroy
25/12/2006 04:33 <REP> Symantec
25/06/2008 16:08 <REP> Trend Micro
29/08/2007 09:39 <REP> Windows Calendar
25/12/2006 13:00 <REP> Windows Collaboration
25/04/2007 11:01 <REP> Windows Defender
04/08/2008 20:42 <REP> Windows Live
03/08/2008 11:34 <REP> Windows Mail
14/10/2007 13:24 <REP> Windows Media Player
03/04/2007 13:56 <REP> Windows NT
25/12/2006 13:00 <REP> Windows Photo Gallery
10/01/2008 21:37 <REP> Windows Sidebar
15/06/2008 20:39 <REP> Yahoo!
0 fichier(s) 0 octets
68 Rép(s) 99 562 921 984 octets libres
******************************************
## Popups autorisées
* Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.pornflicks4free.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\Windows\*.htm, "C:\Windows\*.gif"
*************** Fin du rapport ****************
ps : aidez moi a suppr ces fameuse pubs CID !!!!
A voir également:
- Analyse lopxd aide svp !
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
13 réponses
salut,
passe plutot celui ci stp
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
passe plutot celui ci stp
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
@+
lop s&d ne marche pas chez moi : quand je lance l'analyse il marque "fichier introuvable" des le départ et aprèsil dort pendan3h......--" tu peux pas regarder par rapport a lopxp stp c'est le seul truc qui va ici ^^ :-)
bah le truc c´est que je voie rien sur celui la...
essaie celui ci
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
essaie celui ci
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
bizare, bizare...
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
bizare, bizare...
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:34, on 05/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\vVX1000.exe
C:\Windows\vVX3000.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [manager site] "C:\ProgramData\Free Wave Wave.395qd0y"
O4 - HKLM\..\Run: [Itch ford four knob] "C:\ProgramData\16 Army For.d9vcmc"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
Scan saved at 17:43:34, on 05/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\vVX1000.exe
C:\Windows\vVX3000.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [manager site] "C:\ProgramData\Free Wave Wave.395qd0y"
O4 - HKLM\..\Run: [Itch ford four knob] "C:\ProgramData\16 Army For.d9vcmc"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
re,
voila ^^ au faite jespere que tu sais quoi supprimer pck la derniere fois jai eu a faire a un con qui a voulu me faire suppr explorer.exe ^^ merci beaucoup :-)
on va tacher de pas faire de bêtises, hein ?! ;)
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"manager site"=-
"Itch ford four knob"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.pornflicks4free.com"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\ProgramData\Free Wave Wave.395qd0y
C:\ProgramData\16 Army For.d9vcmc
C:\Program Files\Conduit
C:\Program Files\Grid bore way
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.
@+
voila ^^ au faite jespere que tu sais quoi supprimer pck la derniere fois jai eu a faire a un con qui a voulu me faire suppr explorer.exe ^^ merci beaucoup :-)
on va tacher de pas faire de bêtises, hein ?! ;)
* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
n´y touche pas
redemarre en mode sans echec:
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.
Fix.reg
Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"manager site"=-
"Itch ford four knob"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"www.pornflicks4free.com"=-
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
ca doit ressembler a ca une fois enrregistré :
http://img520.imageshack.us/img520/4251/screenshot005ps2.png
double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :
C:\ProgramData\Free Wave Wave.395qd0y
C:\ProgramData\16 Army For.d9vcmc
C:\Program Files\Conduit
C:\Program Files\Grid bore way
* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.
@+
j'ai pu compris quand tu marque fix.reg ==> c'est quoi ?? ^^ et tu pourrai simplifier tout cela je ne mi connais pas trop --" stp:-)
Vu que les outils normaux ne fonctionnent pas on est un peu obliger de faire de la sorte.
le fix .reg tu fais comme indiqué...
si vraiment tu n´y arrives pas, dis moi; mais de toute façon il va falloir passer par le registre...
le fix .reg tu fais comme indiqué...
si vraiment tu n´y arrives pas, dis moi; mais de toute façon il va falloir passer par le registre...
alor j'ai tout fait comme tu ma di ou presque : kan je l'ai enregistré, jé mis fix.reg et la ya eu probl : kan je le reouvre il me met (deja le nom se transforme juste en fix) : l'ajout de certains composants peuvent involontairement modifier ou supprimer des valeurs et endommager le fonctionnement de composants voulez vous continuer ? j'ai fait oui et la il me sors : les clefs et les valeurs contenues dans C:\Users\ALICIA\Desktop\fix.reg ont été correctement ajouté "
je fais ok et pu rien --"
je fais ok et pu rien --"
c´est bon ;-)
mais tu fais tout ca en mode sans echec j´espere ?!
en fait il faut tout faire d´un coup
le fix .reg
et ot move it
mais tu fais tout ca en mode sans echec j´espere ?!
en fait il faut tout faire d´un coup
le fix .reg
et ot move it
