Fenêtres intempestives
Résolu
Utilisateur anonyme
-
veroma -
veroma -
Bonjour,
J'ai depuis qq. jours de multiples fenêtres (pubs) qui s'affichent quand je navigue sur Internet. Je n'arrive pas à m'en débarasser malgré l'utilisation d'anti-spywares.
Pouvez-vous m'apporter votre aide ?
Un grand merci
J'ai depuis qq. jours de multiples fenêtres (pubs) qui s'affichent quand je navigue sur Internet. Je n'arrive pas à m'en débarasser malgré l'utilisation d'anti-spywares.
Pouvez-vous m'apporter votre aide ?
Un grand merci
A voir également:
- Fenêtres intempestives
- Fermer toutes les fenetres windows - Guide
- Afficher toutes les fenetres ouvertes windows 11 - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Des fenêtres s'ouvrent toutes seules ✓ - Forum Virus
- Mon pc ouvre des fenetres tout seul ✓ - Forum Antivirus
13 réponses
salut j'a suivi un conseil sur comment ça marche .com et ça a marché! plus de pubs donc je fais passer les message va sur pc-on-internet.com telecharge le programme de desinstallation de ce site et ça MARCHE je viens de le faire.
VOILA BON COURAGE
VOILA BON COURAGE
Bonjour
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Voici le rapport
Merci pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:07, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1007\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Vincent')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Merci pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:07, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1007\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Vincent')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double- clique ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double- clique ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voici le rapport généré
Merci
# Rapport Lopxp fait le 09/10/2008 à 17:24:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2416)
"C:\Program Files\Internet Explorer\iexplore.exe" (2476)
"C:\Program Files\Internet Explorer\iexplore.exe" (3516)
"C:\Program Files\Internet Explorer\iexplore.exe" (2096)
"C:\Program Files\Internet Explorer\iexplore.exe" (2484)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2080)
"C:\Program Files\Internet Explorer\iexplore.exe" (972)
"C:\Program Files\internet explorer\iexplore.exe" (3144)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-05 à 19:34:04 - Wait Find Browse New
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
+- C:\Documents and Settings\Adeline\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3
2008-10-05 à 20:30:38 - Else plus
+- C:\Documents and Settings\Adeline\Local Settings\Application Data
2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla
+- C:\Documents and Settings\Default User\Application Data
2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities
+- C:\Documents and Settings\Lise\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3
2008-10-05 à 19:33:40 - Else plus
+- C:\Documents and Settings\Lise\Local Settings\Application Data
2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files
+- C:\Documents and Settings\Vincent\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google
+- C:\Documents and Settings\Vincent\Local Settings\Application Data
2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe
========== Listing du dossier Program Files
+- C:\Program Files
2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-05 à 19:33:42 - Else plus
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AD48505E91EBC8E6.job: c:\docume~1\lise\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"="C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
C:\Documents and Settings\Adeline\Application Data\Else plus
C:\Documents and Settings\Lise\Application Data\Else plus
C:\Program Files\Else plus
C:\WINDOWS\tasks\AD48505E91EBC8E6.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
- Fin du rapport -
Voici le rapport généré
Merci
# Rapport Lopxp fait le 09/10/2008 à 17:24:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2416)
"C:\Program Files\Internet Explorer\iexplore.exe" (2476)
"C:\Program Files\Internet Explorer\iexplore.exe" (3516)
"C:\Program Files\Internet Explorer\iexplore.exe" (2096)
"C:\Program Files\Internet Explorer\iexplore.exe" (2484)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2080)
"C:\Program Files\Internet Explorer\iexplore.exe" (972)
"C:\Program Files\internet explorer\iexplore.exe" (3144)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-05 à 19:34:04 - Wait Find Browse New
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
+- C:\Documents and Settings\Adeline\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3
2008-10-05 à 20:30:38 - Else plus
+- C:\Documents and Settings\Adeline\Local Settings\Application Data
2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla
+- C:\Documents and Settings\Default User\Application Data
2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities
+- C:\Documents and Settings\Lise\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3
2008-10-05 à 19:33:40 - Else plus
+- C:\Documents and Settings\Lise\Local Settings\Application Data
2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files
+- C:\Documents and Settings\Vincent\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google
+- C:\Documents and Settings\Vincent\Local Settings\Application Data
2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe
========== Listing du dossier Program Files
+- C:\Program Files
2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-05 à 19:33:42 - Else plus
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AD48505E91EBC8E6.job: c:\docume~1\lise\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"="C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
C:\Documents and Settings\Adeline\Application Data\Else plus
C:\Documents and Settings\Lise\Application Data\Else plus
C:\Program Files\Else plus
C:\WINDOWS\tasks\AD48505E91EBC8E6.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
- Fin du rapport -
Fais Démarrer, Exécuter et copie/colle :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
Voici le rapport...
# Rapport Lopxp fait le 09/10/2008 à 18:50:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Adeline\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Lise\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AD48505E91EBC8E6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
+- C:\Documents and Settings\Adeline\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3
+- C:\Documents and Settings\Adeline\Local Settings\Application Data
2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla
+- C:\Documents and Settings\Default User\Application Data
2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities
+- C:\Documents and Settings\Lise\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3
+- C:\Documents and Settings\Lise\Local Settings\Application Data
2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files
+- C:\Documents and Settings\Vincent\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google
+- C:\Documents and Settings\Vincent\Local Settings\Application Data
2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe
========== Listing du dossier Program Files
+- C:\Program Files
2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 09/10/2008 à 18:50:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Adeline\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Lise\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AD48505E91EBC8E6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
+- C:\Documents and Settings\Adeline\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3
+- C:\Documents and Settings\Adeline\Local Settings\Application Data
2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla
+- C:\Documents and Settings\Default User\Application Data
2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities
+- C:\Documents and Settings\Lise\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3
+- C:\Documents and Settings\Lise\Local Settings\Application Data
2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files
+- C:\Documents and Settings\Vincent\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google
+- C:\Documents and Settings\Vincent\Local Settings\Application Data
2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe
========== Listing du dossier Program Files
+- C:\Program Files
2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Sorry, mauvaise manip
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:52, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:52, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
de Old_Timer) sur ton Bureau.
Relance HijackThis.
Clique sur Scan Only et coche les lignes suivantes :
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
de Old_Timer) sur ton Bureau.
Relance HijackThis.
Clique sur Scan Only et coche les lignes suivantes :
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Plus de fenêtres Pop Up
Un grand merci pour l'aide et la gentillesse +++++++++++++++++++++++
Adeline
Un grand merci pour l'aide et la gentillesse +++++++++++++++++++++++
Adeline
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
