Fenêtres intempestives
Résolu/Fermé
A voir également:
- Fenêtres intempestives
- Afficher toutes les fenetres ouvertes windows - Guide
- Restaurer les fenetres chrome - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
- Mon clavier n'écrit plus et ouvre des fenetres ✓ - Forum Clavier
13 réponses
salut j'a suivi un conseil sur comment ça marche .com et ça a marché! plus de pubs donc je fais passer les message va sur pc-on-internet.com telecharge le programme de desinstallation de ce site et ça MARCHE je viens de le faire.
VOILA BON COURAGE
VOILA BON COURAGE
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
8 oct. 2008 à 22:27
8 oct. 2008 à 22:27
Bonjour
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Utilisateur anonyme
8 oct. 2008 à 22:33
8 oct. 2008 à 22:33
Voici le rapport
Merci pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:07, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1007\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Vincent')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Merci pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:07, on 08/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Browse new fork rule] C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1007\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Vincent')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
9 oct. 2008 à 08:11
9 oct. 2008 à 08:11
Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double- clique ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp
► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN
Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.
Sur le bureau, double- clique ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.
Copie et colle ensuite tous son contenu dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 oct. 2008 à 17:37
9 oct. 2008 à 17:37
Bonjour,
Voici le rapport généré
Merci
# Rapport Lopxp fait le 09/10/2008 à 17:24:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2416)
"C:\Program Files\Internet Explorer\iexplore.exe" (2476)
"C:\Program Files\Internet Explorer\iexplore.exe" (3516)
"C:\Program Files\Internet Explorer\iexplore.exe" (2096)
"C:\Program Files\Internet Explorer\iexplore.exe" (2484)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2080)
"C:\Program Files\Internet Explorer\iexplore.exe" (972)
"C:\Program Files\internet explorer\iexplore.exe" (3144)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-05 à 19:34:04 - Wait Find Browse New
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
+- C:\Documents and Settings\Adeline\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3
2008-10-05 à 20:30:38 - Else plus
+- C:\Documents and Settings\Adeline\Local Settings\Application Data
2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla
+- C:\Documents and Settings\Default User\Application Data
2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities
+- C:\Documents and Settings\Lise\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3
2008-10-05 à 19:33:40 - Else plus
+- C:\Documents and Settings\Lise\Local Settings\Application Data
2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files
+- C:\Documents and Settings\Vincent\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google
+- C:\Documents and Settings\Vincent\Local Settings\Application Data
2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe
========== Listing du dossier Program Files
+- C:\Program Files
2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-05 à 19:33:42 - Else plus
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AD48505E91EBC8E6.job: c:\docume~1\lise\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"="C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
C:\Documents and Settings\Adeline\Application Data\Else plus
C:\Documents and Settings\Lise\Application Data\Else plus
C:\Program Files\Else plus
C:\WINDOWS\tasks\AD48505E91EBC8E6.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
- Fin du rapport -
Voici le rapport généré
Merci
# Rapport Lopxp fait le 09/10/2008 à 17:24:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2416)
"C:\Program Files\Internet Explorer\iexplore.exe" (2476)
"C:\Program Files\Internet Explorer\iexplore.exe" (3516)
"C:\Program Files\Internet Explorer\iexplore.exe" (2096)
"C:\Program Files\Internet Explorer\iexplore.exe" (2484)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2080)
"C:\Program Files\Internet Explorer\iexplore.exe" (972)
"C:\Program Files\internet explorer\iexplore.exe" (3144)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-05 à 19:34:04 - Wait Find Browse New
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
+- C:\Documents and Settings\Adeline\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3
2008-10-05 à 20:30:38 - Else plus
+- C:\Documents and Settings\Adeline\Local Settings\Application Data
2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla
+- C:\Documents and Settings\Default User\Application Data
2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities
+- C:\Documents and Settings\Lise\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3
2008-10-05 à 19:33:40 - Else plus
+- C:\Documents and Settings\Lise\Local Settings\Application Data
2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files
+- C:\Documents and Settings\Vincent\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google
+- C:\Documents and Settings\Vincent\Local Settings\Application Data
2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe
========== Listing du dossier Program Files
+- C:\Program Files
2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-05 à 19:33:42 - Else plus
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AD48505E91EBC8E6.job: c:\docume~1\lise\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"="C:\Documents and Settings\All Users\Application Data\Wait Find Browse New\Thunk tick.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Adeline\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
C:\Documents and Settings\Adeline\Application Data\Else plus
C:\Documents and Settings\Lise\Application Data\Else plus
C:\Program Files\Else plus
C:\WINDOWS\tasks\AD48505E91EBC8E6.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browse new fork rule"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
- Fin du rapport -
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
9 oct. 2008 à 17:39
9 oct. 2008 à 17:39
Fais Démarrer, Exécuter et copie/colle :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
Au menu, choisis l'option 1.
Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.
Poste le rapport stp
Utilisateur anonyme
9 oct. 2008 à 18:53
9 oct. 2008 à 18:53
Voici le rapport...
# Rapport Lopxp fait le 09/10/2008 à 18:50:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Adeline\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Lise\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AD48505E91EBC8E6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
+- C:\Documents and Settings\Adeline\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3
+- C:\Documents and Settings\Adeline\Local Settings\Application Data
2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla
+- C:\Documents and Settings\Default User\Application Data
2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities
+- C:\Documents and Settings\Lise\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3
+- C:\Documents and Settings\Lise\Local Settings\Application Data
2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files
+- C:\Documents and Settings\Vincent\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google
+- C:\Documents and Settings\Vincent\Local Settings\Application Data
2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe
========== Listing du dossier Program Files
+- C:\Program Files
2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
# Rapport Lopxp fait le 09/10/2008 à 18:50:15
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\Wait Find Browse New
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Adeline\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\Lise\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\WINDOWS\tasks\AD48505E91EBC8E6.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:01:28 - Intel
2008-08-21 à 20:40:54 - Adobe
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:39:04 - WLInstaller
2008-08-24 à 15:52:10 - Google
2008-08-25 à 06:49:36 - RoboForm
2008-08-25 à 08:01:00 - Apple
2008-08-25 à 08:01:48 - Apple Computer
2008-08-31 à 11:05:26 - Lavasoft
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
+- C:\Documents and Settings\Adeline\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-24 à 15:53:04 - Google
2008-08-29 à 12:01:46 - Cyberlink
2008-09-08 à 20:57:42 - Apple Computer
2008-09-19 à 19:44:10 - Mozilla
2008-09-19 à 19:45:02 - Real
2008-09-30 à 19:47:40 - U3
+- C:\Documents and Settings\Adeline\Local Settings\Application Data
2008-08-21 à 20:18:28 - Microsoft
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 21:08:24 - Identities
2008-08-24 à 15:53:04 - Google
2008-08-25 à 10:05:24 - Apple Computer
2008-09-03 à 12:15:18 - Apple
2008-09-10 à 12:28:04 - Powercinema
2008-09-19 à 19:45:42 - Mozilla
+- C:\Documents and Settings\Default User\Application Data
2008-08-21 à 20:44:14 - vlc
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:33:42 - Macromedia
2005-03-30 à 21:29:10 - Microsoft
2005-03-30 à 21:44:16 - Identities
+- C:\Documents and Settings\Lise\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-08-23 à 18:31:04 - CyberLink
2008-08-25 à 07:54:54 - Google
2008-08-25 à 08:02:54 - Apple Computer
2008-09-19 à 19:56:38 - Real
2008-09-19 à 19:56:38 - Mozilla
2008-09-30 à 16:12:24 - U3
+- C:\Documents and Settings\Lise\Local Settings\Application Data
2008-08-21 à 21:06:02 - Microsoft
2008-08-23 à 18:29:00 - Adobe
2008-08-23 à 18:31:02 - Powercinema
2008-08-25 à 07:54:56 - Google
2008-08-25 à 08:00:48 - Apple Computer
2008-08-25 à 08:01:40 - Apple
2008-08-25 à 17:59:58 - Ares
2008-09-19 à 19:56:38 - Mozilla
2008-10-06 à 17:46:04 - WMTools Downloaded Files
+- C:\Documents and Settings\Vincent\Application Data
2005-03-30 à 21:44:16 - Identities
2005-03-30 à 21:29:10 - Microsoft
2008-08-21 à 20:33:42 - Macromedia
2008-08-21 à 20:42:50 - Adobe
2008-08-21 à 20:44:14 - vlc
2008-09-20 à 11:05:26 - Real
2008-10-08 à 19:45:04 - Google
+- C:\Documents and Settings\Vincent\Local Settings\Application Data
2008-08-21 à 21:06:36 - Microsoft
2008-09-20 à 11:05:26 - Apple Computer
2008-10-08 à 19:45:04 - Google
2008-10-08 à 19:51:22 - Adobe
========== Listing du dossier Program Files
+- C:\Program Files
2005-03-30 à 21:29:44 - Fichiers communs
2005-03-30 à 21:34:26 - Windows NT
2005-03-30 à 21:34:26 - MSN
2005-03-30 à 21:34:42 - MSN Gaming Zone
2005-03-30 à 21:34:52 - Windows Media Player
2005-03-30 à 21:34:54 - Online Services
2005-03-30 à 21:35:36 - ComPlus Applications
2005-03-30 à 21:35:58 - Internet Explorer
2005-03-30 à 21:36:00 - Outlook Express
2005-03-30 à 21:36:02 - NetMeeting
2005-03-30 à 21:36:06 - Movie Maker
2005-03-30 à 21:36:34 - Services en ligne
2005-03-30 à 21:36:40 - WindowsUpdate
2005-03-30 à 21:38:22 - microsoft frontpage
2005-03-30 à 21:38:22 - xerox
2005-03-30 à 21:44:12 - Uninstall Information
2005-03-30 à 21:44:44 - InstallShield Installation Information
2005-03-30 à 21:45:34 - Intel
2005-03-30 à 21:52:34 - CONEXANT
2005-03-30 à 21:54:54 - Synaptics
2005-03-30 à 21:57:08 - Acer Inc
2005-03-30 à 22:00:38 - Arcade
2005-03-30 à 22:01:06 - CyberLink
2005-03-30 à 22:06:26 - NewTech Infosystems
2008-08-21 à 19:58:24 - ATI Technologies
2008-08-21 à 20:01:18 - WinPCap
2008-08-21 à 20:04:08 - Launch Manager
2008-08-21 à 20:04:28 - acer
2008-08-21 à 20:07:50 - Microsoft Works
2008-08-21 à 20:07:54 - Microsoft Office
2008-08-21 à 20:40:44 - Adobe
2008-08-21 à 20:43:56 - VideoLAN
2008-08-21 à 20:45:04 - Avira
2008-08-21 à 21:22:50 - SuperCopier2
2008-08-21 à 21:39:22 - Windows Live
2008-08-24 à 15:52:06 - Google
2008-08-25 à 06:49:20 - Siber Systems
2008-08-25 à 08:01:48 - QuickTime
2008-08-25 à 08:02:22 - Bonjour
2008-08-25 à 08:02:34 - iTunes
2008-08-25 à 08:02:38 - iPod
2008-08-25 à 08:38:18 - Microsoft SQL Server Compact Edition
2008-08-25 à 08:44:04 - Windows Live Toolbar
2008-08-25 à 08:44:08 - Windows Live Favorites
2008-08-31 à 11:05:28 - Lavasoft
2008-09-03 à 12:15:20 - Apple Software Update
2008-09-19 à 19:44:08 - Mozilla Firefox
2008-09-19 à 19:45:04 - Real
2008-10-01 à 18:59:40 - JavaScript Maker
2008-10-07 à 11:25:58 - Spybot - Search & Destroy
2008-10-07 à 15:23:46 - Navilog1
2008-10-08 à 06:17:12 - trend micro
2008-10-09 à 15:24:18 - Lopxp
========== Tâches planifiées
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
9 oct. 2008 à 18:54
9 oct. 2008 à 18:54
Refais un Hijackthis stp.
Utilisateur anonyme
9 oct. 2008 à 19:10
9 oct. 2008 à 19:10
Sorry, mauvaise manip
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:52, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:52, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Lise')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
9 oct. 2008 à 19:24
9 oct. 2008 à 19:24
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe
de Old_Timer) sur ton Bureau.
Relance HijackThis.
Clique sur Scan Only et coche les lignes suivantes :
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
de Old_Timer) sur ton Bureau.
Relance HijackThis.
Clique sur Scan Only et coche les lignes suivantes :
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-21-2070206380-2846700442-2795443221-1008\..\Run: [book ante] C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe (User 'Lise')
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\DOCUME~1\Lise\APPLIC~1\ELSEPL~1\AXISNEW.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Utilisateur anonyme
11 oct. 2008 à 23:17
11 oct. 2008 à 23:17
Plus de fenêtres Pop Up
Un grand merci pour l'aide et la gentillesse +++++++++++++++++++++++
Adeline
Un grand merci pour l'aide et la gentillesse +++++++++++++++++++++++
Adeline
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 231
12 oct. 2008 à 07:22
12 oct. 2008 à 07:22
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse