Virus Cid interpretation rapport hijackthis

masque007 Messages postés 75 Statut Membre -  
toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un probleme de pop up qui s'ouvrent sans arrêt. J'ai effectué un scan avec hijackthis, quelqu'un peut-il m'aider à retrouver le problème?

Merci

Logfile of HijackThis v1.99.1
Scan saved at 19:58:53, on 24/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\PokerStars\PokerStars.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MAXIME\Bureau\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\lite blue.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DOESHELP] C:\DOCUME~1\MAXIME\APPLIC~1\64MORE~1\OneTrans.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Télécharge Lopxp et enregistre-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    https://www.commentcamarche.net/telecharger/ 34055210 lopxp

    Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse
    -1
    1. masque007 Messages postés 75 Statut Membre
       
      RE,
      Voici le rappport

      # Rapport Lopxp fait le 24/10/2008 à 20:25:17
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (668)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2252)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-04-25 à 13:15:03 - Corel
      2005-09-01 à 05:25:26 - Identities
      2005-09-01 à 05:05:00 - Microsoft
      2006-04-25 à 13:06:25 - Sun
      2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2005-09-01 à 05:27:58 - ApplicationHistory
      2005-09-01 à 05:17:42 - Microsoft
      2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\ALAIN\Application Data

      2008-10-01 à 18:46:43 - 64MoreSafe
      2008-05-01 à 08:16:14 - Adobe
      2008-09-02 à 18:54:43 - Apple Computer
      2006-05-20 à 16:48:35 - ArcSoft
      2008-07-11 à 06:59:16 - Canon
      2006-06-14 à 16:47:30 - Corel Photo Album
      2008-06-09 à 14:18:34 - DivX
      2006-11-01 à 15:13:22 - Google
      2006-05-16 à 16:57:06 - Help
      2008-02-24 à 20:18:38 - ibf
      2006-08-22 à 18:38:48 - ICQLite
      2005-09-01 à 05:25:26 - Identities
      2007-04-30 à 17:43:14 - InterTrust
      2006-05-07 à 13:47:34 - Leadertech
      2006-05-16 à 17:15:46 - Macromedia
      2006-05-05 à 19:15:50 - McAfee.com Personal Firewall
      2008-03-25 à 16:36:59 - Microsoft
      2006-05-05 à 19:26:42 - Microsoft Web Folders
      2006-06-24 à 18:42:24 - MSN Search Toolbar
      2007-10-11 à 20:00:59 - MSNInstaller
      2008-02-15 à 13:16:16 - Real
      2006-07-07 à 17:38:58 - ScanSoft
      2008-09-15 à 17:57:53 - Sibelius Software
      2006-07-08 à 19:12:19 - Sonic
      2006-04-25 à 13:06:25 - Sun
      2007-01-27 à 16:56:36 - ultra
      2007-08-22 à 16:42:25 - Webroot
      2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\ALAIN\Local Settings\Application Data

      2007-12-06 à 08:11:41 - Adobe
      2007-01-11 à 17:43:37 - Ahead
      2007-10-30 à 10:14:48 - Apple
      2008-09-02 à 18:54:43 - Apple Computer
      2008-01-05 à 19:47:19 - ApplicationHistory
      2007-03-11 à 19:22:05 - BVRP Software
      2006-06-14 à 16:47:27 - Corel Photo Album
      2006-11-01 à 15:13:22 - Google
      2006-05-16 à 16:57:06 - Help
      2008-09-04 à 08:13:18 - Identities
      2006-05-31 à 18:17:14 - Logitech-LS
      2008-10-01 à 19:23:59 - Microsoft
      2008-02-28 à 09:13:47 - SendPhoto
      2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-21 à 16:28:17 - Adobe
      2007-01-11 à 18:56:36 - Ahead
      2006-05-16 à 18:45:36 - AOL
      2007-10-30 à 10:14:30 - Apple
      2008-06-09 à 13:49:23 - Apple Computer
      2007-03-11 à 19:31:29 - BVRP Software
      2006-07-07 à 17:41:24 - CanonBJ
      2008-03-12 à 18:52:53 - Google
      2008-10-24 à 15:37:03 - Google Updater
      2006-04-25 à 13:14:19 - InstallShield
      2008-03-13 à 14:56:44 - Kodak
      2008-09-26 à 18:02:38 - live 64 math does
      2006-04-25 à 13:17:35 - McAfee
      2006-04-25 à 13:17:18 - McAfee.com
      2006-05-16 à 18:26:16 - McAfee.com Personal Firewall
      2007-09-07 à 10:06:43 - Messenger Plus!
      2007-01-16 à 14:09:38 - Microsoft
      2007-03-02 à 20:44:31 - Microsoft Corporation
      2006-06-24 à 11:16:53 - MSN Search Toolbar
      2006-07-20 à 23:24:21 - QuickTime
      2006-07-14 à 16:04:23 - ScanSoft
      2006-04-25 à 13:11:22 - Sonic
      2006-07-14 à 16:06:36 - SSScanAppDataDir
      2006-07-07 à 17:38:57 - SSScanWizard
      2006-04-25 à 13:13:25 - Viewpoint
      2007-10-11 à 08:05:28 - Webroot
      2006-09-02 à 17:16:03 - Windows Genuine Advantage
      2006-11-12 à 14:50:23 - Windows Live Toolbar
      2007-08-19 à 16:17:02 - WinZip
      2008-01-11 à 10:26:16 - WLInstaller
      2007-03-16 à 18:17:12 - Yahoo!
      2008-09-22 à 17:41:10 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

      +- C:\Documents and Settings\MAXIME\Application Data

      2008-06-29 à 18:09:08 - 64MoreSafe
      2008-05-10 à 18:19:27 - Adobe
      2006-09-25 à 18:34:56 - Canon
      2006-04-25 à 13:15:03 - Corel
      2007-03-16 à 19:35:53 - Google
      2006-06-03 à 09:12:37 - Help
      2007-03-12 à 10:27:12 - ICQLite
      2005-09-01 à 05:25:26 - Identities
      2006-06-24 à 19:44:23 - Macromedia
      2007-03-30 à 06:09:49 - Microsoft
      2006-06-24 à 18:30:36 - MSN Search Toolbar
      2008-10-16 à 17:04:16 - Real
      2007-03-12 à 10:28:00 - ScanSoft
      2006-04-25 à 13:06:25 - Sun
      2007-10-12 à 20:02:12 - Webroot
      2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\MAXIME\Local Settings\Application Data

      2007-08-30 à 19:24:10 - Adobe
      2008-08-22 à 10:55:53 - Apple Computer
      2007-12-24 à 15:37:57 - ApplicationHistory
      2007-10-12 à 20:03:35 - BVRP Software
      2006-11-24 à 17:51:52 - Google
      2006-06-03 à 09:12:37 - Help
      2006-09-25 à 08:21:28 - Identities
      2006-06-03 à 09:20:19 - Logitech-LS
      2007-12-25 à 16:10:58 - Microsoft
      2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\OLIVIER\Application Data

      2008-07-10 à 18:23:21 - 64MoreSafe
      2008-08-10 à 17:14:11 - Adobe
      2006-09-24 à 17:27:14 - ArcSoft
      2006-04-25 à 13:15:03 - Corel
      2007-12-09 à 12:34:09 - Google
      2005-09-01 à 05:25:26 - Identities
      2007-12-09 à 12:34:27 - Macromedia
      2008-07-28 à 07:25:30 - Microsoft
      2008-07-28 à 07:00:38 - Real
      2006-04-25 à 13:06:25 - Sun
      2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\OLIVIER\Local Settings\Application Data

      2008-08-31 à 13:46:01 - Apple Computer
      2005-09-01 à 05:27:58 - ApplicationHistory
      2007-12-09 à 12:34:05 - Google
      2008-07-28 à 07:25:31 - Microsoft
      2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\PASCALE\Application Data

      2008-03-12 à 19:12:27 - Adobe
      2006-04-25 à 13:15:03 - Corel
      2007-03-30 à 08:50:39 - Google
      2005-09-01 à 05:25:26 - Identities
      2007-03-30 à 09:41:22 - Macromedia
      2008-03-12 à 10:53:27 - Microsoft
      2006-07-03 à 08:51:43 - MSN Search Toolbar
      2008-01-13 à 19:04:42 - Real
      2006-04-25 à 13:06:25 - Sun
      2008-03-13 à 08:44:12 - Webroot
      2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\PASCALE\Local Settings\Application Data

      2008-03-12 à 19:12:32 - Adobe
      2007-11-20 à 16:22:25 - Apple Computer
      2005-09-01 à 05:27:58 - ApplicationHistory
      2007-03-30 à 08:49:18 - Google
      2007-03-30 à 08:54:26 - Help
      2008-03-13 à 08:05:37 - Identities
      2008-03-13 à 08:59:12 - Microsoft
      2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-09-26 à 17:59:37 - 64MoreSafe
      2008-07-03 à 20:32:05 - Adobe
      2007-01-13 à 19:08:38 - Ahead
      2008-06-15 à 16:45:09 - Alwil Software
      2008-03-30 à 11:50:00 - AmazingMIDI
      2008-08-21 à 21:25:54 - Apple Software Update
      2006-05-19 à 17:45:47 - ArcSoft
      2007-03-11 à 12:04:04 - AvantGo Connect
      2007-04-10 à 11:33:56 - BarreConfCMCIC
      2007-06-22 à 05:19:02 - BitTorrent Fastest Tool
      2008-09-22 à 17:07:27 - Bonjour
      2006-07-07 à 17:37:32 - Canon
      2008-09-22 à 18:31:00 - Circle Developement
      2007-03-11 à 12:04:02 - Common Files
      2005-09-01 à 05:13:22 - ComPlus Applications
      2008-02-14 à 07:58:47 - Corel
      2006-04-25 à 13:14:23 - Corel Corporation
      2008-03-05 à 09:21:05 - CyberMUT
      2006-04-25 à 13:13:46 - Dell
      2007-01-17 à 19:05:12 - Dictionnaire
      2006-05-27 à 19:18:40 - directx
      2008-06-09 à 14:19:27 - DivX
      2008-10-01 à 09:53:15 - eMule
      2008-03-13 à 14:57:56 - Fichiers communs
      2008-04-01 à 18:43:09 - FLV Player
      2007-08-22 à 16:32:28 - Free Internet Window Washer
      2005-09-01 à 05:27:52 - FrenchOtto
      2005-09-01 à 05:27:54 - GemMasterFrench
      2008-03-12 à 18:52:54 - Google
      2007-12-15 à 21:09:19 - HarmoTab
      2008-02-24 à 20:18:38 - ibf
      2008-03-13 à 07:53:48 - ICQLite
      2007-04-04 à 17:48:46 - ICQToolbar
      2007-12-09 à 17:42:26 - InstallShield Installation Information
      2006-04-25 à 13:11:02 - Intel
      2006-04-25 à 13:11:23 - InterActual
      2008-10-16 à 18:35:14 - Internet Explorer
      2007-02-23 à 20:12:42 - Inventel
      2008-09-22 à 17:40:59 - iPod
      2008-09-22 à 17:41:10 - iTunes
      2008-08-16 à 16:55:05 - Java
      2008-03-13 à 14:57:57 - Kodak EasyShare software
      2006-04-25 à 13:13:26 - Learn2.com
      2007-03-11 à 19:19:25 - LiveUpdate
      2006-06-13 à 17:02:02 - Logitech
      2008-10-24 à 18:25:21 - Lopxp
      2006-04-25 à 13:17:35 - McAfee
      2008-09-03 à 08:48:42 - Messenger
      2008-09-22 à 18:31:00 - Messenger Plus! Live
      2007-03-11 à 12:41:23 - Microsoft ActiveSync
      2007-05-09 à 06:39:22 - Microsoft CAPICOM 2.1.0.2
      2006-05-05 à 19:26:33 - microsoft frontpage
      2006-05-05 à 19:26:42 - Microsoft Office
      2006-12-03 à 18:56:24 - Microsoft Visual Studio
      2006-04-25 à 13:12:34 - Microsoft Works
      2007-10-12 à 20:05:46 - mobile PhoneTools
      2006-12-24 à 15:59:45 - Motorola
      2008-09-03 à 08:43:46 - Movie Maker
      2007-10-11 à 20:00:15 - MSN
      2006-06-24 à 11:17:21 - MSN Apps
      2005-09-01 à 05:12:18 - MSN Gaming Zone
      2008-09-22 à 17:57:25 - MSN Messenger
      2006-11-12 à 14:07:18 - MSN Toolbar Suite
      2006-11-14 à 13:10:22 - MSXML 4.0
      2007-03-11 à 11:49:15 - Multi_Media
      2006-04-25 à 13:13:49 - MyWaySA
      2007-05-08 à 17:58:07 - Navman
      2008-09-03 à 08:42:06 - NetMeeting
      2007-10-11 à 19:58:29 - Online Services
      2008-09-03 à 08:42:04 - Outlook Express
      2008-10-16 à 12:09:18 - PartyGaming
      2008-07-17 à 11:45:10 - PCHealthCenter
      2007-12-08 à 18:42:48 - PhotoBox
      2008-10-24 à 17:44:43 - PokerStars
      2008-09-22 à 17:39:37 - QuickTime
      2006-04-25 à 13:13:11 - Real
      2008-10-01 à 19:24:50 - rhct52j0eg3p
      2006-04-25 à 13:15:19 - Roxio
      2008-08-21 à 21:21:36 - Safari
      2006-07-07 à 17:38:37 - ScanSoft
      2007-02-23 à 20:13:00 - Securitoo
      2005-09-01 à 05:15:30 - Services en ligne
      2006-06-05 à 11:21:46 - Shareaza
      2008-09-15 à 17:57:41 - Sibelius Software
      2006-04-25 à 13:09:02 - Sigmatel
      2007-11-12 à 17:13:19 - Smart Projects
      2006-04-25 à 13:16:06 - Sonic
      2006-09-15 à 05:57:02 - SpySpotter3
      2006-04-25 à 13:14:02 - Tiscali
      2008-06-15 à 18:29:54 - Trend Micro
      2005-09-01 à 05:25:22 - Uninstall Information
      2008-09-09 à 18:13:13 - v28europe
      2008-07-17 à 11:45:10 - VAV
      2006-04-25 à 13:13:25 - Viewpoint
      2008-10-24 à 13:56:42 - Wanadoo
      2006-04-25 à 13:13:59 - Wanadoo Europe
      2007-08-22 à 16:42:25 - Washer
      2007-08-22 à 16:42:25 - Webroot
      2008-01-11 à 10:26:25 - Windows Live
      2008-10-01 à 16:50:22 - Windows Live Safety Center
      2007-11-19 à 15:40:10 - Windows Live Toolbar
      2007-03-04 à 16:33:17 - Windows Media Connect 2
      2008-02-17 à 17:29:10 - Windows Media Player
      2008-09-03 à 08:42:04 - Windows NT
      2005-09-01 à 05:12:42 - Windows Plus
      2005-09-01 à 05:15:34 - WindowsUpdate
      2007-03-06 à 18:07:32 - WinRAR
      2007-08-22 à 16:32:22 - WinZip
      2005-09-01 à 05:18:42 - xerox
      2007-09-05 à 13:44:48 - Yahoo!
      2006-04-25 à 13:13:51 - Your Company Name

      ========== Tâches planifiées

      AF747774918BF578.job: c:\docume~1\alain\applic~1\64more~1\MIXCITYCURB.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
      User_Feed_Synchronization-{011CD588-3942-4512-A4EA-07076F000C68}.job: C:\WINDOWS\system32\msfeedssync.exe sync

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MATH DOES FIRST MODE"="C:\Documents and Settings\All Users\Application Data\live 64 math does\lite blue.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DOESHELP"="C:\DOCUME~1\MAXIME\APPLIC~1\64MORE~1\OneTrans.exe"


      ========== Bloqueur popups Internet Explorer

      Blocage des popups non géré par cette version du navigateur.

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\ALAIN\Application Data\64MoreSafe
      C:\Documents and Settings\All Users\Application Data\live 64 math does
      C:\Documents and Settings\MAXIME\Application Data\64MoreSafe
      C:\Documents and Settings\OLIVIER\Application Data\64MoreSafe
      C:\Program Files\Circle Developement
      C:\Program Files\64MoreSafe
      C:\WINDOWS\tasks\AF747774918BF578.job
      C:\Program Files\Multi_Media

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MATH DOES FIRST MODE"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DOESHELP"=-




      - Fin du rapport -
      -1
      1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > masque007 Messages postés 75 Statut Membre
         
        Fais Démarrer, Exécuter et copie/colle :

        "%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

        Au menu, choisis l'option 1.

        Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

        Poste le rapport stp
        -1
      2. masque007 Messages postés 75 Statut Membre > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        RE

        voici le deuxieme rapport
        # Rapport Lopxp fait le 24/10/2008 à 20:35:16
        # Exécuté dans : C:\Program Files\Lopxp
        # Version 3.10 - Maj du 11/04/2008


        ========== FixLog ==========


        +- C:\Documents and Settings\ALAIN\Application Data\64MoreSafe
        Choix utilisateur : Suppression acceptée.
        Déplacé avec succès.

        +- C:\Documents and Settings\All Users\Application Data\live 64 math does
        Choix utilisateur : Suppression acceptée.
        Déplacé avec succès.

        +- C:\Documents and Settings\MAXIME\Application Data\64MoreSafe
        Choix utilisateur : Suppression acceptée.
        Déplacé avec succès.

        +- C:\Documents and Settings\OLIVIER\Application Data\64MoreSafe
        Choix utilisateur : Suppression acceptée.
        Déplacé avec succès.

        +- C:\Program Files\Circle Developement
        Choix utilisateur : Suppression acceptée.
        Déplacé avec succès.

        +- C:\Program Files\64MoreSafe
        Choix utilisateur : Suppression acceptée.
        Déplacé avec succès.

        +- C:\WINDOWS\tasks\AF747774918BF578.job
        Choix utilisateur : Suppression acceptée.
        Déplacé avec succès.

        Supprimé: C:\Program Files\Multi_Media

        +- Registre :
        Nettoyage effectué.

        +- Fichiers temporaires :
        Nettoyage effectué.


        ========== Listing des dossiers Application Data

        +- C:\Documents and Settings\Administrateur\Application Data

        2006-04-25 à 13:15:03 - Corel
        2005-09-01 à 05:25:26 - Identities
        2005-09-01 à 05:05:00 - Microsoft
        2006-04-25 à 13:06:25 - Sun
        2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

        +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

        2005-09-01 à 05:27:58 - ApplicationHistory
        2005-09-01 à 05:17:42 - Microsoft
        2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

        +- C:\Documents and Settings\ALAIN\Application Data

        2008-05-01 à 08:16:14 - Adobe
        2008-09-02 à 18:54:43 - Apple Computer
        2006-05-20 à 16:48:35 - ArcSoft
        2008-07-11 à 06:59:16 - Canon
        2006-06-14 à 16:47:30 - Corel Photo Album
        2008-06-09 à 14:18:34 - DivX
        2006-11-01 à 15:13:22 - Google
        2006-05-16 à 16:57:06 - Help
        2008-02-24 à 20:18:38 - ibf
        2006-08-22 à 18:38:48 - ICQLite
        2005-09-01 à 05:25:26 - Identities
        2007-04-30 à 17:43:14 - InterTrust
        2006-05-07 à 13:47:34 - Leadertech
        2006-05-16 à 17:15:46 - Macromedia
        2006-05-05 à 19:15:50 - McAfee.com Personal Firewall
        2008-03-25 à 16:36:59 - Microsoft
        2006-05-05 à 19:26:42 - Microsoft Web Folders
        2006-06-24 à 18:42:24 - MSN Search Toolbar
        2007-10-11 à 20:00:59 - MSNInstaller
        2008-02-15 à 13:16:16 - Real
        2006-07-07 à 17:38:58 - ScanSoft
        2008-09-15 à 17:57:53 - Sibelius Software
        2006-07-08 à 19:12:19 - Sonic
        2006-04-25 à 13:06:25 - Sun
        2007-01-27 à 16:56:36 - ultra
        2007-08-22 à 16:42:25 - Webroot
        2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

        +- C:\Documents and Settings\ALAIN\Local Settings\Application Data

        2007-12-06 à 08:11:41 - Adobe
        2007-01-11 à 17:43:37 - Ahead
        2007-10-30 à 10:14:48 - Apple
        2008-09-02 à 18:54:43 - Apple Computer
        2008-01-05 à 19:47:19 - ApplicationHistory
        2007-03-11 à 19:22:05 - BVRP Software
        2006-06-14 à 16:47:27 - Corel Photo Album
        2006-11-01 à 15:13:22 - Google
        2006-05-16 à 16:57:06 - Help
        2008-09-04 à 08:13:18 - Identities
        2006-05-31 à 18:17:14 - Logitech-LS
        2008-10-01 à 19:23:59 - Microsoft
        2008-02-28 à 09:13:47 - SendPhoto
        2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

        +- C:\Documents and Settings\All Users\Application Data

        2008-02-21 à 16:28:17 - Adobe
        2007-01-11 à 18:56:36 - Ahead
        2006-05-16 à 18:45:36 - AOL
        2007-10-30 à 10:14:30 - Apple
        2008-06-09 à 13:49:23 - Apple Computer
        2007-03-11 à 19:31:29 - BVRP Software
        2006-07-07 à 17:41:24 - CanonBJ
        2008-03-12 à 18:52:53 - Google
        2008-10-24 à 15:37:03 - Google Updater
        2006-04-25 à 13:14:19 - InstallShield
        2008-03-13 à 14:56:44 - Kodak
        2006-04-25 à 13:17:35 - McAfee
        2006-04-25 à 13:17:18 - McAfee.com
        2006-05-16 à 18:26:16 - McAfee.com Personal Firewall
        2007-09-07 à 10:06:43 - Messenger Plus!
        2007-01-16 à 14:09:38 - Microsoft
        2007-03-02 à 20:44:31 - Microsoft Corporation
        2006-06-24 à 11:16:53 - MSN Search Toolbar
        2006-07-20 à 23:24:21 - QuickTime
        2006-07-14 à 16:04:23 - ScanSoft
        2006-04-25 à 13:11:22 - Sonic
        2006-07-14 à 16:06:36 - SSScanAppDataDir
        2006-07-07 à 17:38:57 - SSScanWizard
        2006-04-25 à 13:13:25 - Viewpoint
        2007-10-11 à 08:05:28 - Webroot
        2006-09-02 à 17:16:03 - Windows Genuine Advantage
        2006-11-12 à 14:50:23 - Windows Live Toolbar
        2007-08-19 à 16:17:02 - WinZip
        2008-01-11 à 10:26:16 - WLInstaller
        2007-03-16 à 18:17:12 - Yahoo!
        2008-09-22 à 17:41:10 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

        +- C:\Documents and Settings\MAXIME\Application Data

        2008-05-10 à 18:19:27 - Adobe
        2006-09-25 à 18:34:56 - Canon
        2006-04-25 à 13:15:03 - Corel
        2007-03-16 à 19:35:53 - Google
        2006-06-03 à 09:12:37 - Help
        2007-03-12 à 10:27:12 - ICQLite
        2005-09-01 à 05:25:26 - Identities
        2006-06-24 à 19:44:23 - Macromedia
        2007-03-30 à 06:09:49 - Microsoft
        2006-06-24 à 18:30:36 - MSN Search Toolbar
        2008-10-16 à 17:04:16 - Real
        2007-03-12 à 10:28:00 - ScanSoft
        2006-04-25 à 13:06:25 - Sun
        2007-10-12 à 20:02:12 - Webroot
        2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

        +- C:\Documents and Settings\MAXIME\Local Settings\Application Data

        2007-08-30 à 19:24:10 - Adobe
        2008-08-22 à 10:55:53 - Apple Computer
        2007-12-24 à 15:37:57 - ApplicationHistory
        2007-10-12 à 20:03:35 - BVRP Software
        2006-11-24 à 17:51:52 - Google
        2006-06-03 à 09:12:37 - Help
        2006-09-25 à 08:21:28 - Identities
        2006-06-03 à 09:20:19 - Logitech-LS
        2007-12-25 à 16:10:58 - Microsoft
        2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

        +- C:\Documents and Settings\OLIVIER\Application Data

        2008-08-10 à 17:14:11 - Adobe
        2006-09-24 à 17:27:14 - ArcSoft
        2006-04-25 à 13:15:03 - Corel
        2007-12-09 à 12:34:09 - Google
        2005-09-01 à 05:25:26 - Identities
        2007-12-09 à 12:34:27 - Macromedia
        2008-07-28 à 07:25:30 - Microsoft
        2008-07-28 à 07:00:38 - Real
        2006-04-25 à 13:06:25 - Sun
        2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

        +- C:\Documents and Settings\OLIVIER\Local Settings\Application Data

        2008-08-31 à 13:46:01 - Apple Computer
        2005-09-01 à 05:27:58 - ApplicationHistory
        2007-12-09 à 12:34:05 - Google
        2008-07-28 à 07:25:31 - Microsoft
        2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

        +- C:\Documents and Settings\PASCALE\Application Data

        2008-03-12 à 19:12:27 - Adobe
        2006-04-25 à 13:15:03 - Corel
        2007-03-30 à 08:50:39 - Google
        2005-09-01 à 05:25:26 - Identities
        2007-03-30 à 09:41:22 - Macromedia
        2008-03-12 à 10:53:27 - Microsoft
        2006-07-03 à 08:51:43 - MSN Search Toolbar
        2008-01-13 à 19:04:42 - Real
        2006-04-25 à 13:06:25 - Sun
        2008-03-13 à 08:44:12 - Webroot
        2006-04-25 à 13:13:26 - You've Got Pictures Screensaver

        +- C:\Documents and Settings\PASCALE\Local Settings\Application Data

        2008-03-12 à 19:12:32 - Adobe
        2007-11-20 à 16:22:25 - Apple Computer
        2005-09-01 à 05:27:58 - ApplicationHistory
        2007-03-30 à 08:49:18 - Google
        2007-03-30 à 08:54:26 - Help
        2008-03-13 à 08:05:37 - Identities
        2008-03-13 à 08:59:12 - Microsoft
        2006-04-25 à 13:06:15 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

        ========== Listing du dossier Program Files

        +- C:\Program Files

        2008-07-03 à 20:32:05 - Adobe
        2007-01-13 à 19:08:38 - Ahead
        2008-06-15 à 16:45:09 - Alwil Software
        2008-03-30 à 11:50:00 - AmazingMIDI
        2008-08-21 à 21:25:54 - Apple Software Update
        2006-05-19 à 17:45:47 - ArcSoft
        2007-03-11 à 12:04:04 - AvantGo Connect
        2007-04-10 à 11:33:56 - BarreConfCMCIC
        2007-06-22 à 05:19:02 - BitTorrent Fastest Tool
        2008-09-22 à 17:07:27 - Bonjour
        2006-07-07 à 17:37:32 - Canon
        2007-03-11 à 12:04:02 - Common Files
        2005-09-01 à 05:13:22 - ComPlus Applications
        2008-02-14 à 07:58:47 - Corel
        2006-04-25 à 13:14:23 - Corel Corporation
        2008-03-05 à 09:21:05 - CyberMUT
        2006-04-25 à 13:13:46 - Dell
        2007-01-17 à 19:05:12 - Dictionnaire
        2006-05-27 à 19:18:40 - directx
        2008-06-09 à 14:19:27 - DivX
        2008-10-01 à 09:53:15 - eMule
        2008-03-13 à 14:57:56 - Fichiers communs
        2008-04-01 à 18:43:09 - FLV Player
        2007-08-22 à 16:32:28 - Free Internet Window Washer
        2005-09-01 à 05:27:52 - FrenchOtto
        2005-09-01 à 05:27:54 - GemMasterFrench
        2008-03-12 à 18:52:54 - Google
        2007-12-15 à 21:09:19 - HarmoTab
        2008-02-24 à 20:18:38 - ibf
        2008-03-13 à 07:53:48 - ICQLite
        2007-04-04 à 17:48:46 - ICQToolbar
        2007-12-09 à 17:42:26 - InstallShield Installation Information
        2006-04-25 à 13:11:02 - Intel
        2006-04-25 à 13:11:23 - InterActual
        2008-10-16 à 18:35:14 - Internet Explorer
        2007-02-23 à 20:12:42 - Inventel
        2008-09-22 à 17:40:59 - iPod
        2008-09-22 à 17:41:10 - iTunes
        2008-08-16 à 16:55:05 - Java
        2008-03-13 à 14:57:57 - Kodak EasyShare software
        2006-04-25 à 13:13:26 - Learn2.com
        2007-03-11 à 19:19:25 - LiveUpdate
        2006-06-13 à 17:02:02 - Logitech
        2008-10-24 à 18:38:58 - Lopxp
        2006-04-25 à 13:17:35 - McAfee
        2008-09-03 à 08:48:42 - Messenger
        2008-09-22 à 18:31:00 - Messenger Plus! Live
        2007-03-11 à 12:41:23 - Microsoft ActiveSync
        2007-05-09 à 06:39:22 - Microsoft CAPICOM 2.1.0.2
        2006-05-05 à 19:26:33 - microsoft frontpage
        2006-05-05 à 19:26:42 - Microsoft Office
        2006-12-03 à 18:56:24 - Microsoft Visual Studio
        2006-04-25 à 13:12:34 - Microsoft Works
        2007-10-12 à 20:05:46 - mobile PhoneTools
        2006-12-24 à 15:59:45 - Motorola
        2008-09-03 à 08:43:46 - Movie Maker
        2007-10-11 à 20:00:15 - MSN
        2006-06-24 à 11:17:21 - MSN Apps
        2005-09-01 à 05:12:18 - MSN Gaming Zone
        2008-09-22 à 17:57:25 - MSN Messenger
        2006-11-12 à 14:07:18 - MSN Toolbar Suite
        2006-11-14 à 13:10:22 - MSXML 4.0
        2006-04-25 à 13:13:49 - MyWaySA
        2007-05-08 à 17:58:07 - Navman
        2008-09-03 à 08:42:06 - NetMeeting
        2007-10-11 à 19:58:29 - Online Services
        2008-09-03 à 08:42:04 - Outlook Express
        2008-10-16 à 12:09:18 - PartyGaming
        2008-07-17 à 11:45:10 - PCHealthCenter
        2007-12-08 à 18:42:48 - PhotoBox
        2008-10-24 à 18:31:36 - PokerStars
        2008-09-22 à 17:39:37 - QuickTime
        2006-04-25 à 13:13:11 - Real
        2008-10-01 à 19:24:50 - rhct52j0eg3p
        2006-04-25 à 13:15:19 - Roxio
        2008-08-21 à 21:21:36 - Safari
        2006-07-07 à 17:38:37 - ScanSoft
        2007-02-23 à 20:13:00 - Securitoo
        2005-09-01 à 05:15:30 - Services en ligne
        2006-06-05 à 11:21:46 - Shareaza
        2008-09-15 à 17:57:41 - Sibelius Software
        2006-04-25 à 13:09:02 - Sigmatel
        2007-11-12 à 17:13:19 - Smart Projects
        2006-04-25 à 13:16:06 - Sonic
        2006-09-15 à 05:57:02 - SpySpotter3
        2006-04-25 à 13:14:02 - Tiscali
        2008-06-15 à 18:29:54 - Trend Micro
        2005-09-01 à 05:25:22 - Uninstall Information
        2008-09-09 à 18:13:13 - v28europe
        2008-07-17 à 11:45:10 - VAV
        2006-04-25 à 13:13:25 - Viewpoint
        2008-10-24 à 13:56:42 - Wanadoo
        2006-04-25 à 13:13:59 - Wanadoo Europe
        2007-08-22 à 16:42:25 - Washer
        2007-08-22 à 16:42:25 - Webroot
        2008-01-11 à 10:26:25 - Windows Live
        2008-10-01 à 16:50:22 - Windows Live Safety Center
        2007-11-19 à 15:40:10 - Windows Live Toolbar
        2007-03-04 à 16:33:17 - Windows Media Connect 2
        2008-02-17 à 17:29:10 - Windows Media Player
        2008-09-03 à 08:42:04 - Windows NT
        2005-09-01 à 05:12:42 - Windows Plus
        2005-09-01 à 05:15:34 - WindowsUpdate
        2007-03-06 à 18:07:32 - WinRAR
        2007-08-22 à 16:32:22 - WinZip
        2005-09-01 à 05:18:42 - xerox
        2007-09-05 à 13:44:48 - Yahoo!
        2006-04-25 à 13:13:51 - Your Company Name

        ========== Tâches planifiées

        AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
        Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1
        User_Feed_Synchronization-{011CD588-3942-4512-A4EA-07076F000C68}.job: C:\WINDOWS\system32\msfeedssync.exe sync

        ========== Clés registre


        ========== Bloqueur popups Internet Explorer

        Blocage des popups non géré par cette version du navigateur.

        ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


        +- Registre : Aucune suggestion.


        - Fin du rapport -

        Merci
        -1
      3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > masque007 Messages postés 75 Statut Membre
         
        OK, refais un Hijackthis stp mais avec la bonne version cette fois, télécharge-le ici :

        http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download


        -1
  2. E..T Messages postés 6565 Statut Contributeur 437
     
    Hello,
    Ta version hijack this est obsolète >> Logfile of HijackThis v1.99.1 , on est a la version 2.0.2

    Vire correctement celle que tu as installé.

    Télécharge sur le Bureau HijackThis
    Clique sur ce lien http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Enregistre HJTInstall.exe sur ton bureau.
    //!!\\Renomme hijackthis//!!\\ Regarde tout est expliqué >> https://forums.cnetfrance.fr

    Double-clique sur "HJT.exe" pour lancer le programme

    Accepte en cliquant sur le bouton "I Accept"

    Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

    @+
    -1
  3. E..T Messages postés 6565 Statut Contributeur 437
     
    Soir topti ;)
    Trop rapide!
    Bonne suite à vous.
    @++
    -1
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Bonsoir
      Un peu trop rapide même, j'ai pas fait gaffe à la version d'HJT ;-)
      -1
      1. masque007 Messages postés 75 Statut Membre > toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        VOici le rapport highjackthis avec la version que tu m'as donnée:


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:49:02, on 24/10/2008
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16735)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\WINDOWS\eHome\ehRecvr.exe
        C:\WINDOWS\eHome\ehSched.exe
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
        C:\WINDOWS\system32\drivers\KodakCCS.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Webroot\Washer\WasherSvc.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\ehome\ehtray.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\WINDOWS\stsystra.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
        C:\Program Files\Dell\Media Experience\DMXLauncher.exe
        C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
        C:\WINDOWS\System32\DLA\DLACTRLW.EXE
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\WINDOWS\eHome\ehmsas.exe
        C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\Program Files\MSN Messenger\livecall.exe
        C:\WINDOWS\system32\notepad.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\WINDOWS\system32\notepad.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
        O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
        O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
        O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
        O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
        O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
        O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
        O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
        O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
        O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
        O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
        O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
        O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
        O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
        O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
        O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
        O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
        O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
        O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
        O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
        O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
        O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
        -1
  4. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Relance HijackThis.

    Clique sur Do a System Scan Only et coche les lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.

    Clique sur Fix checked puis clique sur OK
    Puis ferme HijackThis.

    Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
    -1