Aller au contenu

jeda

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    2

  • Inscription

  • Dernière visite

jeda's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. jeda
    Merci pour ton accueil, Je viens de faire la manip: Raport de lopxpMH: Rapport fait à 15:07:44,43 le 05/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Default User\Application Data 24/08/2005 03:27 <REP> . 24/08/2005 03:27 <REP> .. 25/12/2005 18:42 <REP> Identities 24/08/2005 03:27 <REP> Microsoft 24/08/2005 03:27 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 24/08/2005 03:27 <REP> . 24/08/2005 03:27 <REP> .. 25/12/2005 18:42 <REP> Acer Arcade 24/08/2005 03:35 <REP> Microsoft 25/12/2005 18:42 2ÿ689ÿ622 IconCache.db 1 fichier(s) 2ÿ689ÿ622 octets 4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\All Users\Application Data 24/08/2005 03:27 <REP> . 24/08/2005 03:27 <REP> .. 24/08/2005 03:49 <REP> Adobe 20/01/2007 10:42 <REP> Apple Computer 25/08/2005 08:30 <REP> CyberLink 26/01/2007 19:30 <REP> face owns mail win 25/12/2005 18:46 <REP> Intel 14/09/2006 16:24 <REP> Micro Application 24/08/2005 03:27 <REP> Microsoft 02/02/2007 18:50 <REP> Spybot - Search & Destroy 17/09/2006 18:55 <REP> Windows Genuine Advantage 24/08/2005 03:27 62 desktop.ini 25/01/2007 19:43 1ÿ751 QTSBandwidthCache 2 fichier(s) 1ÿ813 octets 11 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 24/08/2005 03:38 <REP> . 24/08/2005 03:38 <REP> .. 24/08/2005 03:38 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 24/08/2005 03:38 <REP> . 24/08/2005 03:38 <REP> .. 24/08/2005 03:38 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\LocalService\Application Data 24/08/2005 03:38 <REP> . 24/08/2005 03:38 <REP> .. 24/08/2005 03:38 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 24/08/2005 03:38 <REP> . 24/08/2005 03:38 <REP> .. 24/08/2005 03:38 <REP> Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Isabelle\Application Data 25/12/2005 18:43 <REP> . 25/12/2005 18:43 <REP> .. 27/08/2006 13:19 <REP> Adobe 27/08/2006 13:03 <REP> Help 25/12/2005 18:43 <REP> Identities 18/01/2007 22:29 <REP> ispnews 27/08/2006 12:43 <REP> Macromedia 25/12/2005 18:43 <REP> Microsoft 27/08/2006 13:45 <REP> MSNInstaller 25/12/2005 18:43 62 desktop.ini 1 fichier(s) 62 octets 9 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Isabelle\Local Settings\Application Data 25/12/2005 18:43 <REP> . 25/12/2005 18:43 <REP> .. 25/12/2005 18:43 <REP> Acer Arcade 27/08/2006 13:19 <REP> Adobe 27/08/2006 13:03 <REP> Help 27/08/2006 12:43 <REP> Identities 25/12/2005 18:43 <REP> Microsoft 18/08/2006 18:39 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18/08/2006 18:38 54ÿ000 GDIPFONTCACHEV1.DAT 25/12/2005 18:43 4ÿ325ÿ192 IconCache.db 3 fichier(s) 4ÿ382ÿ776 octets 7 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Cl‚ment\Application Data 25/12/2005 19:01 <REP> . 25/12/2005 19:01 <REP> .. 06/08/2006 23:23 <REP> Adobe 26/11/2006 12:04 <REP> AdobeUM 20/01/2007 15:43 <REP> Apple Computer 20/01/2007 10:47 <REP> ArcSoft 19/02/2006 09:21 <REP> CyberLink 26/01/2007 19:30 <REP> Else plus 25/12/2005 19:01 <REP> Identities 19/01/2007 18:47 <REP> ispnews 03/02/2007 15:38 <REP> Lavasoft 27/08/2006 14:39 <REP> Macromedia 25/12/2005 19:01 <REP> Microsoft 02/02/2007 18:56 <REP> Mozilla 26/01/2007 19:05 <REP> MSNInstaller 15/12/2006 19:41 <REP> OpenOffice.org2 30/01/2007 18:00 <REP> PEX 27/12/2005 00:02 <REP> Template 25/12/2005 19:01 62 desktop.ini 26/12/2005 20:57 4ÿ706 wklnhst.dat 2 fichier(s) 4ÿ768 octets 18 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Cl‚ment\Local Settings\Application Data 25/12/2005 19:01 <REP> . 25/12/2005 19:01 <REP> .. 25/12/2005 19:01 <REP> Acer Arcade 06/08/2006 23:23 <REP> Adobe 25/01/2007 19:42 <REP> Apple Computer 06/09/2006 15:37 <REP> Identities 25/12/2005 19:01 <REP> Microsoft 02/02/2007 18:57 <REP> Mozilla 19/02/2006 09:21 <REP> Powercinema 05/11/2006 11:06 <REP> WMTools Downloaded Files 24/02/2006 17:50 56ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/12/2005 20:57 54ÿ000 GDIPFONTCACHEV1.DAT 25/12/2005 19:01 4ÿ289ÿ868 IconCache.db 3 fichier(s) 4ÿ400ÿ700 octets 10 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Marine\Application Data 27/12/2005 18:11 <REP> . 27/12/2005 18:11 <REP> .. 14/01/2007 14:44 <REP> Adobe 14/01/2007 14:46 <REP> AdobeUM 31/08/2006 19:11 <REP> Help 27/12/2005 18:11 <REP> Identities 21/01/2007 18:13 <REP> ispnews 31/08/2006 19:08 <REP> Macromedia 27/12/2005 18:11 <REP> Microsoft 29/01/2007 16:48 <REP> OpenOffice.org2 15/01/2006 17:48 <REP> Template 27/12/2005 18:11 62 desktop.ini 15/01/2006 17:43 1ÿ924 wklnhst.dat 2 fichier(s) 1ÿ986 octets 11 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Marine\Local Settings\Application Data 27/12/2005 18:11 <REP> . 27/12/2005 18:11 <REP> .. 27/12/2005 18:11 <REP> Acer Arcade 14/01/2007 14:44 <REP> Adobe 31/08/2006 19:11 <REP> Help 31/08/2006 19:08 <REP> Identities 27/12/2005 18:11 <REP> Microsoft 17/10/2006 21:33 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 15/01/2006 17:43 54ÿ000 GDIPFONTCACHEV1.DAT 27/12/2005 18:11 4ÿ283ÿ428 IconCache.db 3 fichier(s) 4ÿ344ÿ596 octets 7 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Jean-Paul\Application Data 13/08/2006 10:31 <REP> . 13/08/2006 10:31 <REP> .. 13/08/2006 10:31 <REP> Identities 13/08/2006 10:31 <REP> Microsoft 13/08/2006 10:49 <REP> Template 13/08/2006 10:31 62 desktop.ini 13/08/2006 10:49 162 wklnhst.dat 2 fichier(s) 224 octets 5 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Jean-Paul\Local Settings\Application Data 13/08/2006 10:31 <REP> . 13/08/2006 10:31 <REP> .. 13/08/2006 10:31 <REP> Acer Arcade 13/08/2006 10:31 <REP> Microsoft 13/08/2006 10:31 3ÿ767ÿ018 IconCache.db 1 fichier(s) 3ÿ767ÿ018 octets 4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 24/08/2005 03:38 <REP> . 24/08/2005 03:38 <REP> .. 25/12/2005 18:42 <REP> Identities 24/08/2005 03:38 <REP> Microsoft 24/08/2005 03:38 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 24/08/2005 03:38 <REP> . 24/08/2005 03:38 <REP> .. 25/12/2005 18:42 <REP> Acer Arcade 24/08/2005 03:38 <REP> Microsoft 25/12/2005 18:42 2ÿ689ÿ622 IconCache.db 1 fichier(s) 2ÿ689ÿ622 octets 4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\Tasks 26/01/2007 19:30 272 AD57DB3991B44CD9.job 18/01/2007 22:30 588 Scheduled scanning task.job 24/08/2005 03:39 6 SA.DAT 24/08/2005 03:33 <REP> .. 24/08/2005 03:33 <REP> . 24/08/2005 03:21 65 desktop.ini 4 fichier(s) 931 octets 2 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Program Files 24/08/2005 03:28 <REP> . 24/08/2005 03:28 <REP> .. 25/08/2005 08:29 <REP> Acer 24/08/2005 03:49 <REP> Acer Inc 24/08/2005 03:49 <REP> Adobe 03/01/2007 15:23 <REP> Common Files 24/08/2005 03:33 <REP> ComPlus Applications 24/08/2005 03:46 <REP> CONEXANT 25/08/2005 08:27 <REP> CyberLink 09/12/2006 12:14 <REP> Dofus 15/08/2006 14:55 <REP> EA GAMES 26/01/2007 19:30 <REP> Else plus 29/10/2006 14:25 <REP> eMule 24/08/2005 03:28 <REP> Fichiers communs 05/02/2007 10:32 <REP> Hijackthis Version Fran‡aise 11/03/2002 09:45 1ÿ708ÿ856 instmsia.exe 11/03/2002 10:06 1ÿ822ÿ520 instmsiw.exe 24/08/2005 03:42 <REP> Intel 24/08/2005 03:33 <REP> Internet Explorer 27/08/2006 12:28 <REP> Inventel 25/12/2005 18:48 <REP> Launch Manager 03/02/2007 15:37 <REP> Lavasoft 15/12/2006 19:16 <REP> licenses 26/01/2007 19:29 <REP> Messenger Plus! Live 19/02/2006 14:37 <REP> Micro Application 24/08/2005 03:35 <REP> microsoft frontpage 27/12/2005 00:48 <REP> Microsoft Games 25/12/2005 18:49 <REP> Microsoft Office 25/12/2005 18:49 <REP> Microsoft Works 24/08/2005 03:33 <REP> Movie Maker 02/02/2007 18:56 <REP> Mozilla Firefox 24/08/2005 03:32 <REP> MSN Gaming Zone 26/01/2007 19:25 <REP> MSN Messenger 15/11/2006 17:34 <REP> MSXML 4.0 24/08/2005 03:33 <REP> NetMeeting 24/08/2005 03:51 <REP> NewTech Infosystems 24/08/2005 03:32 <REP> Online Services 15/12/2006 19:14 99ÿ391ÿ568 OOo_2.1.0_Win32Intel_install_fr.exe 15/12/2006 19:18 <REP> OpenOffice.org 2.1 24/08/2005 03:33 <REP> Outlook Express 26/12/2005 23:42 <REP> Pro Pinball 20/01/2007 10:43 <REP> QuickTime 15/12/2006 19:16 <REP> readmes 24/08/2005 03:45 <REP> Realtek 20/01/2007 10:40 <REP> SanDisk 27/08/2006 12:51 <REP> Securitoo 24/08/2005 03:34 <REP> Services en ligne 13/11/2006 17:31 315ÿ392 setup.exe 30/11/2006 16:17 217 setup.ini 04/01/2007 15:25 <REP> SigmaTel 02/02/2007 18:50 <REP> Spybot - Search & Destroy 24/08/2005 03:47 <REP> Synaptics 27/08/2006 12:35 <REP> Wanadoo 27/08/2006 12:36 <REP> Wanadoo Messager 01/12/2006 21:38 <REP> Windows Media Connect 2 24/08/2005 03:32 <REP> Windows Media Player 24/08/2005 03:32 <REP> Windows NT 25/12/2005 18:46 <REP> WinPCap 24/08/2005 03:35 <REP> xerox 5 fichier(s) 103ÿ238ÿ553 octets 54 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\CL?MENT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\4TWWFGP1.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] book ante REG_SZ C:\DOCUME~1\CLÉMENT\APPLIC~1\ELSEPL~1\AXISNEW.exe * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] command REG_SZ C:\DOCUME~1\CLÉMENT\APPLIC~1\ELSEPL~1\AXISNEW.exe command REG_SZ C:\Documents and Settings\All Users\Application Data\face owns mail win\City four.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS *************** Fin du rapport **************** nouveau rapport de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 15:12:07, on 05/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\acer\epm\epm-dm.exe C:\WINDOWS\system32\ctfmon.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll (file missing) O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\CLÉMENT\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinevousaime.spaces.live.com//Pho...ad/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Bon courage!! Je précise que j'ai passer spybot et ad-aware A plus
  2. jeda
    Bonjour, Securitoo m'envoie un popup "trojan.win32.obfuscated.bl" qui revient sans arrêt. Les fichiers sont déja supprimés. J'ai fait un scan avec un autre antivir en reseau à partir d'un autre poste, avce cclean et rien n'est trouvé. Pour info voici le log. Comment puis je stoper le popup (si s'en est un) Que coccher dans le scan pour améliorer les performences de la machine qui rame fortement. merci C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll (file missing) O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\CLÉMENT\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinevousaime.spaces.live.com//Pho...ad/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe Cordialement Jeda
×
×
  • Créer...