budbundy1997
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par budbundy1997
-
Popups intempestifs CiD
budbundy1997 a répondu à un(e) sujet de budbundy1997 dans Analyses et éradication malwares
merci merci merci, je viens de le faire, on va voir si ca fonctionne, mais bon, t'as l'air expert s'il y a probleme, je te dirai quoi, mais je croise les doigts pour que ca marche je te joins le rapport genproc que tu mas demandé : Rapport GenProc 0.66 [3] effectué le 05/08/2007 à 19:15:13,21 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge : * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU) ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "HP_Propriétaire") ***** # Etape 2/ * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur "Execute" et laisse-le faire son travail. Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. Recommence encore une fois. # Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 4/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. -
Popups intempestifs CiD
budbundy1997 a répondu à un(e) sujet de budbundy1997 dans Analyses et éradication malwares
bonjour styx deja, merci de m'avoir répondu, c'est gentil j'ai donc fait ce que tu m'avais demandé, et voici le rapport que j'ai eu : Rapport GenProc 0.66 [1] effectué le 05/08/2007 à 13:26:03,10 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge : - CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. - lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau. Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat. Dans ta prochaine réponse, poste : - le contenu du rapport qui va s'ouvrir ; - un nouveau rapport GenProc. j'ai utilisé ccleaner et lopxpmh2, et voici le rapport correspondant : Rapport lopxpMH2 version 2.0 fait à 13:32:58,01 le 04/08/2007 C:\Documents and Settings\HP_Propriétaire\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\All Users\Application Data 25/11/2004 05:25 <REP> . 25/11/2004 05:25 <REP> .. 03/01/2005 01:02 <REP> Adobe 09/10/2006 16:45 <REP> Adobe Systems 16/07/2007 16:03 <REP> Ahead 11/03/2006 15:12 <REP> Apple Computer 28/09/2006 20:31 <REP> Bind sect 1 frag 03/01/2005 00:51 <REP> HP 03/01/2005 00:59 <REP> InstallShield 13/09/2006 14:41 <REP> Kodak 25/11/2004 05:25 <REP> Microsoft 18/09/2006 20:50 <REP> Microsoft Help 27/08/2006 15:26 <REP> muvee Technologies 16/07/2007 15:56 <REP> Nero 28/08/2006 14:29 <REP> Pinnacle 03/01/2005 00:33 <REP> SBSI 03/08/2007 11:01 <REP> second regs grim software 04/07/2007 15:22 <REP> SmartSound Software Inc 03/08/2007 11:00 <REP> Software rule flag owns 03/01/2005 00:50 <REP> Sonic 06/03/2006 22:58 <REP> Sony Corporation 01/10/2006 12:07 <REP> Spybot - Search & Destroy 03/01/2005 01:20 <REP> Symantec 24/07/2007 15:43 <REP> TomTom 04/07/2007 15:16 <REP> Ulead Systems 27/08/2006 09:30 <REP> Windows Genuine Advantage 24/11/2004 00:13 62 desktop.ini 03/01/2005 00:48 2 480 hpzinstall.log 11/03/2006 15:21 1 367 QTSBandwidthCache 3 fichier(s) 3 909 octets 26 Rép(s) 42 815 631 360 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\Default User\Application Data 25/11/2004 05:25 <REP> . 25/11/2004 05:25 <REP> .. 25/11/2004 05:25 <REP> Identities 25/11/2004 05:25 <REP> Microsoft 06/03/2006 17:47 <REP> Real 06/03/2006 17:47 <REP> Symantec 24/11/2004 00:13 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 42 815 631 360 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 25/11/2004 05:25 <REP> . 25/11/2004 05:25 <REP> .. 06/03/2006 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050} 06/03/2006 17:47 <REP> ApplicationHistory 25/11/2004 05:25 <REP> Microsoft 13/04/2007 00:48 <REP> Microsoft Help 06/03/2006 17:47 135 fusioncache.dat 06/03/2006 17:47 0 IconCache.db 2 fichier(s) 135 octets 6 Rép(s) 42 815 631 360 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\HP_Propritaire Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\HP_Propritaire\Local Settings Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data 06/03/2006 17:49 <REP> . 06/03/2006 17:49 <REP> .. 03/04/2007 15:38 <REP> .ABC 28/09/2006 20:30 <REP> 4upbias 11/03/2006 10:39 <REP> Adobe 04/04/2006 16:37 <REP> AdobeUM 17/04/2007 14:14 <REP> Ahead 11/03/2006 13:53 <REP> aignes 11/03/2006 15:29 <REP> Apple Computer 25/09/2006 18:29 <REP> Help 06/03/2006 18:25 <REP> HP 12/03/2006 22:51 <REP> HPQ 06/03/2006 17:49 <REP> Identities 24/07/2007 15:41 <REP> InstallShield 07/05/2006 14:33 <REP> InterVideo 06/03/2006 18:55 <REP> Lavasoft 06/03/2006 21:50 <REP> Leadertech 06/03/2006 17:57 <REP> Macromedia 06/03/2006 18:58 <REP> Media Player Classic 06/03/2006 17:49 <REP> Microsoft 06/03/2006 21:20 <REP> Microsoft Web Folders 06/03/2006 18:39 <REP> Mozilla 13/04/2007 15:36 <REP> Mp3tag 27/08/2006 15:26 <REP> muvee Technologies 21/03/2006 19:13 <REP> Nikon 28/11/2006 13:28 <REP> Opera 26/05/2006 10:47 <REP> Publish Providers 06/03/2006 17:49 <REP> Real 06/03/2006 21:50 <REP> Sonic 26/05/2006 10:45 <REP> Sony 06/03/2006 22:57 <REP> Sony Corporation 06/03/2006 21:27 <REP> Sun 06/03/2006 17:49 <REP> Symantec 13/05/2006 17:49 <REP> Syntrillium 06/03/2006 18:39 <REP> Talkback 08/05/2007 15:31 <REP> TaoUSign 29/06/2007 19:25 <REP> Thunderbird 04/07/2007 15:34 <REP> Ulead Systems 04/04/2007 13:05 <REP> utorrent 06/03/2006 17:49 62 desktop.ini 18/05/2007 21:01 2 200 HPSU_48BitScanUpdate.log 18/05/2007 21:01 41 585 PatchUpdate_HP_CounterReport_Update_HPSU.log 18/05/2007 20:57 3 356 PatchUpdate_InstantShareJPG.log 18/05/2007 20:56 44 690 Update_HP_RedboxHprblog_HPSU.log 5 fichier(s) 91 893 octets 39 Rép(s) 42 815 627 264 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data 06/03/2006 17:49 <REP> . 06/03/2006 17:49 <REP> .. 06/03/2006 17:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050} 11/03/2006 10:39 <REP> Adobe 17/04/2007 14:26 <REP> Ahead 11/03/2006 15:21 <REP> Apple Computer 06/03/2006 17:49 <REP> ApplicationHistory 03/04/2007 15:54 <REP> BitLord 06/03/2006 18:41 <REP> Google 25/09/2006 18:29 <REP> Help 19/01/2007 13:31 <REP> HP 11/03/2006 10:22 <REP> Identities 19/01/2007 13:31 <REP> IsolatedStorage 13/03/2006 12:08 <REP> Logitech-LS 06/03/2006 17:49 <REP> Microsoft 18/09/2006 20:50 <REP> Microsoft Help 21/05/2006 17:36 <REP> MicroVision Applications 06/03/2006 21:34 <REP> Mozilla 29/09/2006 16:12 <REP> PCHealth 29/06/2007 19:25 <REP> Thunderbird 27/08/2006 15:08 <REP> WMTools Downloaded Files 06/03/2006 18:29 109 056 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 06/03/2006 17:49 138 fusioncache.dat 06/03/2006 18:25 99 416 GDIPFONTCACHEV1.DAT 06/03/2006 17:49 4 236 830 IconCache.db 4 fichier(s) 4 445 440 octets 21 Rép(s) 42 815 627 264 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\LocalService\Application Data 03/01/2005 00:24 <REP> . 03/01/2005 00:24 <REP> .. 02/08/2007 15:58 <REP> Adobe 03/01/2005 00:24 <REP> Microsoft 04/10/2006 16:01 <REP> Webroot 0 fichier(s) 0 octets 5 Rép(s) 42 815 627 264 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 03/01/2005 00:24 <REP> . 03/01/2005 00:24 <REP> .. 02/08/2007 15:58 <REP> Adobe 03/01/2005 00:24 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 42 815 623 168 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\NetworkService\Application Data 03/01/2005 00:24 <REP> . 03/01/2005 00:24 <REP> .. 03/01/2005 00:24 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 42 815 623 168 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 03/01/2005 00:24 <REP> . 03/01/2005 00:24 <REP> .. 03/01/2005 00:24 <REP> Microsoft 04/04/2007 11:50 <REP> PCHealth 0 fichier(s) 0 octets 4 Rép(s) 42 815 623 168 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 25/11/2004 05:58 <REP> . 25/11/2004 05:58 <REP> .. 25/11/2004 05:58 <REP> Identities 25/11/2004 05:58 <REP> Microsoft 06/03/2006 17:48 <REP> Real 06/03/2006 17:48 <REP> Symantec 24/11/2004 00:13 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 42 815 623 168 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/11/2004 05:58 <REP> . 25/11/2004 05:58 <REP> .. 06/03/2006 17:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050} 06/03/2006 17:48 <REP> ApplicationHistory 25/11/2004 05:58 <REP> Microsoft 06/03/2006 17:48 135 fusioncache.dat 06/03/2006 17:48 0 IconCache.db 2 fichier(s) 135 octets 5 Rép(s) 42 815 623 168 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\A6D1BB92918A3A72.job s "€!× 5 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ 4 u p b i a s \ C a k e V c P o l l . e x e H P _ P r o p r i é t a i r e 0 Ì < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Program Files 04/08/2007 13:31 <REP> . 04/08/2007 13:31 <REP> .. 03/08/2007 11:00 <REP> 4upbias 26/03/2006 12:20 <REP> 7-Zip 06/07/2007 15:15 <REP> a2 free 09/12/2006 12:52 <REP> Adobe 16/04/2007 20:17 <REP> adslTV 27/04/2007 14:06 <REP> All Sound Recorder XP 28/09/2006 20:31 <REP> Anti-Leech 17/04/2007 23:58 <REP> AskTBar 11/03/2006 11:23 <REP> Atari 03/01/2005 00:43 <REP> ATI Technologies 27/08/2006 17:39 <REP> Avid 07/10/2006 20:20 <REP> AviSynth 2.5 06/07/2007 15:15 <REP> BitComet 03/04/2007 15:57 <REP> BitLord2 06/03/2006 20:06 <REP> CD Wave 24/11/2004 03:37 <REP> ComPlus Applications 23/02/2007 19:41 <REP> coolpro2 17/03/2007 15:42 <REP> CUE Splitter 08/02/2007 19:44 <REP> DAP 12/05/2006 20:50 <REP> DIFX 03/08/2007 13:35 <REP> eMule 08/02/2007 19:44 <REP> ESET 01/08/2007 13:44 <REP> Fichiers communs 24/06/2007 18:25 <REP> FTP Commander 03/01/2005 01:18 <REP> Google 27/08/2006 12:45 <REP> HardwareDetection 03/01/2005 01:17 <REP> Hewlett-Packard 03/01/2005 00:49 <REP> HP 06/03/2006 20:05 <REP> Illustrate 07/11/2006 22:42 <REP> Image-Line 13/06/2007 23:42 <REP> Internet Explorer 03/01/2005 01:02 <REP> InterVideo 17/04/2007 12:56 <REP> ISOpen 30/07/2006 21:05 <REP> Java 06/03/2006 19:00 <REP> K-Lite Codec Pack 13/09/2006 14:45 <REP> Kodak 09/10/2006 15:39 <REP> Lavasoft 13/03/2006 12:02 <REP> Logitech 27/04/2007 14:04 <REP> MagicISO 16/04/2007 20:14 <REP> MaxTV 06/03/2006 18:58 <REP> Media Player Classic 03/01/2005 00:39 <REP> Messenger 04/08/2007 12:29 <REP> Messenger Plus! Live 10/05/2007 01:22 <REP> Microsoft CAPICOM 2.1.0.2 06/03/2006 21:24 <REP> microsoft frontpage 08/07/2007 13:24 <REP> Microsoft Office 08/07/2007 13:24 <REP> Microsoft Visual Studio 08/07/2007 13:18 <REP> Microsoft Visual Studio 8 08/07/2007 13:26 <REP> Microsoft Works 08/07/2007 13:22 <REP> Microsoft.NET 03/10/2006 15:11 <REP> Minilyrics 03/08/2007 23:27 <REP> mIRC 09/07/2007 22:42 <REP> Monkey's Audio 25/11/2004 05:27 <REP> Movie Maker 01/08/2007 13:19 <REP> Mozilla Firefox 21/03/2006 18:26 <REP> mp3DirectCut 25/12/2006 15:08 <REP> MP3Gain 13/04/2007 15:36 <REP> Mp3tag 08/07/2007 13:25 <REP> MSBuild 25/11/2004 05:27 <REP> MSN 06/03/2006 19:06 <REP> MSN Apps 25/11/2004 05:27 <REP> MSN Gaming Zone 27/05/2007 19:54 <REP> MSN Messenger 15/10/2006 01:02 <REP> MSXML 4.0 07/07/2007 16:21 <REP> MusePack 03/01/2005 01:08 <REP> muvee Technologies 04/08/2007 12:46 <REP> Navilog1 16/07/2007 15:56 <REP> Nero 01/02/2005 10:00 <REP> NetMeeting 21/03/2006 19:11 <REP> Nikon 17/04/2007 15:18 <REP> Online Services 13/06/2007 23:45 <REP> Outlook Express 24/07/2007 15:07 <REP> Paint Shop Pro 5 08/04/2007 15:16 <REP> Panicware 03/01/2005 01:14 <REP> PC-Doctor 5 for Windows 28/08/2006 14:28 <REP> Pinnacle 11/03/2006 15:13 <REP> QuickTime 03/01/2005 00:58 <REP> Real 10/04/2006 11:11 <REP> RegCleaner 06/07/2007 15:13 <REP> Replay7 03/01/2005 01:18 <REP> Services en ligne 25/03/2006 16:05 <REP> Smart Projects 04/07/2007 15:22 <REP> SmartSound Software 17/04/2007 14:19 <REP> Sonic 30/07/2006 16:53 <REP> Sony 20/06/2007 10:40 <REP> Sophos 15/06/2007 12:28 <REP> Spybot - Search & Destroy 06/03/2006 22:26 <REP> Symantec 30/07/2007 16:15 <REP> The GodFather 24/07/2007 15:42 <REP> TomTom HOME 06/07/2007 13:47 <REP> ToniArts 04/02/2007 19:26 <REP> TVUPlayer 24/11/2004 03:37 <REP> Uninstall Information 26/07/2002 17:02 153 088 UNWISE.EXE 24/06/2007 16:15 <REP> VirtualDJ 21/04/2007 00:17 <REP> Vodei 15/04/2007 20:34 <REP> VSO 09/11/2006 14:37 <REP> VSTplugins 06/03/2006 18:51 <REP> WhereIsIt 28/02/2007 19:39 <REP> Winamp 23/07/2007 23:18 <REP> Windows Live Safety Center 04/07/2007 15:19 <REP> Windows Media Components 17/04/2007 13:45 <REP> Windows Media Connect 2 17/04/2007 13:45 <REP> Windows Media Player 17/04/2007 15:12 <REP> Windows NT 16/10/2006 16:47 <REP> WinRAR 25/09/2006 18:29 <REP> WinZip 04/03/2007 15:11 <REP> XBLGT 25/11/2004 05:28 <REP> xerox 1 fichier(s) 153 088 octets 110 Rép(s) 42 815 610 880 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ www.laposte.net REG_BINARY netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E3MOB5YP.DEFAULT\HOSTPERM.1 host popup 1 www.kyussqotsa.com host popup 1 www.laposte.net host popup 1 www.rtl2007.fr ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe 4 dog bin grim REG_SZ C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Tons Heck REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 13:38:06,71 le 05/08/2007 C:\Documents and Settings\HP_Propriétaire\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\All Users\Application Data 25/11/2004 05:25 <REP> . 25/11/2004 05:25 <REP> .. 03/01/2005 01:02 <REP> Adobe 09/10/2006 16:45 <REP> Adobe Systems 16/07/2007 16:03 <REP> Ahead 11/03/2006 15:12 <REP> Apple Computer 28/09/2006 20:31 <REP> Bind sect 1 frag 03/01/2005 00:51 <REP> HP 03/01/2005 00:59 <REP> InstallShield 13/09/2006 14:41 <REP> Kodak 25/11/2004 05:25 <REP> Microsoft 18/09/2006 20:50 <REP> Microsoft Help 27/08/2006 15:26 <REP> muvee Technologies 16/07/2007 15:56 <REP> Nero 28/08/2006 14:29 <REP> Pinnacle 03/01/2005 00:33 <REP> SBSI 03/08/2007 11:01 <REP> second regs grim software 04/07/2007 15:22 <REP> SmartSound Software Inc 03/08/2007 11:00 <REP> Software rule flag owns 03/01/2005 00:50 <REP> Sonic 06/03/2006 22:58 <REP> Sony Corporation 01/10/2006 12:07 <REP> Spybot - Search & Destroy 03/01/2005 01:20 <REP> Symantec 24/07/2007 15:43 <REP> TomTom 04/07/2007 15:16 <REP> Ulead Systems 27/08/2006 09:30 <REP> Windows Genuine Advantage 24/11/2004 00:13 62 desktop.ini 03/01/2005 00:48 2 480 hpzinstall.log 11/03/2006 15:21 1 367 QTSBandwidthCache 3 fichier(s) 3 909 octets 26 Rép(s) 43 418 206 208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\Default User\Application Data 25/11/2004 05:25 <REP> . 25/11/2004 05:25 <REP> .. 25/11/2004 05:25 <REP> Identities 25/11/2004 05:25 <REP> Microsoft 06/03/2006 17:47 <REP> Real 06/03/2006 17:47 <REP> Symantec 24/11/2004 00:13 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 43 418 238 976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 25/11/2004 05:25 <REP> . 25/11/2004 05:25 <REP> .. 06/03/2006 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050} 06/03/2006 17:47 <REP> ApplicationHistory 25/11/2004 05:25 <REP> Microsoft 13/04/2007 00:48 <REP> Microsoft Help 06/03/2006 17:47 135 fusioncache.dat 06/03/2006 17:47 0 IconCache.db 2 fichier(s) 135 octets 6 Rép(s) 43 418 238 976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\HP_Propritaire Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\HP_Propritaire\Local Settings Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data 06/03/2006 17:49 <REP> . 06/03/2006 17:49 <REP> .. 03/04/2007 15:38 <REP> .ABC 28/09/2006 20:30 <REP> 4upbias 11/03/2006 10:39 <REP> Adobe 04/04/2006 16:37 <REP> AdobeUM 17/04/2007 14:14 <REP> Ahead 11/03/2006 13:53 <REP> aignes 11/03/2006 15:29 <REP> Apple Computer 25/09/2006 18:29 <REP> Help 06/03/2006 18:25 <REP> HP 12/03/2006 22:51 <REP> HPQ 06/03/2006 17:49 <REP> Identities 24/07/2007 15:41 <REP> InstallShield 07/05/2006 14:33 <REP> InterVideo 06/03/2006 18:55 <REP> Lavasoft 06/03/2006 21:50 <REP> Leadertech 06/03/2006 17:57 <REP> Macromedia 06/03/2006 18:58 <REP> Media Player Classic 06/03/2006 17:49 <REP> Microsoft 06/03/2006 21:20 <REP> Microsoft Web Folders 06/03/2006 18:39 <REP> Mozilla 13/04/2007 15:36 <REP> Mp3tag 27/08/2006 15:26 <REP> muvee Technologies 21/03/2006 19:13 <REP> Nikon 28/11/2006 13:28 <REP> Opera 26/05/2006 10:47 <REP> Publish Providers 06/03/2006 17:49 <REP> Real 06/03/2006 21:50 <REP> Sonic 26/05/2006 10:45 <REP> Sony 06/03/2006 22:57 <REP> Sony Corporation 06/03/2006 21:27 <REP> Sun 06/03/2006 17:49 <REP> Symantec 13/05/2006 17:49 <REP> Syntrillium 06/03/2006 18:39 <REP> Talkback 08/05/2007 15:31 <REP> TaoUSign 29/06/2007 19:25 <REP> Thunderbird 04/07/2007 15:34 <REP> Ulead Systems 04/04/2007 13:05 <REP> utorrent 06/03/2006 17:49 62 desktop.ini 18/05/2007 21:01 2 200 HPSU_48BitScanUpdate.log 18/05/2007 21:01 41 585 PatchUpdate_HP_CounterReport_Update_HPSU.log 18/05/2007 20:57 3 356 PatchUpdate_InstantShareJPG.log 18/05/2007 20:56 44 690 Update_HP_RedboxHprblog_HPSU.log 5 fichier(s) 91 893 octets 39 Rép(s) 43 418 238 976 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data 06/03/2006 17:49 <REP> . 06/03/2006 17:49 <REP> .. 06/03/2006 17:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050} 11/03/2006 10:39 <REP> Adobe 17/04/2007 14:26 <REP> Ahead 11/03/2006 15:21 <REP> Apple Computer 06/03/2006 17:49 <REP> ApplicationHistory 03/04/2007 15:54 <REP> BitLord 06/03/2006 18:41 <REP> Google 25/09/2006 18:29 <REP> Help 19/01/2007 13:31 <REP> HP 11/03/2006 10:22 <REP> Identities 19/01/2007 13:31 <REP> IsolatedStorage 13/03/2006 12:08 <REP> Logitech-LS 06/03/2006 17:49 <REP> Microsoft 18/09/2006 20:50 <REP> Microsoft Help 21/05/2006 17:36 <REP> MicroVision Applications 06/03/2006 21:34 <REP> Mozilla 29/09/2006 16:12 <REP> PCHealth 29/06/2007 19:25 <REP> Thunderbird 27/08/2006 15:08 <REP> WMTools Downloaded Files 06/03/2006 18:29 110 592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 06/03/2006 17:49 138 fusioncache.dat 06/03/2006 18:25 99 416 GDIPFONTCACHEV1.DAT 06/03/2006 17:49 4 236 830 IconCache.db 4 fichier(s) 4 446 976 octets 21 Rép(s) 43 418 234 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\LocalService\Application Data 03/01/2005 00:24 <REP> . 03/01/2005 00:24 <REP> .. 02/08/2007 15:58 <REP> Adobe 03/01/2005 00:24 <REP> Microsoft 04/10/2006 16:01 <REP> Webroot 0 fichier(s) 0 octets 5 Rép(s) 43 418 234 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 03/01/2005 00:24 <REP> . 03/01/2005 00:24 <REP> .. 02/08/2007 15:58 <REP> Adobe 03/01/2005 00:24 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 43 418 234 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\NetworkService\Application Data 03/01/2005 00:24 <REP> . 03/01/2005 00:24 <REP> .. 03/01/2005 00:24 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 418 234 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 03/01/2005 00:24 <REP> . 03/01/2005 00:24 <REP> .. 03/01/2005 00:24 <REP> Microsoft 04/04/2007 11:50 <REP> PCHealth 0 fichier(s) 0 octets 4 Rép(s) 43 418 234 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 25/11/2004 05:58 <REP> . 25/11/2004 05:58 <REP> .. 25/11/2004 05:58 <REP> Identities 25/11/2004 05:58 <REP> Microsoft 06/03/2006 17:48 <REP> Real 06/03/2006 17:48 <REP> Symantec 24/11/2004 00:13 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 43 418 234 880 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 25/11/2004 05:58 <REP> . 25/11/2004 05:58 <REP> .. 06/03/2006 17:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050} 06/03/2006 17:48 <REP> ApplicationHistory 25/11/2004 05:58 <REP> Microsoft 06/03/2006 17:48 135 fusioncache.dat 06/03/2006 17:48 0 IconCache.db 2 fichier(s) 135 octets 5 Rép(s) 43 418 230 784 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\A6D1BB92918A3A72.job s "€!× 5 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ 4 u p b i a s \ C a k e V c P o l l . e x e H P _ P r o p r i é t a i r e 0 Ì < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 38C4-51E7 Répertoire de C:\Program Files 05/08/2007 13:34 <REP> . 05/08/2007 13:34 <REP> .. 03/08/2007 11:00 <REP> 4upbias 26/03/2006 12:20 <REP> 7-Zip 06/07/2007 15:15 <REP> a2 free 09/12/2006 12:52 <REP> Adobe 16/04/2007 20:17 <REP> adslTV 27/04/2007 14:06 <REP> All Sound Recorder XP 28/09/2006 20:31 <REP> Anti-Leech 17/04/2007 23:58 <REP> AskTBar 11/03/2006 11:23 <REP> Atari 03/01/2005 00:43 <REP> ATI Technologies 27/08/2006 17:39 <REP> Avid 07/10/2006 20:20 <REP> AviSynth 2.5 06/07/2007 15:15 <REP> BitComet 03/04/2007 15:57 <REP> BitLord2 05/08/2007 13:28 <REP> CCleaner 06/03/2006 20:06 <REP> CD Wave 24/11/2004 03:37 <REP> ComPlus Applications 23/02/2007 19:41 <REP> coolpro2 17/03/2007 15:42 <REP> CUE Splitter 08/02/2007 19:44 <REP> DAP 12/05/2006 20:50 <REP> DIFX 03/08/2007 13:35 <REP> eMule 08/02/2007 19:44 <REP> ESET 01/08/2007 13:44 <REP> Fichiers communs 24/06/2007 18:25 <REP> FTP Commander 03/01/2005 01:18 <REP> Google 27/08/2006 12:45 <REP> HardwareDetection 03/01/2005 01:17 <REP> Hewlett-Packard 04/08/2007 13:47 <REP> HijackThis 03/01/2005 00:49 <REP> HP 06/03/2006 20:05 <REP> Illustrate 07/11/2006 22:42 <REP> Image-Line 13/06/2007 23:42 <REP> Internet Explorer 03/01/2005 01:02 <REP> InterVideo 17/04/2007 12:56 <REP> ISOpen 30/07/2006 21:05 <REP> Java 06/03/2006 19:00 <REP> K-Lite Codec Pack 13/09/2006 14:45 <REP> Kodak 09/10/2006 15:39 <REP> Lavasoft 13/03/2006 12:02 <REP> Logitech 27/04/2007 14:04 <REP> MagicISO 16/04/2007 20:14 <REP> MaxTV 06/03/2006 18:58 <REP> Media Player Classic 03/01/2005 00:39 <REP> Messenger 04/08/2007 12:29 <REP> Messenger Plus! Live 10/05/2007 01:22 <REP> Microsoft CAPICOM 2.1.0.2 06/03/2006 21:24 <REP> microsoft frontpage 08/07/2007 13:24 <REP> Microsoft Office 08/07/2007 13:24 <REP> Microsoft Visual Studio 08/07/2007 13:18 <REP> Microsoft Visual Studio 8 08/07/2007 13:26 <REP> Microsoft Works 08/07/2007 13:22 <REP> Microsoft.NET 03/10/2006 15:11 <REP> Minilyrics 05/08/2007 01:25 <REP> mIRC 04/08/2007 22:09 <REP> Monkey's Audio 25/11/2004 05:27 <REP> Movie Maker 01/08/2007 13:19 <REP> Mozilla Firefox 21/03/2006 18:26 <REP> mp3DirectCut 25/12/2006 15:08 <REP> MP3Gain 13/04/2007 15:36 <REP> Mp3tag 08/07/2007 13:25 <REP> MSBuild 25/11/2004 05:27 <REP> MSN 06/03/2006 19:06 <REP> MSN Apps 25/11/2004 05:27 <REP> MSN Gaming Zone 27/05/2007 19:54 <REP> MSN Messenger 15/10/2006 01:02 <REP> MSXML 4.0 07/07/2007 16:21 <REP> MusePack 03/01/2005 01:08 <REP> muvee Technologies 04/08/2007 12:46 <REP> Navilog1 16/07/2007 15:56 <REP> Nero 01/02/2005 10:00 <REP> NetMeeting 21/03/2006 19:11 <REP> Nikon 17/04/2007 15:18 <REP> Online Services 13/06/2007 23:45 <REP> Outlook Express 04/08/2007 14:27 <REP> Paint Shop Pro 5 08/04/2007 15:16 <REP> Panicware 03/01/2005 01:14 <REP> PC-Doctor 5 for Windows 28/08/2006 14:28 <REP> Pinnacle 11/03/2006 15:13 <REP> QuickTime 03/01/2005 00:58 <REP> Real 10/04/2006 11:11 <REP> RegCleaner 06/07/2007 15:13 <REP> Replay7 03/01/2005 01:18 <REP> Services en ligne 25/03/2006 16:05 <REP> Smart Projects 04/07/2007 15:22 <REP> SmartSound Software 17/04/2007 14:19 <REP> Sonic 30/07/2006 16:53 <REP> Sony 20/06/2007 10:40 <REP> Sophos 15/06/2007 12:28 <REP> Spybot - Search & Destroy 06/03/2006 22:26 <REP> Symantec 04/08/2007 21:26 <REP> The GodFather 24/07/2007 15:42 <REP> TomTom HOME 06/07/2007 13:47 <REP> ToniArts 04/02/2007 19:26 <REP> TVUPlayer 24/11/2004 03:37 <REP> Uninstall Information 26/07/2002 17:02 153 088 UNWISE.EXE 24/06/2007 16:15 <REP> VirtualDJ 21/04/2007 00:17 <REP> Vodei 15/04/2007 20:34 <REP> VSO 09/11/2006 14:37 <REP> VSTplugins 06/03/2006 18:51 <REP> WhereIsIt 28/02/2007 19:39 <REP> Winamp 23/07/2007 23:18 <REP> Windows Live Safety Center 04/07/2007 15:19 <REP> Windows Media Components 17/04/2007 13:45 <REP> Windows Media Connect 2 17/04/2007 13:45 <REP> Windows Media Player 17/04/2007 15:12 <REP> Windows NT 16/10/2006 16:47 <REP> WinRAR 25/09/2006 18:29 <REP> WinZip 04/03/2007 15:11 <REP> XBLGT 25/11/2004 05:28 <REP> xerox 1 fichier(s) 153 088 octets 112 Rép(s) 43 418 226 688 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ www.laposte.net REG_BINARY netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E3MOB5YP.DEFAULT\HOSTPERM.1 host popup 1 www.kyussqotsa.com host popup 1 www.laposte.net host popup 1 www.rtl2007.fr host popup 1 www.simpsonsmovie.com ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe 4 dog bin grim REG_SZ C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Tons Heck REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** -
Popups intempestifs CiD
budbundy1997 a répondu à un(e) sujet de budbundy1997 dans Analyses et éradication malwares
up ! siouplai, y'a pas quelqu'un pour m'aider ? je peux faire d'autres tests genre hijack this, mais je ne sais pas lesquels merci d'avance a la bonne ame qui m'aidera -
bonjour, depuis le mois de mars, j'ai de plus en plus de popups intempestifs, et depuis quelques jours, c'est ingérable, environ 1 par minute, c'est saoulant. bref, j'ai cherché sur le net, et je n'ai toujours aps de solution. voici donc un rapport hijackthis que je viens de faire, s'il y a de bonnes ames pour me filer un coup de main, je vous en serai eternellement reconnaissant merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 13:47:14, on 04/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe O4 - HKLM\..\Run: [4 dog bin grim] C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Tons Heck] C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107w.bay107.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe