[Popups intempestifs CiD]

merci merci merci, je viens de le faire, on va voir si ca fonctionne, mais bon, t'as l'air expert

 

s'il y a probleme, je te dirai quoi, mais je croise les doigts pour que ca marche

 

je te joins le rapport genproc que tu mas demandé :

 

Rapport GenProc 0.66 [3] effectué le 05/08/2007 à 19:15:13,21 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "HP_Propriétaire") *****

 

 

# Etape 2/

 

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

# Etape 3/

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

# Etape 4/

 

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ;

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

[Popups intempestifs CiD]

bonjour styx

deja, merci de m'avoir répondu, c'est gentil

 

j'ai donc fait ce que tu m'avais demandé, et voici le rapport que j'ai eu :

 

Rapport GenProc 0.66 [1] effectué le 05/08/2007 à 13:26:03,10 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

- CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir ;

- un nouveau rapport GenProc.

 

j'ai utilisé ccleaner et lopxpmh2, et voici le rapport correspondant :

Rapport lopxpMH2 version 2.0 fait à 13:32:58,01 le 04/08/2007

C:\Documents and Settings\HP_Propriétaire\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

03/01/2005 01:02 <REP> Adobe

09/10/2006 16:45 <REP> Adobe Systems

16/07/2007 16:03 <REP> Ahead

11/03/2006 15:12 <REP> Apple Computer

28/09/2006 20:31 <REP> Bind sect 1 frag

03/01/2005 00:51 <REP> HP

03/01/2005 00:59 <REP> InstallShield

13/09/2006 14:41 <REP> Kodak

25/11/2004 05:25 <REP> Microsoft

18/09/2006 20:50 <REP> Microsoft Help

27/08/2006 15:26 <REP> muvee Technologies

16/07/2007 15:56 <REP> Nero

28/08/2006 14:29 <REP> Pinnacle

03/01/2005 00:33 <REP> SBSI

03/08/2007 11:01 <REP> second regs grim software

04/07/2007 15:22 <REP> SmartSound Software Inc

03/08/2007 11:00 <REP> Software rule flag owns

03/01/2005 00:50 <REP> Sonic

06/03/2006 22:58 <REP> Sony Corporation

01/10/2006 12:07 <REP> Spybot - Search & Destroy

03/01/2005 01:20 <REP> Symantec

24/07/2007 15:43 <REP> TomTom

04/07/2007 15:16 <REP> Ulead Systems

27/08/2006 09:30 <REP> Windows Genuine Advantage

24/11/2004 00:13 62 desktop.ini

03/01/2005 00:48 2 480 hpzinstall.log

11/03/2006 15:21 1 367 QTSBandwidthCache

3 fichier(s) 3 909 octets

26 Rép(s) 42 815 631 360 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

25/11/2004 05:25 <REP> Identities

25/11/2004 05:25 <REP> Microsoft

06/03/2006 17:47 <REP> Real

06/03/2006 17:47 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 42 815 631 360 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

06/03/2006 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

06/03/2006 17:47 <REP> ApplicationHistory

25/11/2004 05:25 <REP> Microsoft

13/04/2007 00:48 <REP> Microsoft Help

06/03/2006 17:47 135 fusioncache.dat

06/03/2006 17:47 0 IconCache.db

2 fichier(s) 135 octets

6 Rép(s) 42 815 631 360 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propritaire

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propritaire\Local Settings

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

 

06/03/2006 17:49 <REP> .

06/03/2006 17:49 <REP> ..

03/04/2007 15:38 <REP> .ABC

28/09/2006 20:30 <REP> 4upbias

11/03/2006 10:39 <REP> Adobe

04/04/2006 16:37 <REP> AdobeUM

17/04/2007 14:14 <REP> Ahead

11/03/2006 13:53 <REP> aignes

11/03/2006 15:29 <REP> Apple Computer

25/09/2006 18:29 <REP> Help

06/03/2006 18:25 <REP> HP

12/03/2006 22:51 <REP> HPQ

06/03/2006 17:49 <REP> Identities

24/07/2007 15:41 <REP> InstallShield

07/05/2006 14:33 <REP> InterVideo

06/03/2006 18:55 <REP> Lavasoft

06/03/2006 21:50 <REP> Leadertech

06/03/2006 17:57 <REP> Macromedia

06/03/2006 18:58 <REP> Media Player Classic

06/03/2006 17:49 <REP> Microsoft

06/03/2006 21:20 <REP> Microsoft Web Folders

06/03/2006 18:39 <REP> Mozilla

13/04/2007 15:36 <REP> Mp3tag

27/08/2006 15:26 <REP> muvee Technologies

21/03/2006 19:13 <REP> Nikon

28/11/2006 13:28 <REP> Opera

26/05/2006 10:47 <REP> Publish Providers

06/03/2006 17:49 <REP> Real

06/03/2006 21:50 <REP> Sonic

26/05/2006 10:45 <REP> Sony

06/03/2006 22:57 <REP> Sony Corporation

06/03/2006 21:27 <REP> Sun

06/03/2006 17:49 <REP> Symantec

13/05/2006 17:49 <REP> Syntrillium

06/03/2006 18:39 <REP> Talkback

08/05/2007 15:31 <REP> TaoUSign

29/06/2007 19:25 <REP> Thunderbird

04/07/2007 15:34 <REP> Ulead Systems

04/04/2007 13:05 <REP> utorrent

06/03/2006 17:49 62 desktop.ini

18/05/2007 21:01 2 200 HPSU_48BitScanUpdate.log

18/05/2007 21:01 41 585 PatchUpdate_HP_CounterReport_Update_HPSU.log

18/05/2007 20:57 3 356 PatchUpdate_InstantShareJPG.log

18/05/2007 20:56 44 690 Update_HP_RedboxHprblog_HPSU.log

5 fichier(s) 91 893 octets

39 Rép(s) 42 815 627 264 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 

06/03/2006 17:49 <REP> .

06/03/2006 17:49 <REP> ..

06/03/2006 17:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

11/03/2006 10:39 <REP> Adobe

17/04/2007 14:26 <REP> Ahead

11/03/2006 15:21 <REP> Apple Computer

06/03/2006 17:49 <REP> ApplicationHistory

03/04/2007 15:54 <REP> BitLord

06/03/2006 18:41 <REP> Google

25/09/2006 18:29 <REP> Help

19/01/2007 13:31 <REP> HP

11/03/2006 10:22 <REP> Identities

19/01/2007 13:31 <REP> IsolatedStorage

13/03/2006 12:08 <REP> Logitech-LS

06/03/2006 17:49 <REP> Microsoft

18/09/2006 20:50 <REP> Microsoft Help

21/05/2006 17:36 <REP> MicroVision Applications

06/03/2006 21:34 <REP> Mozilla

29/09/2006 16:12 <REP> PCHealth

29/06/2007 19:25 <REP> Thunderbird

27/08/2006 15:08 <REP> WMTools Downloaded Files

06/03/2006 18:29 109 056 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

06/03/2006 17:49 138 fusioncache.dat

06/03/2006 18:25 99 416 GDIPFONTCACHEV1.DAT

06/03/2006 17:49 4 236 830 IconCache.db

4 fichier(s) 4 445 440 octets

21 Rép(s) 42 815 627 264 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

02/08/2007 15:58 <REP> Adobe

03/01/2005 00:24 <REP> Microsoft

04/10/2006 16:01 <REP> Webroot

0 fichier(s) 0 octets

5 Rép(s) 42 815 627 264 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

02/08/2007 15:58 <REP> Adobe

03/01/2005 00:24 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 42 815 623 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

03/01/2005 00:24 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 42 815 623 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

03/01/2005 00:24 <REP> Microsoft

04/04/2007 11:50 <REP> PCHealth

0 fichier(s) 0 octets

4 Rép(s) 42 815 623 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

25/11/2004 05:58 <REP> Identities

25/11/2004 05:58 <REP> Microsoft

06/03/2006 17:48 <REP> Real

06/03/2006 17:48 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 42 815 623 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

06/03/2006 17:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

06/03/2006 17:48 <REP> ApplicationHistory

25/11/2004 05:58 <REP> Microsoft

06/03/2006 17:48 135 fusioncache.dat

06/03/2006 17:48 0 IconCache.db

2 fichier(s) 135 octets

5 Rép(s) 42 815 623 168 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A6D1BB92918A3A72.job

s "€!×

5 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ 4 u p b i a s \ C a k e V c P o l l . e x e H P _ P r o p r i é t a i r e 0 Ì <

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Program Files

 

04/08/2007 13:31 <REP> .

04/08/2007 13:31 <REP> ..

03/08/2007 11:00 <REP> 4upbias

26/03/2006 12:20 <REP> 7-Zip

06/07/2007 15:15 <REP> a2 free

09/12/2006 12:52 <REP> Adobe

16/04/2007 20:17 <REP> adslTV

27/04/2007 14:06 <REP> All Sound Recorder XP

28/09/2006 20:31 <REP> Anti-Leech

17/04/2007 23:58 <REP> AskTBar

11/03/2006 11:23 <REP> Atari

03/01/2005 00:43 <REP> ATI Technologies

27/08/2006 17:39 <REP> Avid

07/10/2006 20:20 <REP> AviSynth 2.5

06/07/2007 15:15 <REP> BitComet

03/04/2007 15:57 <REP> BitLord2

06/03/2006 20:06 <REP> CD Wave

24/11/2004 03:37 <REP> ComPlus Applications

23/02/2007 19:41 <REP> coolpro2

17/03/2007 15:42 <REP> CUE Splitter

08/02/2007 19:44 <REP> DAP

12/05/2006 20:50 <REP> DIFX

03/08/2007 13:35 <REP> eMule

08/02/2007 19:44 <REP> ESET

01/08/2007 13:44 <REP> Fichiers communs

24/06/2007 18:25 <REP> FTP Commander

03/01/2005 01:18 <REP> Google

27/08/2006 12:45 <REP> HardwareDetection

03/01/2005 01:17 <REP> Hewlett-Packard

03/01/2005 00:49 <REP> HP

06/03/2006 20:05 <REP> Illustrate

07/11/2006 22:42 <REP> Image-Line

13/06/2007 23:42 <REP> Internet Explorer

03/01/2005 01:02 <REP> InterVideo

17/04/2007 12:56 <REP> ISOpen

30/07/2006 21:05 <REP> Java

06/03/2006 19:00 <REP> K-Lite Codec Pack

13/09/2006 14:45 <REP> Kodak

09/10/2006 15:39 <REP> Lavasoft

13/03/2006 12:02 <REP> Logitech

27/04/2007 14:04 <REP> MagicISO

16/04/2007 20:14 <REP> MaxTV

06/03/2006 18:58 <REP> Media Player Classic

03/01/2005 00:39 <REP> Messenger

04/08/2007 12:29 <REP> Messenger Plus! Live

10/05/2007 01:22 <REP> Microsoft CAPICOM 2.1.0.2

06/03/2006 21:24 <REP> microsoft frontpage

08/07/2007 13:24 <REP> Microsoft Office

08/07/2007 13:24 <REP> Microsoft Visual Studio

08/07/2007 13:18 <REP> Microsoft Visual Studio 8

08/07/2007 13:26 <REP> Microsoft Works

08/07/2007 13:22 <REP> Microsoft.NET

03/10/2006 15:11 <REP> Minilyrics

03/08/2007 23:27 <REP> mIRC

09/07/2007 22:42 <REP> Monkey's Audio

25/11/2004 05:27 <REP> Movie Maker

01/08/2007 13:19 <REP> Mozilla Firefox

21/03/2006 18:26 <REP> mp3DirectCut

25/12/2006 15:08 <REP> MP3Gain

13/04/2007 15:36 <REP> Mp3tag

08/07/2007 13:25 <REP> MSBuild

25/11/2004 05:27 <REP> MSN

06/03/2006 19:06 <REP> MSN Apps

25/11/2004 05:27 <REP> MSN Gaming Zone

27/05/2007 19:54 <REP> MSN Messenger

15/10/2006 01:02 <REP> MSXML 4.0

07/07/2007 16:21 <REP> MusePack

03/01/2005 01:08 <REP> muvee Technologies

04/08/2007 12:46 <REP> Navilog1

16/07/2007 15:56 <REP> Nero

01/02/2005 10:00 <REP> NetMeeting

21/03/2006 19:11 <REP> Nikon

17/04/2007 15:18 <REP> Online Services

13/06/2007 23:45 <REP> Outlook Express

24/07/2007 15:07 <REP> Paint Shop Pro 5

08/04/2007 15:16 <REP> Panicware

03/01/2005 01:14 <REP> PC-Doctor 5 for Windows

28/08/2006 14:28 <REP> Pinnacle

11/03/2006 15:13 <REP> QuickTime

03/01/2005 00:58 <REP> Real

10/04/2006 11:11 <REP> RegCleaner

06/07/2007 15:13 <REP> Replay7

03/01/2005 01:18 <REP> Services en ligne

25/03/2006 16:05 <REP> Smart Projects

04/07/2007 15:22 <REP> SmartSound Software

17/04/2007 14:19 <REP> Sonic

30/07/2006 16:53 <REP> Sony

20/06/2007 10:40 <REP> Sophos

15/06/2007 12:28 <REP> Spybot - Search & Destroy

06/03/2006 22:26 <REP> Symantec

30/07/2007 16:15 <REP> The GodFather

24/07/2007 15:42 <REP> TomTom HOME

06/07/2007 13:47 <REP> ToniArts

04/02/2007 19:26 <REP> TVUPlayer

24/11/2004 03:37 <REP> Uninstall Information

26/07/2002 17:02 153 088 UNWISE.EXE

24/06/2007 16:15 <REP> VirtualDJ

21/04/2007 00:17 <REP> Vodei

15/04/2007 20:34 <REP> VSO

09/11/2006 14:37 <REP> VSTplugins

06/03/2006 18:51 <REP> WhereIsIt

28/02/2007 19:39 <REP> Winamp

23/07/2007 23:18 <REP> Windows Live Safety Center

04/07/2007 15:19 <REP> Windows Media Components

17/04/2007 13:45 <REP> Windows Media Connect 2

17/04/2007 13:45 <REP> Windows Media Player

17/04/2007 15:12 <REP> Windows NT

16/10/2006 16:47 <REP> WinRAR

25/09/2006 18:29 <REP> WinZip

04/03/2007 15:11 <REP> XBLGT

25/11/2004 05:28 <REP> xerox

1 fichier(s) 153 088 octets

110 Rép(s) 42 815 610 880 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ

www.laposte.net REG_BINARY

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E3MOB5YP.DEFAULT\HOSTPERM.1

host popup 1 www.kyussqotsa.com

host popup 1 www.laposte.net

host popup 1 www.rtl2007.fr

 

******************************************

## Registre

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe

4 dog bin grim REG_SZ C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Tons Heck REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 13:38:06,71 le 05/08/2007

C:\Documents and Settings\HP_Propriétaire\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

03/01/2005 01:02 <REP> Adobe

09/10/2006 16:45 <REP> Adobe Systems

16/07/2007 16:03 <REP> Ahead

11/03/2006 15:12 <REP> Apple Computer

28/09/2006 20:31 <REP> Bind sect 1 frag

03/01/2005 00:51 <REP> HP

03/01/2005 00:59 <REP> InstallShield

13/09/2006 14:41 <REP> Kodak

25/11/2004 05:25 <REP> Microsoft

18/09/2006 20:50 <REP> Microsoft Help

27/08/2006 15:26 <REP> muvee Technologies

16/07/2007 15:56 <REP> Nero

28/08/2006 14:29 <REP> Pinnacle

03/01/2005 00:33 <REP> SBSI

03/08/2007 11:01 <REP> second regs grim software

04/07/2007 15:22 <REP> SmartSound Software Inc

03/08/2007 11:00 <REP> Software rule flag owns

03/01/2005 00:50 <REP> Sonic

06/03/2006 22:58 <REP> Sony Corporation

01/10/2006 12:07 <REP> Spybot - Search & Destroy

03/01/2005 01:20 <REP> Symantec

24/07/2007 15:43 <REP> TomTom

04/07/2007 15:16 <REP> Ulead Systems

27/08/2006 09:30 <REP> Windows Genuine Advantage

24/11/2004 00:13 62 desktop.ini

03/01/2005 00:48 2 480 hpzinstall.log

11/03/2006 15:21 1 367 QTSBandwidthCache

3 fichier(s) 3 909 octets

26 Rép(s) 43 418 206 208 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

25/11/2004 05:25 <REP> Identities

25/11/2004 05:25 <REP> Microsoft

06/03/2006 17:47 <REP> Real

06/03/2006 17:47 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 43 418 238 976 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

06/03/2006 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

06/03/2006 17:47 <REP> ApplicationHistory

25/11/2004 05:25 <REP> Microsoft

13/04/2007 00:48 <REP> Microsoft Help

06/03/2006 17:47 135 fusioncache.dat

06/03/2006 17:47 0 IconCache.db

2 fichier(s) 135 octets

6 Rép(s) 43 418 238 976 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propritaire

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propritaire\Local Settings

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

 

06/03/2006 17:49 <REP> .

06/03/2006 17:49 <REP> ..

03/04/2007 15:38 <REP> .ABC

28/09/2006 20:30 <REP> 4upbias

11/03/2006 10:39 <REP> Adobe

04/04/2006 16:37 <REP> AdobeUM

17/04/2007 14:14 <REP> Ahead

11/03/2006 13:53 <REP> aignes

11/03/2006 15:29 <REP> Apple Computer

25/09/2006 18:29 <REP> Help

06/03/2006 18:25 <REP> HP

12/03/2006 22:51 <REP> HPQ

06/03/2006 17:49 <REP> Identities

24/07/2007 15:41 <REP> InstallShield

07/05/2006 14:33 <REP> InterVideo

06/03/2006 18:55 <REP> Lavasoft

06/03/2006 21:50 <REP> Leadertech

06/03/2006 17:57 <REP> Macromedia

06/03/2006 18:58 <REP> Media Player Classic

06/03/2006 17:49 <REP> Microsoft

06/03/2006 21:20 <REP> Microsoft Web Folders

06/03/2006 18:39 <REP> Mozilla

13/04/2007 15:36 <REP> Mp3tag

27/08/2006 15:26 <REP> muvee Technologies

21/03/2006 19:13 <REP> Nikon

28/11/2006 13:28 <REP> Opera

26/05/2006 10:47 <REP> Publish Providers

06/03/2006 17:49 <REP> Real

06/03/2006 21:50 <REP> Sonic

26/05/2006 10:45 <REP> Sony

06/03/2006 22:57 <REP> Sony Corporation

06/03/2006 21:27 <REP> Sun

06/03/2006 17:49 <REP> Symantec

13/05/2006 17:49 <REP> Syntrillium

06/03/2006 18:39 <REP> Talkback

08/05/2007 15:31 <REP> TaoUSign

29/06/2007 19:25 <REP> Thunderbird

04/07/2007 15:34 <REP> Ulead Systems

04/04/2007 13:05 <REP> utorrent

06/03/2006 17:49 62 desktop.ini

18/05/2007 21:01 2 200 HPSU_48BitScanUpdate.log

18/05/2007 21:01 41 585 PatchUpdate_HP_CounterReport_Update_HPSU.log

18/05/2007 20:57 3 356 PatchUpdate_InstantShareJPG.log

18/05/2007 20:56 44 690 Update_HP_RedboxHprblog_HPSU.log

5 fichier(s) 91 893 octets

39 Rép(s) 43 418 238 976 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 

06/03/2006 17:49 <REP> .

06/03/2006 17:49 <REP> ..

06/03/2006 17:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

11/03/2006 10:39 <REP> Adobe

17/04/2007 14:26 <REP> Ahead

11/03/2006 15:21 <REP> Apple Computer

06/03/2006 17:49 <REP> ApplicationHistory

03/04/2007 15:54 <REP> BitLord

06/03/2006 18:41 <REP> Google

25/09/2006 18:29 <REP> Help

19/01/2007 13:31 <REP> HP

11/03/2006 10:22 <REP> Identities

19/01/2007 13:31 <REP> IsolatedStorage

13/03/2006 12:08 <REP> Logitech-LS

06/03/2006 17:49 <REP> Microsoft

18/09/2006 20:50 <REP> Microsoft Help

21/05/2006 17:36 <REP> MicroVision Applications

06/03/2006 21:34 <REP> Mozilla

29/09/2006 16:12 <REP> PCHealth

29/06/2007 19:25 <REP> Thunderbird

27/08/2006 15:08 <REP> WMTools Downloaded Files

06/03/2006 18:29 110 592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

06/03/2006 17:49 138 fusioncache.dat

06/03/2006 18:25 99 416 GDIPFONTCACHEV1.DAT

06/03/2006 17:49 4 236 830 IconCache.db

4 fichier(s) 4 446 976 octets

21 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

02/08/2007 15:58 <REP> Adobe

03/01/2005 00:24 <REP> Microsoft

04/10/2006 16:01 <REP> Webroot

0 fichier(s) 0 octets

5 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

02/08/2007 15:58 <REP> Adobe

03/01/2005 00:24 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

03/01/2005 00:24 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

03/01/2005 00:24 <REP> Microsoft

04/04/2007 11:50 <REP> PCHealth

0 fichier(s) 0 octets

4 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

25/11/2004 05:58 <REP> Identities

25/11/2004 05:58 <REP> Microsoft

06/03/2006 17:48 <REP> Real

06/03/2006 17:48 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

06/03/2006 17:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

06/03/2006 17:48 <REP> ApplicationHistory

25/11/2004 05:58 <REP> Microsoft

06/03/2006 17:48 135 fusioncache.dat

06/03/2006 17:48 0 IconCache.db

2 fichier(s) 135 octets

5 Rép(s) 43 418 230 784 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A6D1BB92918A3A72.job

s "€!× 5 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ 4 u p b i a s \ C a k e V c P o l l . e x e H P _ P r o p r i é t a i r e 0 Ì <

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Program Files

 

05/08/2007 13:34 <REP> .

05/08/2007 13:34 <REP> ..

03/08/2007 11:00 <REP> 4upbias

26/03/2006 12:20 <REP> 7-Zip

06/07/2007 15:15 <REP> a2 free

09/12/2006 12:52 <REP> Adobe

16/04/2007 20:17 <REP> adslTV

27/04/2007 14:06 <REP> All Sound Recorder XP

28/09/2006 20:31 <REP> Anti-Leech

17/04/2007 23:58 <REP> AskTBar

11/03/2006 11:23 <REP> Atari

03/01/2005 00:43 <REP> ATI Technologies

27/08/2006 17:39 <REP> Avid

07/10/2006 20:20 <REP> AviSynth 2.5

06/07/2007 15:15 <REP> BitComet

03/04/2007 15:57 <REP> BitLord2

05/08/2007 13:28 <REP> CCleaner

06/03/2006 20:06 <REP> CD Wave

24/11/2004 03:37 <REP> ComPlus Applications

23/02/2007 19:41 <REP> coolpro2

17/03/2007 15:42 <REP> CUE Splitter

08/02/2007 19:44 <REP> DAP

12/05/2006 20:50 <REP> DIFX

03/08/2007 13:35 <REP> eMule

08/02/2007 19:44 <REP> ESET

01/08/2007 13:44 <REP> Fichiers communs

24/06/2007 18:25 <REP> FTP Commander

03/01/2005 01:18 <REP> Google

27/08/2006 12:45 <REP> HardwareDetection

03/01/2005 01:17 <REP> Hewlett-Packard

04/08/2007 13:47 <REP> HijackThis

03/01/2005 00:49 <REP> HP

06/03/2006 20:05 <REP> Illustrate

07/11/2006 22:42 <REP> Image-Line

13/06/2007 23:42 <REP> Internet Explorer

03/01/2005 01:02 <REP> InterVideo

17/04/2007 12:56 <REP> ISOpen

30/07/2006 21:05 <REP> Java

06/03/2006 19:00 <REP> K-Lite Codec Pack

13/09/2006 14:45 <REP> Kodak

09/10/2006 15:39 <REP> Lavasoft

13/03/2006 12:02 <REP> Logitech

27/04/2007 14:04 <REP> MagicISO

16/04/2007 20:14 <REP> MaxTV

06/03/2006 18:58 <REP> Media Player Classic

03/01/2005 00:39 <REP> Messenger

04/08/2007 12:29 <REP> Messenger Plus! Live

10/05/2007 01:22 <REP> Microsoft CAPICOM 2.1.0.2

06/03/2006 21:24 <REP> microsoft frontpage

08/07/2007 13:24 <REP> Microsoft Office

08/07/2007 13:24 <REP> Microsoft Visual Studio

08/07/2007 13:18 <REP> Microsoft Visual Studio 8

08/07/2007 13:26 <REP> Microsoft Works

08/07/2007 13:22 <REP> Microsoft.NET

03/10/2006 15:11 <REP> Minilyrics

05/08/2007 01:25 <REP> mIRC

04/08/2007 22:09 <REP> Monkey's Audio

25/11/2004 05:27 <REP> Movie Maker

01/08/2007 13:19 <REP> Mozilla Firefox

21/03/2006 18:26 <REP> mp3DirectCut

25/12/2006 15:08 <REP> MP3Gain

13/04/2007 15:36 <REP> Mp3tag

08/07/2007 13:25 <REP> MSBuild

25/11/2004 05:27 <REP> MSN

06/03/2006 19:06 <REP> MSN Apps

25/11/2004 05:27 <REP> MSN Gaming Zone

27/05/2007 19:54 <REP> MSN Messenger

15/10/2006 01:02 <REP> MSXML 4.0

07/07/2007 16:21 <REP> MusePack

03/01/2005 01:08 <REP> muvee Technologies

04/08/2007 12:46 <REP> Navilog1

16/07/2007 15:56 <REP> Nero

01/02/2005 10:00 <REP> NetMeeting

21/03/2006 19:11 <REP> Nikon

17/04/2007 15:18 <REP> Online Services

13/06/2007 23:45 <REP> Outlook Express

04/08/2007 14:27 <REP> Paint Shop Pro 5

08/04/2007 15:16 <REP> Panicware

03/01/2005 01:14 <REP> PC-Doctor 5 for Windows

28/08/2006 14:28 <REP> Pinnacle

11/03/2006 15:13 <REP> QuickTime

03/01/2005 00:58 <REP> Real

10/04/2006 11:11 <REP> RegCleaner

06/07/2007 15:13 <REP> Replay7

03/01/2005 01:18 <REP> Services en ligne

25/03/2006 16:05 <REP> Smart Projects

04/07/2007 15:22 <REP> SmartSound Software

17/04/2007 14:19 <REP> Sonic

30/07/2006 16:53 <REP> Sony

20/06/2007 10:40 <REP> Sophos

15/06/2007 12:28 <REP> Spybot - Search & Destroy

06/03/2006 22:26 <REP> Symantec

04/08/2007 21:26 <REP> The GodFather

24/07/2007 15:42 <REP> TomTom HOME

06/07/2007 13:47 <REP> ToniArts

04/02/2007 19:26 <REP> TVUPlayer

24/11/2004 03:37 <REP> Uninstall Information

26/07/2002 17:02 153 088 UNWISE.EXE

24/06/2007 16:15 <REP> VirtualDJ

21/04/2007 00:17 <REP> Vodei

15/04/2007 20:34 <REP> VSO

09/11/2006 14:37 <REP> VSTplugins

06/03/2006 18:51 <REP> WhereIsIt

28/02/2007 19:39 <REP> Winamp

23/07/2007 23:18 <REP> Windows Live Safety Center

04/07/2007 15:19 <REP> Windows Media Components

17/04/2007 13:45 <REP> Windows Media Connect 2

17/04/2007 13:45 <REP> Windows Media Player

17/04/2007 15:12 <REP> Windows NT

16/10/2006 16:47 <REP> WinRAR

25/09/2006 18:29 <REP> WinZip

04/03/2007 15:11 <REP> XBLGT

25/11/2004 05:28 <REP> xerox

1 fichier(s) 153 088 octets

112 Rép(s) 43 418 226 688 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ

www.laposte.net REG_BINARY

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E3MOB5YP.DEFAULT\HOSTPERM.1

host popup 1 www.kyussqotsa.com

host popup 1 www.laposte.net

host popup 1 www.rtl2007.fr

host popup 1 www.simpsonsmovie.com

 

******************************************

## Registre

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe

4 dog bin grim REG_SZ C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Tons Heck REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[Popups intempestifs CiD]

up !

siouplai, y'a pas quelqu'un pour m'aider ?

je peux faire d'autres tests genre hijack this, mais je ne sais pas lesquels

merci d'avance a la bonne ame qui m'aidera

[Popups intempestifs CiD]

bonjour, depuis le mois de mars, j'ai de plus en plus de popups intempestifs, et depuis quelques jours, c'est ingérable, environ 1 par minute, c'est saoulant.

bref, j'ai cherché sur le net, et je n'ai toujours aps de solution.

voici donc un rapport hijackthis que je viens de faire, s'il y a de bonnes ames pour me filer un coup de main, je vous en serai eternellement reconnaissant

merci d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 13:47:14, on 04/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe

O4 - HKLM\..\Run: [4 dog bin grim] C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Tons Heck] C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107w.bay107.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe