Popups intempestifs CiD

[budbundy1997]

bonjour, depuis le mois de mars, j'ai de plus en plus de popups intempestifs, et depuis quelques jours, c'est ingérable, environ 1 par minute, c'est saoulant.

bref, j'ai cherché sur le net, et je n'ai toujours aps de solution.

voici donc un rapport hijackthis que je viens de faire, s'il y a de bonnes ames pour me filer un coup de main, je vous en serai eternellement reconnaissant

merci d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 13:47:14, on 04/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe

O4 - HKLM\..\Run: [4 dog bin grim] C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Tons Heck] C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107w.bay107.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

[budbundy1997]

up !

siouplai, y'a pas quelqu'un pour m'aider ?

je peux faire d'autres tests genre hijack this, mais je ne sais pas lesquels

merci d'avance a la bonne ame qui m'aidera

[styx]

Salut budbundy1997

 

Infecté par Lop ...

 

O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe

O4 - HKLM\..\Run: [4 dog bin grim] C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe ...

 

O4 - HKCU\..\Run: [Tons Heck] C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe

 

Ces lignes sont responsables de tes ennuis ...

 

Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

 

Dézippe le dossier ; double-clique sur GenProc.bat … et poste

le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

[budbundy1997]

bonjour styx

deja, merci de m'avoir répondu, c'est gentil

 

j'ai donc fait ce que tu m'avais demandé, et voici le rapport que j'ai eu :

 

Rapport GenProc 0.66 [1] effectué le 05/08/2007 à 13:26:03,10 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

- CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir ;

- un nouveau rapport GenProc.

 

j'ai utilisé ccleaner et lopxpmh2, et voici le rapport correspondant :

Rapport lopxpMH2 version 2.0 fait à 13:32:58,01 le 04/08/2007

C:\Documents and Settings\HP_Propriétaire\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

03/01/2005 01:02 <REP> Adobe

09/10/2006 16:45 <REP> Adobe Systems

16/07/2007 16:03 <REP> Ahead

11/03/2006 15:12 <REP> Apple Computer

28/09/2006 20:31 <REP> Bind sect 1 frag

03/01/2005 00:51 <REP> HP

03/01/2005 00:59 <REP> InstallShield

13/09/2006 14:41 <REP> Kodak

25/11/2004 05:25 <REP> Microsoft

18/09/2006 20:50 <REP> Microsoft Help

27/08/2006 15:26 <REP> muvee Technologies

16/07/2007 15:56 <REP> Nero

28/08/2006 14:29 <REP> Pinnacle

03/01/2005 00:33 <REP> SBSI

03/08/2007 11:01 <REP> second regs grim software

04/07/2007 15:22 <REP> SmartSound Software Inc

03/08/2007 11:00 <REP> Software rule flag owns

03/01/2005 00:50 <REP> Sonic

06/03/2006 22:58 <REP> Sony Corporation

01/10/2006 12:07 <REP> Spybot - Search & Destroy

03/01/2005 01:20 <REP> Symantec

24/07/2007 15:43 <REP> TomTom

04/07/2007 15:16 <REP> Ulead Systems

27/08/2006 09:30 <REP> Windows Genuine Advantage

24/11/2004 00:13 62 desktop.ini

03/01/2005 00:48 2 480 hpzinstall.log

11/03/2006 15:21 1 367 QTSBandwidthCache

3 fichier(s) 3 909 octets

26 Rép(s) 42 815 631 360 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

25/11/2004 05:25 <REP> Identities

25/11/2004 05:25 <REP> Microsoft

06/03/2006 17:47 <REP> Real

06/03/2006 17:47 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 42 815 631 360 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

06/03/2006 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

06/03/2006 17:47 <REP> ApplicationHistory

25/11/2004 05:25 <REP> Microsoft

13/04/2007 00:48 <REP> Microsoft Help

06/03/2006 17:47 135 fusioncache.dat

06/03/2006 17:47 0 IconCache.db

2 fichier(s) 135 octets

6 Rép(s) 42 815 631 360 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propritaire

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propritaire\Local Settings

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

 

06/03/2006 17:49 <REP> .

06/03/2006 17:49 <REP> ..

03/04/2007 15:38 <REP> .ABC

28/09/2006 20:30 <REP> 4upbias

11/03/2006 10:39 <REP> Adobe

04/04/2006 16:37 <REP> AdobeUM

17/04/2007 14:14 <REP> Ahead

11/03/2006 13:53 <REP> aignes

11/03/2006 15:29 <REP> Apple Computer

25/09/2006 18:29 <REP> Help

06/03/2006 18:25 <REP> HP

12/03/2006 22:51 <REP> HPQ

06/03/2006 17:49 <REP> Identities

24/07/2007 15:41 <REP> InstallShield

07/05/2006 14:33 <REP> InterVideo

06/03/2006 18:55 <REP> Lavasoft

06/03/2006 21:50 <REP> Leadertech

06/03/2006 17:57 <REP> Macromedia

06/03/2006 18:58 <REP> Media Player Classic

06/03/2006 17:49 <REP> Microsoft

06/03/2006 21:20 <REP> Microsoft Web Folders

06/03/2006 18:39 <REP> Mozilla

13/04/2007 15:36 <REP> Mp3tag

27/08/2006 15:26 <REP> muvee Technologies

21/03/2006 19:13 <REP> Nikon

28/11/2006 13:28 <REP> Opera

26/05/2006 10:47 <REP> Publish Providers

06/03/2006 17:49 <REP> Real

06/03/2006 21:50 <REP> Sonic

26/05/2006 10:45 <REP> Sony

06/03/2006 22:57 <REP> Sony Corporation

06/03/2006 21:27 <REP> Sun

06/03/2006 17:49 <REP> Symantec

13/05/2006 17:49 <REP> Syntrillium

06/03/2006 18:39 <REP> Talkback

08/05/2007 15:31 <REP> TaoUSign

29/06/2007 19:25 <REP> Thunderbird

04/07/2007 15:34 <REP> Ulead Systems

04/04/2007 13:05 <REP> utorrent

06/03/2006 17:49 62 desktop.ini

18/05/2007 21:01 2 200 HPSU_48BitScanUpdate.log

18/05/2007 21:01 41 585 PatchUpdate_HP_CounterReport_Update_HPSU.log

18/05/2007 20:57 3 356 PatchUpdate_InstantShareJPG.log

18/05/2007 20:56 44 690 Update_HP_RedboxHprblog_HPSU.log

5 fichier(s) 91 893 octets

39 Rép(s) 42 815 627 264 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 

06/03/2006 17:49 <REP> .

06/03/2006 17:49 <REP> ..

06/03/2006 17:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

11/03/2006 10:39 <REP> Adobe

17/04/2007 14:26 <REP> Ahead

11/03/2006 15:21 <REP> Apple Computer

06/03/2006 17:49 <REP> ApplicationHistory

03/04/2007 15:54 <REP> BitLord

06/03/2006 18:41 <REP> Google

25/09/2006 18:29 <REP> Help

19/01/2007 13:31 <REP> HP

11/03/2006 10:22 <REP> Identities

19/01/2007 13:31 <REP> IsolatedStorage

13/03/2006 12:08 <REP> Logitech-LS

06/03/2006 17:49 <REP> Microsoft

18/09/2006 20:50 <REP> Microsoft Help

21/05/2006 17:36 <REP> MicroVision Applications

06/03/2006 21:34 <REP> Mozilla

29/09/2006 16:12 <REP> PCHealth

29/06/2007 19:25 <REP> Thunderbird

27/08/2006 15:08 <REP> WMTools Downloaded Files

06/03/2006 18:29 109 056 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

06/03/2006 17:49 138 fusioncache.dat

06/03/2006 18:25 99 416 GDIPFONTCACHEV1.DAT

06/03/2006 17:49 4 236 830 IconCache.db

4 fichier(s) 4 445 440 octets

21 Rép(s) 42 815 627 264 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

02/08/2007 15:58 <REP> Adobe

03/01/2005 00:24 <REP> Microsoft

04/10/2006 16:01 <REP> Webroot

0 fichier(s) 0 octets

5 Rép(s) 42 815 627 264 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

02/08/2007 15:58 <REP> Adobe

03/01/2005 00:24 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 42 815 623 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

03/01/2005 00:24 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 42 815 623 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

03/01/2005 00:24 <REP> Microsoft

04/04/2007 11:50 <REP> PCHealth

0 fichier(s) 0 octets

4 Rép(s) 42 815 623 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

25/11/2004 05:58 <REP> Identities

25/11/2004 05:58 <REP> Microsoft

06/03/2006 17:48 <REP> Real

06/03/2006 17:48 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 42 815 623 168 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

06/03/2006 17:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

06/03/2006 17:48 <REP> ApplicationHistory

25/11/2004 05:58 <REP> Microsoft

06/03/2006 17:48 135 fusioncache.dat

06/03/2006 17:48 0 IconCache.db

2 fichier(s) 135 octets

5 Rép(s) 42 815 623 168 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A6D1BB92918A3A72.job

s "€!×

5 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ 4 u p b i a s \ C a k e V c P o l l . e x e H P _ P r o p r i é t a i r e 0 Ì <

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Program Files

 

04/08/2007 13:31 <REP> .

04/08/2007 13:31 <REP> ..

03/08/2007 11:00 <REP> 4upbias

26/03/2006 12:20 <REP> 7-Zip

06/07/2007 15:15 <REP> a2 free

09/12/2006 12:52 <REP> Adobe

16/04/2007 20:17 <REP> adslTV

27/04/2007 14:06 <REP> All Sound Recorder XP

28/09/2006 20:31 <REP> Anti-Leech

17/04/2007 23:58 <REP> AskTBar

11/03/2006 11:23 <REP> Atari

03/01/2005 00:43 <REP> ATI Technologies

27/08/2006 17:39 <REP> Avid

07/10/2006 20:20 <REP> AviSynth 2.5

06/07/2007 15:15 <REP> BitComet

03/04/2007 15:57 <REP> BitLord2

06/03/2006 20:06 <REP> CD Wave

24/11/2004 03:37 <REP> ComPlus Applications

23/02/2007 19:41 <REP> coolpro2

17/03/2007 15:42 <REP> CUE Splitter

08/02/2007 19:44 <REP> DAP

12/05/2006 20:50 <REP> DIFX

03/08/2007 13:35 <REP> eMule

08/02/2007 19:44 <REP> ESET

01/08/2007 13:44 <REP> Fichiers communs

24/06/2007 18:25 <REP> FTP Commander

03/01/2005 01:18 <REP> Google

27/08/2006 12:45 <REP> HardwareDetection

03/01/2005 01:17 <REP> Hewlett-Packard

03/01/2005 00:49 <REP> HP

06/03/2006 20:05 <REP> Illustrate

07/11/2006 22:42 <REP> Image-Line

13/06/2007 23:42 <REP> Internet Explorer

03/01/2005 01:02 <REP> InterVideo

17/04/2007 12:56 <REP> ISOpen

30/07/2006 21:05 <REP> Java

06/03/2006 19:00 <REP> K-Lite Codec Pack

13/09/2006 14:45 <REP> Kodak

09/10/2006 15:39 <REP> Lavasoft

13/03/2006 12:02 <REP> Logitech

27/04/2007 14:04 <REP> MagicISO

16/04/2007 20:14 <REP> MaxTV

06/03/2006 18:58 <REP> Media Player Classic

03/01/2005 00:39 <REP> Messenger

04/08/2007 12:29 <REP> Messenger Plus! Live

10/05/2007 01:22 <REP> Microsoft CAPICOM 2.1.0.2

06/03/2006 21:24 <REP> microsoft frontpage

08/07/2007 13:24 <REP> Microsoft Office

08/07/2007 13:24 <REP> Microsoft Visual Studio

08/07/2007 13:18 <REP> Microsoft Visual Studio 8

08/07/2007 13:26 <REP> Microsoft Works

08/07/2007 13:22 <REP> Microsoft.NET

03/10/2006 15:11 <REP> Minilyrics

03/08/2007 23:27 <REP> mIRC

09/07/2007 22:42 <REP> Monkey's Audio

25/11/2004 05:27 <REP> Movie Maker

01/08/2007 13:19 <REP> Mozilla Firefox

21/03/2006 18:26 <REP> mp3DirectCut

25/12/2006 15:08 <REP> MP3Gain

13/04/2007 15:36 <REP> Mp3tag

08/07/2007 13:25 <REP> MSBuild

25/11/2004 05:27 <REP> MSN

06/03/2006 19:06 <REP> MSN Apps

25/11/2004 05:27 <REP> MSN Gaming Zone

27/05/2007 19:54 <REP> MSN Messenger

15/10/2006 01:02 <REP> MSXML 4.0

07/07/2007 16:21 <REP> MusePack

03/01/2005 01:08 <REP> muvee Technologies

04/08/2007 12:46 <REP> Navilog1

16/07/2007 15:56 <REP> Nero

01/02/2005 10:00 <REP> NetMeeting

21/03/2006 19:11 <REP> Nikon

17/04/2007 15:18 <REP> Online Services

13/06/2007 23:45 <REP> Outlook Express

24/07/2007 15:07 <REP> Paint Shop Pro 5

08/04/2007 15:16 <REP> Panicware

03/01/2005 01:14 <REP> PC-Doctor 5 for Windows

28/08/2006 14:28 <REP> Pinnacle

11/03/2006 15:13 <REP> QuickTime

03/01/2005 00:58 <REP> Real

10/04/2006 11:11 <REP> RegCleaner

06/07/2007 15:13 <REP> Replay7

03/01/2005 01:18 <REP> Services en ligne

25/03/2006 16:05 <REP> Smart Projects

04/07/2007 15:22 <REP> SmartSound Software

17/04/2007 14:19 <REP> Sonic

30/07/2006 16:53 <REP> Sony

20/06/2007 10:40 <REP> Sophos

15/06/2007 12:28 <REP> Spybot - Search & Destroy

06/03/2006 22:26 <REP> Symantec

30/07/2007 16:15 <REP> The GodFather

24/07/2007 15:42 <REP> TomTom HOME

06/07/2007 13:47 <REP> ToniArts

04/02/2007 19:26 <REP> TVUPlayer

24/11/2004 03:37 <REP> Uninstall Information

26/07/2002 17:02 153 088 UNWISE.EXE

24/06/2007 16:15 <REP> VirtualDJ

21/04/2007 00:17 <REP> Vodei

15/04/2007 20:34 <REP> VSO

09/11/2006 14:37 <REP> VSTplugins

06/03/2006 18:51 <REP> WhereIsIt

28/02/2007 19:39 <REP> Winamp

23/07/2007 23:18 <REP> Windows Live Safety Center

04/07/2007 15:19 <REP> Windows Media Components

17/04/2007 13:45 <REP> Windows Media Connect 2

17/04/2007 13:45 <REP> Windows Media Player

17/04/2007 15:12 <REP> Windows NT

16/10/2006 16:47 <REP> WinRAR

25/09/2006 18:29 <REP> WinZip

04/03/2007 15:11 <REP> XBLGT

25/11/2004 05:28 <REP> xerox

1 fichier(s) 153 088 octets

110 Rép(s) 42 815 610 880 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ

www.laposte.net REG_BINARY

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E3MOB5YP.DEFAULT\HOSTPERM.1

host popup 1 www.kyussqotsa.com

host popup 1 www.laposte.net

host popup 1 www.rtl2007.fr

 

******************************************

## Registre

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe

4 dog bin grim REG_SZ C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Tons Heck REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 13:38:06,71 le 05/08/2007

C:\Documents and Settings\HP_Propriétaire\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

03/01/2005 01:02 <REP> Adobe

09/10/2006 16:45 <REP> Adobe Systems

16/07/2007 16:03 <REP> Ahead

11/03/2006 15:12 <REP> Apple Computer

28/09/2006 20:31 <REP> Bind sect 1 frag

03/01/2005 00:51 <REP> HP

03/01/2005 00:59 <REP> InstallShield

13/09/2006 14:41 <REP> Kodak

25/11/2004 05:25 <REP> Microsoft

18/09/2006 20:50 <REP> Microsoft Help

27/08/2006 15:26 <REP> muvee Technologies

16/07/2007 15:56 <REP> Nero

28/08/2006 14:29 <REP> Pinnacle

03/01/2005 00:33 <REP> SBSI

03/08/2007 11:01 <REP> second regs grim software

04/07/2007 15:22 <REP> SmartSound Software Inc

03/08/2007 11:00 <REP> Software rule flag owns

03/01/2005 00:50 <REP> Sonic

06/03/2006 22:58 <REP> Sony Corporation

01/10/2006 12:07 <REP> Spybot - Search & Destroy

03/01/2005 01:20 <REP> Symantec

24/07/2007 15:43 <REP> TomTom

04/07/2007 15:16 <REP> Ulead Systems

27/08/2006 09:30 <REP> Windows Genuine Advantage

24/11/2004 00:13 62 desktop.ini

03/01/2005 00:48 2 480 hpzinstall.log

11/03/2006 15:21 1 367 QTSBandwidthCache

3 fichier(s) 3 909 octets

26 Rép(s) 43 418 206 208 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

25/11/2004 05:25 <REP> Identities

25/11/2004 05:25 <REP> Microsoft

06/03/2006 17:47 <REP> Real

06/03/2006 17:47 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 43 418 238 976 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

25/11/2004 05:25 <REP> .

25/11/2004 05:25 <REP> ..

06/03/2006 17:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

06/03/2006 17:47 <REP> ApplicationHistory

25/11/2004 05:25 <REP> Microsoft

13/04/2007 00:48 <REP> Microsoft Help

06/03/2006 17:47 135 fusioncache.dat

06/03/2006 17:47 0 IconCache.db

2 fichier(s) 135 octets

6 Rép(s) 43 418 238 976 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propritaire

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propritaire\Local Settings

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data

 

06/03/2006 17:49 <REP> .

06/03/2006 17:49 <REP> ..

03/04/2007 15:38 <REP> .ABC

28/09/2006 20:30 <REP> 4upbias

11/03/2006 10:39 <REP> Adobe

04/04/2006 16:37 <REP> AdobeUM

17/04/2007 14:14 <REP> Ahead

11/03/2006 13:53 <REP> aignes

11/03/2006 15:29 <REP> Apple Computer

25/09/2006 18:29 <REP> Help

06/03/2006 18:25 <REP> HP

12/03/2006 22:51 <REP> HPQ

06/03/2006 17:49 <REP> Identities

24/07/2007 15:41 <REP> InstallShield

07/05/2006 14:33 <REP> InterVideo

06/03/2006 18:55 <REP> Lavasoft

06/03/2006 21:50 <REP> Leadertech

06/03/2006 17:57 <REP> Macromedia

06/03/2006 18:58 <REP> Media Player Classic

06/03/2006 17:49 <REP> Microsoft

06/03/2006 21:20 <REP> Microsoft Web Folders

06/03/2006 18:39 <REP> Mozilla

13/04/2007 15:36 <REP> Mp3tag

27/08/2006 15:26 <REP> muvee Technologies

21/03/2006 19:13 <REP> Nikon

28/11/2006 13:28 <REP> Opera

26/05/2006 10:47 <REP> Publish Providers

06/03/2006 17:49 <REP> Real

06/03/2006 21:50 <REP> Sonic

26/05/2006 10:45 <REP> Sony

06/03/2006 22:57 <REP> Sony Corporation

06/03/2006 21:27 <REP> Sun

06/03/2006 17:49 <REP> Symantec

13/05/2006 17:49 <REP> Syntrillium

06/03/2006 18:39 <REP> Talkback

08/05/2007 15:31 <REP> TaoUSign

29/06/2007 19:25 <REP> Thunderbird

04/07/2007 15:34 <REP> Ulead Systems

04/04/2007 13:05 <REP> utorrent

06/03/2006 17:49 62 desktop.ini

18/05/2007 21:01 2 200 HPSU_48BitScanUpdate.log

18/05/2007 21:01 41 585 PatchUpdate_HP_CounterReport_Update_HPSU.log

18/05/2007 20:57 3 356 PatchUpdate_InstantShareJPG.log

18/05/2007 20:56 44 690 Update_HP_RedboxHprblog_HPSU.log

5 fichier(s) 91 893 octets

39 Rép(s) 43 418 238 976 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data

 

06/03/2006 17:49 <REP> .

06/03/2006 17:49 <REP> ..

06/03/2006 17:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

11/03/2006 10:39 <REP> Adobe

17/04/2007 14:26 <REP> Ahead

11/03/2006 15:21 <REP> Apple Computer

06/03/2006 17:49 <REP> ApplicationHistory

03/04/2007 15:54 <REP> BitLord

06/03/2006 18:41 <REP> Google

25/09/2006 18:29 <REP> Help

19/01/2007 13:31 <REP> HP

11/03/2006 10:22 <REP> Identities

19/01/2007 13:31 <REP> IsolatedStorage

13/03/2006 12:08 <REP> Logitech-LS

06/03/2006 17:49 <REP> Microsoft

18/09/2006 20:50 <REP> Microsoft Help

21/05/2006 17:36 <REP> MicroVision Applications

06/03/2006 21:34 <REP> Mozilla

29/09/2006 16:12 <REP> PCHealth

29/06/2007 19:25 <REP> Thunderbird

27/08/2006 15:08 <REP> WMTools Downloaded Files

06/03/2006 18:29 110 592 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

06/03/2006 17:49 138 fusioncache.dat

06/03/2006 18:25 99 416 GDIPFONTCACHEV1.DAT

06/03/2006 17:49 4 236 830 IconCache.db

4 fichier(s) 4 446 976 octets

21 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

02/08/2007 15:58 <REP> Adobe

03/01/2005 00:24 <REP> Microsoft

04/10/2006 16:01 <REP> Webroot

0 fichier(s) 0 octets

5 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

02/08/2007 15:58 <REP> Adobe

03/01/2005 00:24 <REP> Microsoft

0 fichier(s) 0 octets

4 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

03/01/2005 00:24 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

03/01/2005 00:24 <REP> .

03/01/2005 00:24 <REP> ..

03/01/2005 00:24 <REP> Microsoft

04/04/2007 11:50 <REP> PCHealth

0 fichier(s) 0 octets

4 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

25/11/2004 05:58 <REP> Identities

25/11/2004 05:58 <REP> Microsoft

06/03/2006 17:48 <REP> Real

06/03/2006 17:48 <REP> Symantec

24/11/2004 00:13 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 43 418 234 880 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

25/11/2004 05:58 <REP> .

25/11/2004 05:58 <REP> ..

06/03/2006 17:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}

06/03/2006 17:48 <REP> ApplicationHistory

25/11/2004 05:58 <REP> Microsoft

06/03/2006 17:48 135 fusioncache.dat

06/03/2006 17:48 0 IconCache.db

2 fichier(s) 135 octets

5 Rép(s) 43 418 230 784 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A6D1BB92918A3A72.job

s "€!× 5 c : \ d o c u m e ~ 1 \ h p _ p r o ~ 1 \ a p p l i c ~ 1 \ 4 u p b i a s \ C a k e V c P o l l . e x e H P _ P r o p r i é t a i r e 0 Ì <

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 38C4-51E7

 

Répertoire de C:\Program Files

 

05/08/2007 13:34 <REP> .

05/08/2007 13:34 <REP> ..

03/08/2007 11:00 <REP> 4upbias

26/03/2006 12:20 <REP> 7-Zip

06/07/2007 15:15 <REP> a2 free

09/12/2006 12:52 <REP> Adobe

16/04/2007 20:17 <REP> adslTV

27/04/2007 14:06 <REP> All Sound Recorder XP

28/09/2006 20:31 <REP> Anti-Leech

17/04/2007 23:58 <REP> AskTBar

11/03/2006 11:23 <REP> Atari

03/01/2005 00:43 <REP> ATI Technologies

27/08/2006 17:39 <REP> Avid

07/10/2006 20:20 <REP> AviSynth 2.5

06/07/2007 15:15 <REP> BitComet

03/04/2007 15:57 <REP> BitLord2

05/08/2007 13:28 <REP> CCleaner

06/03/2006 20:06 <REP> CD Wave

24/11/2004 03:37 <REP> ComPlus Applications

23/02/2007 19:41 <REP> coolpro2

17/03/2007 15:42 <REP> CUE Splitter

08/02/2007 19:44 <REP> DAP

12/05/2006 20:50 <REP> DIFX

03/08/2007 13:35 <REP> eMule

08/02/2007 19:44 <REP> ESET

01/08/2007 13:44 <REP> Fichiers communs

24/06/2007 18:25 <REP> FTP Commander

03/01/2005 01:18 <REP> Google

27/08/2006 12:45 <REP> HardwareDetection

03/01/2005 01:17 <REP> Hewlett-Packard

04/08/2007 13:47 <REP> HijackThis

03/01/2005 00:49 <REP> HP

06/03/2006 20:05 <REP> Illustrate

07/11/2006 22:42 <REP> Image-Line

13/06/2007 23:42 <REP> Internet Explorer

03/01/2005 01:02 <REP> InterVideo

17/04/2007 12:56 <REP> ISOpen

30/07/2006 21:05 <REP> Java

06/03/2006 19:00 <REP> K-Lite Codec Pack

13/09/2006 14:45 <REP> Kodak

09/10/2006 15:39 <REP> Lavasoft

13/03/2006 12:02 <REP> Logitech

27/04/2007 14:04 <REP> MagicISO

16/04/2007 20:14 <REP> MaxTV

06/03/2006 18:58 <REP> Media Player Classic

03/01/2005 00:39 <REP> Messenger

04/08/2007 12:29 <REP> Messenger Plus! Live

10/05/2007 01:22 <REP> Microsoft CAPICOM 2.1.0.2

06/03/2006 21:24 <REP> microsoft frontpage

08/07/2007 13:24 <REP> Microsoft Office

08/07/2007 13:24 <REP> Microsoft Visual Studio

08/07/2007 13:18 <REP> Microsoft Visual Studio 8

08/07/2007 13:26 <REP> Microsoft Works

08/07/2007 13:22 <REP> Microsoft.NET

03/10/2006 15:11 <REP> Minilyrics

05/08/2007 01:25 <REP> mIRC

04/08/2007 22:09 <REP> Monkey's Audio

25/11/2004 05:27 <REP> Movie Maker

01/08/2007 13:19 <REP> Mozilla Firefox

21/03/2006 18:26 <REP> mp3DirectCut

25/12/2006 15:08 <REP> MP3Gain

13/04/2007 15:36 <REP> Mp3tag

08/07/2007 13:25 <REP> MSBuild

25/11/2004 05:27 <REP> MSN

06/03/2006 19:06 <REP> MSN Apps

25/11/2004 05:27 <REP> MSN Gaming Zone

27/05/2007 19:54 <REP> MSN Messenger

15/10/2006 01:02 <REP> MSXML 4.0

07/07/2007 16:21 <REP> MusePack

03/01/2005 01:08 <REP> muvee Technologies

04/08/2007 12:46 <REP> Navilog1

16/07/2007 15:56 <REP> Nero

01/02/2005 10:00 <REP> NetMeeting

21/03/2006 19:11 <REP> Nikon

17/04/2007 15:18 <REP> Online Services

13/06/2007 23:45 <REP> Outlook Express

04/08/2007 14:27 <REP> Paint Shop Pro 5

08/04/2007 15:16 <REP> Panicware

03/01/2005 01:14 <REP> PC-Doctor 5 for Windows

28/08/2006 14:28 <REP> Pinnacle

11/03/2006 15:13 <REP> QuickTime

03/01/2005 00:58 <REP> Real

10/04/2006 11:11 <REP> RegCleaner

06/07/2007 15:13 <REP> Replay7

03/01/2005 01:18 <REP> Services en ligne

25/03/2006 16:05 <REP> Smart Projects

04/07/2007 15:22 <REP> SmartSound Software

17/04/2007 14:19 <REP> Sonic

30/07/2006 16:53 <REP> Sony

20/06/2007 10:40 <REP> Sophos

15/06/2007 12:28 <REP> Spybot - Search & Destroy

06/03/2006 22:26 <REP> Symantec

04/08/2007 21:26 <REP> The GodFather

24/07/2007 15:42 <REP> TomTom HOME

06/07/2007 13:47 <REP> ToniArts

04/02/2007 19:26 <REP> TVUPlayer

24/11/2004 03:37 <REP> Uninstall Information

26/07/2002 17:02 153 088 UNWISE.EXE

24/06/2007 16:15 <REP> VirtualDJ

21/04/2007 00:17 <REP> Vodei

15/04/2007 20:34 <REP> VSO

09/11/2006 14:37 <REP> VSTplugins

06/03/2006 18:51 <REP> WhereIsIt

28/02/2007 19:39 <REP> Winamp

23/07/2007 23:18 <REP> Windows Live Safety Center

04/07/2007 15:19 <REP> Windows Media Components

17/04/2007 13:45 <REP> Windows Media Connect 2

17/04/2007 13:45 <REP> Windows Media Player

17/04/2007 15:12 <REP> Windows NT

16/10/2006 16:47 <REP> WinRAR

25/09/2006 18:29 <REP> WinZip

04/03/2007 15:11 <REP> XBLGT

25/11/2004 05:28 <REP> xerox

1 fichier(s) 153 088 octets

112 Rép(s) 43 418 226 688 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ

www.laposte.net REG_BINARY

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\HP_PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E3MOB5YP.DEFAULT\HOSTPERM.1

host popup 1 www.kyussqotsa.com

host popup 1 www.laposte.net

host popup 1 www.rtl2007.fr

host popup 1 www.simpsonsmovie.com

 

******************************************

## Registre

 

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Tool Dash.exe

4 dog bin grim REG_SZ C:\Documents and Settings\All Users\Application Data\second regs grim software\Obj bits owns.exe

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Tons Heck REG_SZ C:\DOCUME~1\HP_PRO~1\APPLIC~1\4upbias\viewmemo.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

[styx]

Salut budbundy1997

 

Note comment démarrer en mode sans échec ...

http://forum.telecharger.01net.com/telecha...messages-1.html

(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape 3 à 8

 

1/ Télécharge :

 

- CCleaner http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".

Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,

du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

2/ Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous

(copie tout d'un trait) :

 

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Flag Owns Live Grim"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Tons Heck"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

"dns-look-up.com"=-

"www.dns-look-up.com"=-

"searchweb2.com"=-

"mysearchnow.com"=-

"www.mysearchnow.com"=-

"www.searchweb2.com"=-

"lop.com"=-

"www.lop.com"=-

"searchbee.net"=-

"www.searchbee.net"=-

"netsearchsoft.com"=-

"www.netsearchsoft.com"=-

"netbios-wait.com"=-

"www.netbios-wait.com"=-

 

Puis "fichier"/"enregistrer sous" :

dans : sur le bureau

Nom du fichier : reglop.reg

Type de fichier : "tous les fichiers"

clique sur "enregistrer"

 

L'icône de reglop.reg doit ressembler à une roue crantée.

 

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec

(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

 

 

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :

(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,

recherche un fichier "uninstall..." dans un répertoire du même nom,

dans C:\Program Files et exécute-le)

 

4upbias – AskTBar - Navilog1

 

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier ; n'importe lequel. Aller dans :

Outils > Options des dossiers > Affichage et,

- cocher "Afficher les dossiers et fichiers cachés" ;

- décocher "Masquer les extensions des fichiers dont le type est connu" ;

- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"

"Appliquer" et "Ok".

 

5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

 

C:\Program Files\4upbias

C:\Program Files\AskTBar

C:\Program Files\Navilog1

C:\Documents and Settings\All Users\Application Data\Software rule flag owns

C:\Documents and Settings\All Users\Application Data\second regs grim software

C:\Documents and Settings\HP_Propriétaire\Application Data\4upbias

 

6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".

Copie-colle la ligne en gras dans la fenêtre noire qui s'ouvre :

 

del /a C:\WINDOWS\Tasks\A6D1BB92918A3A72.job

 

Valide par "Entrée", puis ferme la fenêtre de commande.

 

7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message

"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "Oui".

 

8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

9/ Redémarre normalement et poste …

le 2 ème rapport GenProc qui était demandé plus haut ...

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)

ainsi que l'évolution de la situation.

[budbundy1997]

merci merci merci, je viens de le faire, on va voir si ca fonctionne, mais bon, t'as l'air expert

 

s'il y a probleme, je te dirai quoi, mais je croise les doigts pour que ca marche

 

je te joins le rapport genproc que tu mas demandé :

 

Rapport GenProc 0.66 [3] effectué le 05/08/2007 à 19:15:13,21 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "HP_Propriétaire") *****

 

 

# Etape 2/

 

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

# Etape 3/

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

# Etape 4/

 

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ;

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

[styx]

...

 

A toi de jouer : tu sais ce qui te restes à faire ...