Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse HighJackThis

shell

Par shell
dans Analyses et éradication malwares

 Partager

Messages recommandés

shell Junior Member

shell

Posté(e)
Posté(e) (modifié)

bonsoir j'ai de nombreux probleme sur mon PC donc, est ce que vous pourrez me donnez la liste de ce qu'il faut supprimer d'après la liste de l'analyse

je vous remercie infiniment de prolonger la vie de mon PC :P

 

 

voici la liste de l'analyse

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\arservice.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\AOL\1179916063\ee\AOLSoftware.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\WINDOWS\system32\CAPRPCSK.EXE

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\AOL 9.0e\aoltray.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe

C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bitcomet.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1179916063\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Vga Web.exe

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray

O4 - HKCU\..\Run: [soap Title] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WAYMULTITYPE\ByteThe4.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - S-1-5-18 Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe (User 'Default user')

O4 - .DEFAULT Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Default user')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0e\aoltray.exe

O4 - Global Startup: Canon LBP-810 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\FXSAPI.DLL

O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

 

et encore merci d'avance

Modifié par shell

Berfizan Godlike Member

Berfizan

Posté(e)
Posté(e)

Hello

 

Il manque l'entête, pourquoi ne pas le mettre intégralement ?

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

On ne sait rien de votre but.

Si vous recherchez des lignes inutiles, fixez celles-ci:

 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) => Yahoo Companion!

O2 - BHO: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

 

O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)

 

Processus inutiles au démarrage du système

 

C:\Program Files\Fichiers communs\AOL\1179916063\ee\AOLSoftware.exe => AOL Host Manager

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1179916063\ee\AOLSoftware.exe => AOL Host Manager

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader

Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

 

Processus Peer To Peer - Vecteurs d'infections.

Il vous appartient d'en mesurer les risques!

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

 

 

Vous semblez utiliser 2 antivirus en même temps.Il n'en faut qu'un sous peine de conflits.

 

Alwil Avast! Antivirus

Softwin BitDefender Antivirus

 

A propos d'Avast:

http://forum.malekal.com/ftopic3528.php

 

 

Mais si vous avez des problèmes avec votre Pc, il faudra nous en dire plus si vous voulez de l'aide.

Modifié par pear
styx Extrem Member

styx

Posté(e)
Posté(e)

Salut à tous ...

 

Pubs CID, peut-être !

 

Même si il ne veut pas le dire, il a des problèmes ... avec Lop.com !

 

O4 - HKLM\..\Run: [itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\Vga Web.exe

O4 - HKCU\..\Run: [soap Title] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WAYMULTITYPE\ByteThe4.exe

shell Junior Member

shell

Posté(e)
  • Auteur
Posté(e)

je vous remercie beaucoup pour vos reponses et vos aides

 

donc si vous voulez avoire deja l'entete du rapport la voici:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:46:49, on 10/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Boot mode: Normal (j'ai refait le scan recemment)

 

et a propos des deux anti-virus j'avais installé bitdeffender puis je voulais le desinstaller pour mettre avast! cependant Bitedeffender ne pouvais pas etre desinstallé car il y avais une erreur ceci etant dis j'ai reussi malgré tout a le desinstaller correctement recemment

 

a propos de highjackthis j'ai refait un scan et voici le rapport (avec l'entete qui est au dessus mais que je remet ^^)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:46:49, on 10/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\arservice.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\AOL 9.0e\aoltray.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\CAPRPCSK.EXE

C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\AOL 9.0e\waol.exe

C:\Program Files\AOL 9.0e\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray

O4 - HKCU\..\Run: [soap Title] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WAYMULTITYPE\ByteThe4.exe

O4 - S-1-5-18 Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe (User 'Default user')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0e\aoltray.exe

O4 - Global Startup: Canon LBP-810 Status Window.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\FXSAPI.DLL

O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E347505E-BC96-45D6-A3FD-53A4490457C7}: NameServer = 205.188.146.145

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 8251 bytes

 

si vous voulez encore des information sur mon pc merci de preciser les quelle

je vous remerci encore de votre attention et de vos reponse

 

cordialement

shell Junior Member

shell

Posté(e)
  • Auteur
Posté(e)

bonsoir voici le rapport de lopxpMH2

 

Rapport lopxpMH2 version 2.0 fait à 20:42:17,96 le 11/02/2008

C:\Documents and Settings\HP_Administrateur\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

26/10/2006 18:42 <REP> .

26/10/2006 18:42 <REP> ..

15/11/2005 03:22 <REP> Identities

15/11/2005 03:22 <REP> Microsoft

26/10/2006 15:13 <REP> Real

10/10/2005 14:24 62 desktop.ini

1 fichier(s) 62 octets

5 Rép(s) 293 135 577 088 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

15/11/2005 03:22 <REP> .

15/11/2005 03:22 <REP> ..

26/10/2006 14:49 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

26/10/2006 14:41 <REP> ApplicationHistory

15/11/2005 03:22 <REP> Microsoft

26/10/2006 14:41 137 fusioncache.dat

1 fichier(s) 137 octets

5 Rép(s) 293 135 572 992 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

26/10/2006 18:42 <REP> .

26/10/2006 18:42 <REP> ..

26/10/2006 15:21 <REP> Adobe

10/05/2007 07:31 <REP> Age of Empires 3

08/01/2007 10:18 <REP> AOL

24/02/2007 18:15 <REP> AOL Downloads

19/04/2007 17:42 <REP> Apple Computer

10/02/2008 22:07 <REP> Avira

23/02/2007 13:52 <REP> bold bias license aim

06/02/2007 13:41 <REP> Google

10/02/2008 21:06 <REP> Google Updater

26/10/2006 15:49 <REP> Hewlett-Packard

26/10/2006 15:14 <REP> InstallShield

14/01/2008 11:28 <REP> Kaspersky Lab Setup Files

09/11/2007 12:07 <REP> Kodak

08/01/2008 18:07 <REP> MailFrontier

16/06/2007 19:30 <REP> Messenger Plus!

15/11/2005 03:23 <REP> Microsoft

18/09/2007 19:51 <REP> NCH Swift Sound

01/03/2007 17:56 <REP> Otto

06/02/2007 13:22 <REP> QuickTime

26/10/2006 14:47 <REP> SBSI

26/10/2006 15:09 <REP> Sonic

01/03/2007 18:56 <REP> Spybot - Search & Destroy

26/10/2006 15:40 <REP> Symantec

06/11/2007 19:14 <REP> TEMP

16/12/2007 19:59 <REP> third lies itch ford

05/03/2007 19:56 <REP> VadeRetro

06/02/2007 13:22 <REP> Viewpoint

08/02/2007 16:17 <REP> Windows Genuine Advantage

21/05/2007 11:18 <REP> Windows Live Toolbar

04/02/2008 17:46 <REP> Zylom

10/02/2008 22:08 305 addr_file.html

10/10/2005 14:24 62 desktop.ini

26/10/2006 15:08 368 hpzinstall.log

07/05/2007 07:33 1 751 QTSBandwidthCache

4 fichier(s) 2 486 octets

32 Rép(s) 293 135 572 992 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

26/10/2006 18:43 <REP> .

26/10/2006 18:43 <REP> ..

15/11/2005 03:23 <REP> Identities

15/11/2005 03:23 <REP> Microsoft

02/01/2007 11:39 <REP> Real

10/10/2005 14:24 62 desktop.ini

1 fichier(s) 62 octets

5 Rép(s) 293 135 572 992 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

15/11/2005 03:23 <REP> .

15/11/2005 03:23 <REP> ..

02/01/2007 11:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

02/01/2007 11:39 <REP> ApplicationHistory

15/11/2005 03:23 <REP> Microsoft

02/01/2007 11:39 137 fusioncache.dat

1 fichier(s) 137 octets

5 Rép(s) 293 135 568 896 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

 

17/05/2007 18:36 <REP> .

17/05/2007 18:36 <REP> ..

21/05/2007 06:36 <REP> Adobe

05/06/2007 12:16 <REP> AdobeUM

20/05/2007 18:57 <REP> AOL

21/05/2007 11:43 <REP> Apple Computer

06/11/2007 19:14 <REP> BinarySense

08/06/2007 17:47 <REP> CyberLink

15/01/2008 00:46 <REP> Dev-Cpp

01/06/2007 17:07 <REP> EoRezo

10/06/2007 11:52 <REP> FlashGet

18/05/2007 10:37 <REP> Google

04/06/2007 15:58 <REP> Help

21/11/2007 18:51 <REP> HPQ

17/05/2007 18:36 <REP> Identities

01/06/2007 17:13 <REP> ItsLabel

14/06/2007 18:29 <REP> Lavasoft

21/05/2007 15:31 <REP> LimeWire

18/05/2007 10:23 <REP> Macromedia

17/11/2007 20:07 <REP> Media Player Classic

17/05/2007 18:36 <REP> Microsoft

18/05/2007 18:26 <REP> Mozilla

23/05/2007 13:55 <REP> MusicIP

18/09/2007 19:51 <REP> NCH Swift Sound

25/05/2007 16:11 <REP> OpenOffice.org2

17/05/2007 18:36 <REP> Real

16/06/2007 13:25 <REP> Screenshot Sender

04/02/2008 00:19 <REP> SopCast

21/05/2007 09:20 <REP> Sun

18/05/2007 18:27 <REP> Talkback

18/01/2008 21:28 <REP> teamspeak2

04/06/2007 15:37 <REP> Template

16/12/2007 19:58 <REP> WAYMULTITYPE

28/06/2007 11:04 <REP> XnView

20/05/2007 19:40 <REP> You've Got Pictures Screensaver

17/05/2007 18:36 62 desktop.ini

04/06/2007 15:37 0 wklnhst.dat

2 fichier(s) 62 octets

35 Rép(s) 293 135 568 896 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

 

17/05/2007 18:36 <REP> .

17/05/2007 18:36 <REP> ..

17/05/2007 18:36 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

21/05/2007 06:36 <REP> Adobe

23/05/2007 11:29 <REP> AOL

21/05/2007 11:43 <REP> Apple Computer

17/05/2007 18:36 <REP> ApplicationHistory

08/06/2007 17:47 <REP> DVDPlay

07/12/2007 23:22 <REP> GameSpy

18/05/2007 10:37 <REP> Google

04/06/2007 15:58 <REP> Help

17/01/2008 23:29 <REP> HP

21/05/2007 08:51 <REP> Identities

17/11/2007 19:05 <REP> IM

10/11/2007 12:38 <REP> KodakGallery

17/05/2007 18:36 <REP> Microsoft

18/05/2007 18:26 <REP> Mozilla

23/05/2007 12:12 <REP> Stardock

23/05/2007 14:06 28 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

17/05/2007 18:36 140 fusioncache.dat

01/06/2007 17:38 63 200 GDIPFONTCACHEV1.DAT

18/11/2007 18:44 2 643 674 IconCache.db

4 fichier(s) 2 735 686 octets

18 Rép(s) 293 135 568 896 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\Invité\Application Data

 

04/01/2007 20:16 <REP> .

04/01/2007 20:16 <REP> ..

08/01/2007 17:11 <REP> AOL

03/05/2007 19:03 <REP> FlashGet

25/03/2007 23:25 <REP> Google

06/03/2007 10:46 <REP> HbTools

04/01/2007 20:16 <REP> Identities

13/02/2007 15:50 <REP> Macromedia

04/01/2007 20:16 <REP> Microsoft

13/02/2007 15:52 <REP> Mozilla

08/01/2007 17:47 <REP> OpenOffice.org2

04/01/2007 20:16 <REP> Real

25/04/2007 15:58 <REP> SecuROM

26/03/2007 00:37 <REP> Sun

13/02/2007 15:53 <REP> Talkback

04/01/2007 20:16 62 desktop.ini

1 fichier(s) 62 octets

15 Rép(s) 293 135 564 800 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

 

04/01/2007 20:16 <REP> .

04/01/2007 20:16 <REP> ..

04/01/2007 20:16 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

13/02/2007 15:46 <REP> AOL

04/01/2007 20:16 <REP> ApplicationHistory

13/02/2007 15:46 <REP> Google

04/01/2007 20:16 <REP> Microsoft

13/02/2007 15:52 <REP> Mozilla

17/04/2007 11:24 <REP> Musicmatch

04/01/2007 20:16 137 fusioncache.dat

1 fichier(s) 137 octets

9 Rép(s) 293 135 564 800 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\shell\Application Data

 

22/02/2007 07:59 <REP> .

22/02/2007 07:59 <REP> ..

11/05/2007 14:54 <REP> Adobe

22/02/2007 07:59 <REP> AOL

03/05/2007 17:29 <REP> FlashGet

06/03/2007 16:48 <REP> Google

22/02/2007 07:59 <REP> HbTools

22/02/2007 08:01 <REP> HbTools_Icons

22/02/2007 07:59 <REP> Identities

13/04/2007 09:38 <REP> InstallShield

13/04/2007 09:39 <REP> InstallShield Installation Information

23/02/2007 10:28 <REP> Macromedia

22/02/2007 07:59 <REP> Microsoft

22/02/2007 10:43 <REP> Mozilla

22/02/2007 07:59 <REP> Real

17/04/2007 15:19 <REP> SecuROM

21/03/2007 18:57 <REP> Sun

22/02/2007 10:43 <REP> Talkback

22/02/2007 07:59 62 desktop.ini

1 fichier(s) 62 octets

18 Rép(s) 293 135 564 800 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\shell\Local Settings\Application Data

 

22/02/2007 07:59 <REP> .

22/02/2007 07:59 <REP> ..

22/02/2007 07:59 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

11/05/2007 14:54 <REP> Adobe

22/02/2007 07:59 <REP> AOL

22/02/2007 07:59 <REP> ApplicationHistory

22/02/2007 07:59 <REP> Google

22/02/2007 07:59 <REP> Microsoft

22/02/2007 10:43 <REP> Mozilla

13/04/2007 11:25 <REP> Musicmatch

22/02/2007 07:59 126 fusioncache.dat

1 fichier(s) 126 octets

10 Rép(s) 293 135 564 800 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\shell and john\Application Data

 

21/05/2007 11:51 <REP> .

21/05/2007 11:51 <REP> ..

22/05/2007 20:03 <REP> Adobe

28/11/2007 19:47 <REP> AdobeUM

21/05/2007 11:52 <REP> AOL

21/05/2007 16:49 <REP> Apple Computer

02/06/2007 10:17 <REP> EoRezo

15/06/2007 07:23 <REP> FlashGet

22/05/2007 16:52 <REP> Google

16/08/2007 19:48 <REP> Help

31/05/2007 16:18 <REP> HPQ

21/05/2007 11:51 <REP> Identities

02/06/2007 10:18 <REP> ItsLabel

21/05/2007 11:53 <REP> Macromedia

08/01/2008 18:37 <REP> MailFrontier

20/11/2007 15:08 <REP> Media Player Classic

21/05/2007 11:51 <REP> Microsoft

21/05/2007 12:04 <REP> Mozilla

19/09/2007 08:33 <REP> NCH Swift Sound

26/05/2007 15:42 <REP> OpenOffice.org2

21/05/2007 11:51 <REP> Real

30/06/2007 19:37 <REP> Sun

21/05/2007 12:04 <REP> Talkback

15/06/2007 07:29 <REP> Template

17/07/2007 09:40 <REP> Zango

21/05/2007 11:51 62 desktop.ini

04/06/2007 11:11 0 wklnhst.dat

2 fichier(s) 62 octets

25 Rép(s) 293 135 560 704 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\shell and john\Local Settings\Application Data

 

21/05/2007 11:51 <REP> .

21/05/2007 11:51 <REP> ..

21/05/2007 11:51 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

22/05/2007 20:03 <REP> Adobe

23/05/2007 14:12 <REP> AOL

21/05/2007 16:47 <REP> Apple Computer

21/05/2007 11:51 <REP> ApplicationHistory

26/05/2007 15:49 <REP> DVDPlay

22/05/2007 16:52 <REP> Google

16/08/2007 19:48 <REP> Help

30/05/2007 08:47 <REP> Identities

17/07/2007 10:02 <REP> IM

11/11/2007 15:13 <REP> KodakGallery

21/05/2007 11:51 <REP> Microsoft

21/05/2007 12:04 <REP> Mozilla

20/10/2007 07:31 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21/05/2007 11:51 133 fusioncache.dat

26/05/2007 15:49 63 200 GDIPFONTCACHEV1.DAT

18/11/2007 15:30 1 577 794 IconCache.db

4 fichier(s) 1 647 271 octets

15 Rép(s) 293 135 560 704 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

26/10/2006 14:35 <REP> .

26/10/2006 14:35 <REP> ..

26/10/2006 14:35 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 293 135 560 704 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

26/10/2006 14:35 <REP> .

26/10/2006 14:35 <REP> ..

26/10/2006 14:35 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 293 135 560 704 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

26/10/2006 14:35 <REP> .

26/10/2006 14:35 <REP> ..

26/10/2006 14:35 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 293 135 560 704 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

26/10/2006 14:35 <REP> .

26/10/2006 14:35 <REP> ..

26/10/2006 14:35 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 293 135 560 704 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\Samuel

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\Vero\Application Data

 

04/01/2007 19:18 <REP> .

04/01/2007 19:18 <REP> ..

06/02/2007 15:18 <REP> Adobe

13/03/2007 14:06 <REP> AdobeUM

08/01/2007 11:16 <REP> AOL

19/04/2007 17:45 <REP> Apple Computer

20/03/2007 14:53 <REP> CyberLink

04/05/2007 06:34 <REP> FlashGet

07/02/2007 16:01 <REP> Google

17/02/2007 10:33 <REP> Help

05/01/2007 10:03 <REP> HPQ

04/01/2007 19:18 <REP> Identities

02/03/2007 12:08 <REP> Lavasoft

05/01/2007 10:16 <REP> Leadertech

05/01/2007 10:17 <REP> Macromedia

22/02/2007 19:29 <REP> MessengerSkinner

04/01/2007 19:18 <REP> Microsoft

27/03/2007 12:41 <REP> Microsoft Web Folders

13/02/2007 08:15 <REP> Mozilla

06/02/2007 12:05 <REP> MSNInstaller

05/01/2007 19:16 <REP> OpenOffice.org2

04/01/2007 19:18 <REP> Real

18/04/2007 10:16 <REP> SecuROM

05/01/2007 10:16 <REP> Sonic

19/03/2007 20:07 <REP> Sun

13/02/2007 08:15 <REP> Talkback

10/02/2007 11:34 <REP> Template

06/02/2007 13:22 <REP> You've Got Pictures Screensaver

04/01/2007 19:18 62 desktop.ini

10/02/2007 11:34 4 090 wklnhst.dat

2 fichier(s) 4 152 octets

28 Rép(s) 293 135 556 608 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Documents and Settings\Vero\Local Settings\Application Data

 

04/01/2007 19:18 <REP> .

04/01/2007 19:18 <REP> ..

04/01/2007 19:18 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

06/02/2007 15:18 <REP> Adobe

06/02/2007 10:46 <REP> AOL

19/04/2007 17:45 <REP> Apple Computer

04/01/2007 19:18 <REP> ApplicationHistory

20/03/2007 14:53 <REP> DVDPlay

07/02/2007 16:01 <REP> Google

17/02/2007 10:33 <REP> Help

02/03/2007 15:46 <REP> HP

10/02/2007 11:36 <REP> Identities

22/02/2007 19:21 <REP> IM

04/01/2007 19:18 <REP> Microsoft

13/02/2007 08:15 <REP> Mozilla

15/04/2007 18:41 <REP> Musicmatch

03/03/2007 16:30 <REP> WMTools Downloaded Files

13/02/2007 08:28 15 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

04/01/2007 19:18 132 fusioncache.dat

08/01/2007 11:12 56 376 GDIPFONTCACHEV1.DAT

04/01/2007 19:18 3 195 528 IconCache.db

4 fichier(s) 3 267 396 octets

17 Rép(s) 293 135 556 608 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

18/05/2007 03:06 <REP> .

18/05/2007 03:06 <REP> ..

15/11/2005 03:59 <REP> Identities

15/11/2005 03:59 <REP> Microsoft

17/05/2007 18:32 <REP> Real

17/05/2007 18:32 <REP> Symantec

10/10/2005 14:24 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 293 135 556 608 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

15/11/2005 03:59 <REP> .

15/11/2005 03:59 <REP> ..

17/05/2007 18:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}

17/05/2007 18:32 <REP> ApplicationHistory

15/11/2005 03:59 <REP> Microsoft

17/05/2007 18:32 137 fusioncache.dat

17/05/2007 18:32 3 770 190 IconCache.db

2 fichier(s) 3 770 327 octets

5 Rép(s) 293 135 552 512 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €!Ø , : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × ,

 

C:\WINDOWS\Tasks\EasyShare

EasyShare inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5053-3C1D

 

Répertoire de C:\Program Files

 

10/02/2008 22:07 <REP> .

10/02/2008 22:07 <REP> ..

06/06/2007 18:39 <REP> Actual Drawing

26/10/2006 15:21 <REP> Adobe

11/09/2007 09:18 <REP> Adverts

28/11/2007 06:52 <REP> AGEIA Technologies

16/06/2007 19:32 <REP> Alcohol Soft

21/02/2007 16:29 <REP> AlienGUIse

05/02/2007 20:21 <REP> Alwil Software

24/02/2007 18:18 <REP> AOL

06/06/2007 18:39 <REP> AOL 9.0

05/02/2007 18:52 <REP> AOL 9.0a

06/06/2007 18:39 <REP> AOL 9.0b

06/06/2007 18:39 <REP> AOL 9.0c

06/06/2007 18:39 <REP> AOL 9.0d

16/08/2007 19:48 <REP> AOL 9.0e

20/05/2007 19:41 <REP> AOL Compagnon

10/08/2007 18:43 <REP> AOL Toolbar

12/06/2007 15:07 <REP> Apple Software Update

15/01/2008 00:37 <REP> Astase

26/10/2006 15:04 <REP> ATI Technologies

06/11/2007 19:42 <REP> AusLogics Disk Defrag

10/02/2008 22:07 <REP> Avira

26/02/2007 16:08 <REP> Barbie® Aventures Équestres

06/11/2007 19:13 <REP> BinarySense

09/01/2008 19:33 <REP> BitComet

13/01/2008 20:14 <REP> BitDefender KeyGen + Updates Patch

10/05/2007 16:13 <REP> BitDownload

28/11/2007 07:18 <REP> Camtech

17/11/2007 19:08 <REP> CCleaner

12/02/2007 20:19 <REP> Celestia

16/12/2007 19:57 <REP> Circle Developement

09/01/2008 19:17 <REP> Desktop Maestro

01/10/2007 14:59 <REP> Dofus

21/09/2007 18:54 <REP> EA GAMES

26/10/2006 15:35 <REP> EasyBits

19/12/2007 13:19 <REP> Electronic Arts

06/06/2007 18:47 <REP> eoRezo

13/01/2008 21:22 <REP> Fichiers communs

14/12/2007 20:20 <REP> Finale NotePad 2005a

26/12/2007 11:54 <REP> FlashGet

24/01/2008 23:12 <REP> Game Cam v1.4

18/11/2007 15:33 <REP> GameSpy Arcade

26/10/2006 14:42 <REP> GemMasterFrench

10/02/2008 21:06 <REP> Google

05/03/2007 19:56 <REP> Goto Software

26/10/2006 15:34 <REP> Hewlett-Packard

17/11/2007 19:39 <REP> HP

26/10/2006 15:13 <REP> HP DigitalMedia Archive

22/02/2007 19:21 <REP> IncrediMail

17/11/2007 19:55 <REP> inKline Global

08/01/2008 17:59 <REP> Internet Explorer

12/06/2007 15:21 <REP> iPod

17/11/2007 19:05 <REP> IrfanView

12/06/2007 15:22 <REP> iTunes

19/12/2007 13:13 <REP> Java

11/12/2007 22:58 <REP> JeffProd

10/01/2007 12:50 <REP> JoWood

10/11/2007 12:36 <REP> Kodak

06/03/2007 13:39 <REP> Learn2.com

08/02/2008 13:15 <REP> LimeWire

22/12/2007 16:14 <REP> Maxis

17/11/2007 20:07 <REP> Media Player Classic

26/10/2006 14:54 <REP> Messenger

16/12/2007 19:57 <REP> Messenger Plus! Live

15/12/2007 10:45 <REP> MessengerSkinner

22/05/2007 11:26 <REP> Microsoft CAPICOM 2.1.0.2

15/11/2005 03:24 <REP> microsoft frontpage

09/05/2007 15:31 <REP> Microsoft Games

26/10/2006 15:17 <REP> Microsoft Office

27/03/2007 12:43 <REP> Microsoft Visual Studio

26/10/2006 15:18 <REP> Microsoft Works

08/01/2007 11:21 <REP> Monte Cristo

17/11/2007 19:20 <REP> Movie Maker

11/02/2008 20:05 <REP> Mozilla Firefox

15/11/2005 03:24 <REP> MSN

15/11/2005 03:25 <REP> MSN Gaming Zone

16/12/2007 19:57 <REP> MSN Messenger

15/08/2007 19:53 <REP> MSXML 4.0

13/04/2007 11:17 <REP> Musicmatch

26/10/2006 15:20 <REP> muvee Technologies

31/10/2007 12:57 <REP> NCH Software

18/09/2007 19:51 <REP> NCH Swift Sound

15/11/2005 03:25 <REP> NetMeeting

21/05/2007 16:03 <REP> Nvu

15/11/2005 03:25 <REP> Online Services

25/05/2007 16:07 <REP> OpenOffice.org 2.0

17/11/2007 19:20 <REP> Outlook Express

15/03/2007 16:46 <REP> Picasa2

12/06/2007 15:20 <REP> QuickTime

26/10/2006 15:13 <REP> Real

17/11/2007 19:41 <REP> Registry Easy

26/10/2006 15:36 <REP> Services en ligne

26/10/2006 15:15 <REP> Sonic

04/02/2008 00:37 <REP> SopCast

17/11/2007 21:10 <REP> Spybot - Search & Destroy

24/01/2008 18:40 <REP> StuffPlug3

18/01/2008 21:28 <REP> Teamspeak2_RC2

16/04/2007 19:49 <REP> TechCity Solutions

30/01/2007 12:54 <REP> TLC-Edusoft

12/06/2007 17:20 <REP> TopDesk Trial

15/02/2007 12:00 <REP> ubi.com

04/10/2007 19:14 <REP> Ubisoft

06/02/2007 13:22 <REP> Viewpoint

13/02/2007 16:06 <REP> Virtools

11/09/2007 21:52 <REP> Warcraft III

17/11/2007 19:02 <REP> Winamp

05/09/2007 21:39 <REP> Windows Journal Viewer

04/08/2007 18:30 <REP> Windows Live

22/10/2007 20:14 <REP> Windows Live Safety Center

06/06/2007 18:46 <REP> Windows Live Toolbar

08/02/2007 16:20 <REP> Windows Media Connect 2

17/11/2007 19:29 <REP> Windows Media Player

15/11/2005 03:25 <REP> Windows NT

15/11/2005 03:25 <REP> Windows Plus

04/05/2007 11:53 <REP> WinRAR

16/06/2007 14:04 <REP> WowCartographe

15/11/2005 03:26 <REP> xerox

17/11/2007 19:41 <REP> Yahoo!

15/01/2008 21:04 <REP> Zone Labs

05/02/2008 10:55 <REP> Zylom Games

0 fichier(s) 0 octets

121 Rép(s) 293 135 536 128 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

host-domain-lookup.com REG_SZ

www.host-domain-lookup.com REG_SZ

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GOPQN62O.DEFAULT\HOSTPERM.1

host popup 1 www.infos-du-net.com

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://search.msn.com/spbasic.htm

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

styx Extrem Member

styx

Posté(e)
Posté(e)

Bonsoir/bonjour à tous ...

 

shell,

 

Note comment démarrer en mode sans échec ...

http://forum.telecharger.01net.com/telecha...messages-1.html

(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape 3 à 7

 

1/ Lance CCleaner

Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,

du dossier Temp de Windows, plus vieux que 48 heures".

Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 

2/ Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous

(copie tout d'un trait) :

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Itch ford four knob"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Soap Title"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]

"dns-look-up.com"=-

"www.dns-look-up.com"=-

"searchweb2.com"=-

"mysearchnow.com"=-

"www.mysearchnow.com"=-

"www.searchweb2.com"=-

"lop.com"=-

"www.lop.com"=-

"searchbee.net"=-

"www.searchbee.net"=-

"netsearchsoft.com"=-

"www.netsearchsoft.com"=-

"netbios-wait.com"=-

"www.netbios-wait.com"=-

 

Puis "fichier"/"enregistrer sous" :

dans : sur le bureau

Nom du fichier : reglop.reg

Type de fichier : "tous les fichiers"

clique sur "enregistrer"

 

L'icône de reglop.reg doit ressembler à --> jeanchretien1_2_3.gif

 

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec

(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

 

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :

(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,

recherche un fichier "uninstall..." dans un répertoire du même nom,

dans C:\Program Files et exécute-le)

 

Adverts

BitDownload

eoRezo

MessengerSkinner

 

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier ; n'importe lequel. Aller dans :

Outils > Options des dossiers > Affichage et,

- cocher "Afficher les dossiers et fichiers cachés" ;

- décocher "Masquer les extensions des fichiers dont le type est connu" ;

- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"

"Appliquer" et "Ok"

 

5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

 

C:\Program Files\Adverts

C:\Program Files\BitDownload

C:\Program Files\eoRezo

C:\Program Files\MessengerSkinner

C:\Documents and Settings\All Users\Application Data\bold bias license aim

C:\Documents and Settings\All Users\Application Data\third lies itch ford

C:\Documents and Settings\Vero\Application Data\MessengerSkinner

C:\Documents and Settings\shell and john\Application Data\EoRezo

C:\Documents and Settings\shell and john\Application Data\Zango

C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo

C:\Documents and Settings\HP_Administrateur\Application Data\WAYMULTITYPE

 

6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message

"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "Oui".

 

7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

8/ Redémarre normalement et poste …

un nouveau rapport HijackThis, toutes fenêtres et applications fermées.

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)

ainsi que l'évolution de la situation.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...