Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

2 processus iexplore.exe actif et fenetre CID qui s'ouvre

momo77

Par momo77
dans Analyses et éradication malwares

 Partager

Messages recommandés

momo77 Junior Member

momo77

Posté(e)
Posté(e)

bonjour a tous voila j'ai un petit souci avec cette ordinateur je navigue avec firefox et pourtant 2 processus iexplore.exe sont actif .

Cela fait ramé le pc et il y a des fenêtres publicitaires CID qui s'ouvrent toutes seules .

J'ai fait quelque recherche sur le forum et j'ai trouvé une personne ayant le meme probleme que moi, je me permet de creer un nouveau poste car je voudrais savoir si je peux faire la meme manip ou alors faut-il que vous voyez les rapports ?

Invité momo77

Invité momo77

Posté(e)
Posté(e)

svp sa serait vraiment gentil de votre part de m'aider , je sais ou est le problème mais je ne sais pas comment l'enlever.

 

Je dois surement avoir un virus car j'ai un dossier bizar qui apparait "STORE LESS JUGS SURF"

 

Je dois faire plusieurs manip et j'aimerai que l'on m'aide a les faire une par une car je n'y connais pas grand chose en informatique .

 

merci

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• lopxpMH2 de Lazzzy sur ton bureau.

 

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

 

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

 

 

• *creer un nouveau dossier en c:\ nommé HJT

telecharger HijackThis.exe dans ce nouveau dossier crée::

 

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

 

la lancer, Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

momo77 Junior Member

momo77

Posté(e)
  • Auteur
Posté(e)

merci de votre aide

 

alors voici le rapport lopxpMH2 :

Rapport lopxpMH2 version 2.0 fait à 11:08:09,48 le 08/04/2008

C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

23/08/2007 15:18 <REP> Adobe

21/08/2007 19:49 <REP> Azureus

21/08/2007 21:49 <REP> Creative

30/01/2008 22:36 <REP> CVitae

15/11/2007 15:54 <REP> DeepBurner

27/08/2007 09:53 <REP> DivX

15/11/2007 15:01 <REP> dvdcss

21/12/2007 16:38 <REP> EPSON

01/04/2008 15:55 <REP> gplmagsbeep

23/08/2007 14:22 <REP> Help

21/08/2007 17:10 <REP> Identities

24/08/2007 18:54 <REP> LimeWire

21/08/2007 17:11 <REP> Macromedia

06/09/2007 17:34 <REP> Media Player Classic

21/08/2007 17:10 <REP> Microsoft

21/08/2007 20:06 <REP> Mozilla

13/11/2007 22:44 <REP> Nokia

03/01/2008 14:49 <REP> Nokia Multimedia Player

13/11/2007 22:43 <REP> PC Suite

07/09/2007 18:51 <REP> Real

09/12/2007 22:10 <REP> Samsung

25/08/2007 18:23 <REP> SopCast

22/08/2007 16:03 <REP> Sun

06/09/2007 19:47 <REP> vlc

06/04/2008 18:25 <REP> Winamp

01/03/2008 13:20 <REP> Windows Live Writer

21/08/2007 20:34 <REP> WinRAR

21/08/2007 17:10 62 desktop.ini

29/11/2007 19:35 4 310 NMM-MetaData.db

2 fichier(s) 4 372 octets

29 Rép(s) 56 177 958 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

23/08/2007 15:17 <REP> Adobe

21/08/2007 21:14 <REP> Google

23/08/2007 14:22 <REP> Help

21/08/2007 17:10 <REP> Microsoft

22/08/2007 15:10 <REP> Microsoft Help

21/08/2007 20:06 <REP> Mozilla

07/09/2007 18:51 <REP> Real

01/03/2008 13:20 <REP> Windows Live Writer

26/08/2007 19:52 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21/08/2007 19:19 69 240 GDIPFONTCACHEV1.DAT

21/08/2007 17:30 2 110 812 IconCache.db

3 fichier(s) 2 205 652 octets

10 Rép(s) 56 177 958 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

23/08/2007 15:16 <REP> Adobe

24/08/2007 15:13 <REP> Adobe Systems

15/11/2007 21:37 <REP> BVRP Software

21/08/2007 21:14 <REP> Google

13/11/2007 22:40 <REP> Installations

22/08/2007 18:00 <REP> Kaspersky Lab

21/08/2007 20:35 <REP> Kaspersky Lab Setup Files

22/08/2007 18:32 <REP> Lavasoft

26/08/2007 18:03 <REP> Logishrd

26/08/2007 17:26 <REP> Logitech

11/03/2008 11:33 <REP> Messenger Plus!

21/08/2007 17:52 <REP> Microsoft

22/08/2007 15:10 <REP> Microsoft Help

21/08/2007 19:22 <REP> Network Associates

06/04/2008 18:29 <REP> OrbNetworks

13/11/2007 22:45 <REP> PC Suite

07/09/2007 18:51 <REP> Real

22/08/2007 17:17 <REP> Spybot - Search & Destroy

01/04/2008 15:55 <REP> STORE LESS JUGS SURF

21/08/2007 17:43 <REP> Windows Genuine Advantage

01/03/2008 12:59 <REP> WLInstaller

21/08/2007 17:52 62 desktop.ini

09/12/2007 22:07 0 LauncherAccess.dt

2 fichier(s) 62 octets

23 Rép(s) 56 177 938 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

21/08/2007 17:52 <REP> Microsoft

21/08/2007 17:52 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 56 177 938 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 56 177 938 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 938 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 938 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 938 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 938 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

21/08/2007 17:06 <REP> .

21/08/2007 17:06 <REP> ..

21/08/2007 17:06 <REP> Microsoft

21/08/2007 17:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 56 177 938 432 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

21/08/2007 17:06 <REP> .

21/08/2007 17:06 <REP> ..

21/08/2007 19:19 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 938 432 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A21152EA9186C496.job

‘ˆ¤váÃH©Jiö€U0F ê <

s "€!Ø ! 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ g p l m a g ~ 1 \ T H I S U S E R G L U E . e x e A d m i n i s t r a t e u r 0 Ë

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Program Files

 

07/04/2008 14:50 <REP> .

07/04/2008 14:50 <REP> ..

15/11/2007 21:38 <REP> AC3Filter

07/02/2008 12:10 <REP> Adobe

15/11/2007 15:54 <REP> Astonsoft

15/09/2007 12:05 <REP> Athan

21/08/2007 17:24 <REP> ATI Technologies

14/03/2008 21:14 <REP> Azureus

22/08/2007 17:39 <REP> CCleaner

07/09/2007 18:49 <REP> CD Audio Reader Filter

05/09/2007 22:16 <REP> CDBurnerXP Pro 3

21/08/2007 16:58 <REP> ComPlus Applications

05/04/2008 18:34 <REP> CVitae

07/04/2008 14:02 <REP> DAEMON Tools

13/11/2007 22:44 <REP> DIFX

29/02/2008 18:32 <REP> Digital Video Duplicator

07/09/2007 18:51 <REP> DirectVobSub

30/01/2008 23:31 <REP> DivX

02/09/2007 13:35 <REP> DkZ Update

06/09/2007 12:54 <REP> DScaler5

26/10/2007 20:02 <REP> EPSON

08/02/2008 10:08 <REP> ESET

01/03/2008 13:00 <REP> Fichiers communs

26/10/2007 22:44 <REP> FileZilla

10/10/2007 20:40 <REP> Fx Audio Conveter

01/03/2008 13:11 <REP> Internet Explorer

02/11/2007 20:20 <REP> Java

22/08/2007 18:00 <REP> Kaspersky Lab

07/09/2007 18:52 <REP> K-Lite Codec Pack

22/08/2007 19:28 <REP> Lavasoft

25/08/2007 14:28 <REP> LimeWire

15/11/2007 21:38 <REP> LiveUpdate

15/01/2008 22:08 <REP> Logitech

22/08/2007 14:51 <REP> Messenger

01/04/2008 15:54 <REP> Messenger Plus! Live

27/08/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2

21/08/2007 17:05 <REP> microsoft frontpage

22/08/2007 15:18 <REP> Microsoft Office

01/03/2008 13:18 <REP> Microsoft SQL Server Compact Edition

22/08/2007 15:18 <REP> Microsoft Visual Studio

22/08/2007 15:19 <REP> Microsoft Works

15/11/2007 21:38 <REP> Morgan

21/08/2007 18:48 <REP> Movie Maker

28/10/2007 13:11 <REP> Mozilla Firefox

15/02/2008 11:21 <REP> mp3DirectCut

22/08/2007 15:19 <REP> MSBuild

21/08/2007 16:58 <REP> MSN

21/08/2007 16:58 <REP> MSN Gaming Zone

10/12/2007 10:15 <REP> MSXML 4.0

21/08/2007 18:46 <REP> NetMeeting

21/08/2007 19:38 <REP> Network Associates

14/11/2007 18:13 <REP> Nokia

07/09/2007 18:49 <REP> OpenSource Flash Video Splitter

22/08/2007 14:50 <REP> Outlook Express

07/04/2008 11:10 <REP> Panda Security

14/11/2007 18:12 <REP> PC Connectivity Solution

24/08/2007 20:11 <REP> PSCS2Updater

12/12/2007 22:59 <REP> Ratajik Software

07/09/2007 18:50 <REP> RealMedia

22/08/2007 20:48 <REP> RegCleaner

09/12/2007 22:03 <REP> Samsung

21/08/2007 17:00 <REP> Services en ligne

07/09/2007 18:49 <REP> SHOUTcast Source

15/12/2007 23:32 <REP> SopCast

13/02/2008 21:42 <REP> Spybot - Search & Destroy

07/02/2008 22:28 <REP> TVAnts

17/11/2007 23:29 <REP> Veoh Networks

06/09/2007 19:46 <REP> VideoLAN

06/04/2008 18:30 <REP> Winamp

06/04/2008 18:29 <REP> Winamp Remote

16/12/2007 16:28 <REP> WinAVI MP4 Converter

10/03/2008 22:52 <REP> Windows Live

07/09/2007 18:10 <REP> Windows Media Connect 2

07/09/2007 19:19 <REP> Windows Media Player

21/08/2007 18:46 <REP> Windows NT

21/08/2007 20:34 <REP> WinRAR

21/08/2007 17:05 <REP> xerox

0 fichier(s) 0 octets

77 Rép(s) 56 177 917 952 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWGNTM7V.DEFAULT\HOSTPERM.1

host popup 1 ww.smashits.com

host popup 1 farfads.streaming.free.fr

host popup 1 www.imageimaginaire.com

host popup 1 www.bollywood-sisine.com

host popup 1 webmessenger.msn.com

 

******************************************

## Registre

 

Rapport lopxpMH2 version 2.0 fait à 11:08:56,01 le 08/04/2008

C:\Documents and Settings\Administrateur\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

23/08/2007 15:18 <REP> Adobe

21/08/2007 19:49 <REP> Azureus

21/08/2007 21:49 <REP> Creative

30/01/2008 22:36 <REP> CVitae

15/11/2007 15:54 <REP> DeepBurner

27/08/2007 09:53 <REP> DivX

15/11/2007 15:01 <REP> dvdcss

21/12/2007 16:38 <REP> EPSON

01/04/2008 15:55 <REP> gplmagsbeep

23/08/2007 14:22 <REP> Help

21/08/2007 17:10 <REP> Identities

24/08/2007 18:54 <REP> LimeWire

21/08/2007 17:11 <REP> Macromedia

06/09/2007 17:34 <REP> Media Player Classic

21/08/2007 17:10 <REP> Microsoft

21/08/2007 20:06 <REP> Mozilla

13/11/2007 22:44 <REP> Nokia

03/01/2008 14:49 <REP> Nokia Multimedia Player

13/11/2007 22:43 <REP> PC Suite

07/09/2007 18:51 <REP> Real

09/12/2007 22:10 <REP> Samsung

25/08/2007 18:23 <REP> SopCast

22/08/2007 16:03 <REP> Sun

06/09/2007 19:47 <REP> vlc

06/04/2008 18:25 <REP> Winamp

01/03/2008 13:20 <REP> Windows Live Writer

21/08/2007 20:34 <REP> WinRAR

21/08/2007 17:10 62 desktop.ini

29/11/2007 19:35 4 310 NMM-MetaData.db

2 fichier(s) 4 372 octets

29 Rép(s) 56 177 864 704 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

23/08/2007 15:17 <REP> Adobe

21/08/2007 21:14 <REP> Google

23/08/2007 14:22 <REP> Help

21/08/2007 17:10 <REP> Microsoft

22/08/2007 15:10 <REP> Microsoft Help

21/08/2007 20:06 <REP> Mozilla

07/09/2007 18:51 <REP> Real

01/03/2008 13:20 <REP> Windows Live Writer

26/08/2007 19:52 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21/08/2007 19:19 69 240 GDIPFONTCACHEV1.DAT

21/08/2007 17:30 2 110 812 IconCache.db

3 fichier(s) 2 205 652 octets

10 Rép(s) 56 177 864 704 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

23/08/2007 15:16 <REP> Adobe

24/08/2007 15:13 <REP> Adobe Systems

15/11/2007 21:37 <REP> BVRP Software

21/08/2007 21:14 <REP> Google

13/11/2007 22:40 <REP> Installations

22/08/2007 18:00 <REP> Kaspersky Lab

21/08/2007 20:35 <REP> Kaspersky Lab Setup Files

22/08/2007 18:32 <REP> Lavasoft

26/08/2007 18:03 <REP> Logishrd

26/08/2007 17:26 <REP> Logitech

11/03/2008 11:33 <REP> Messenger Plus!

21/08/2007 17:52 <REP> Microsoft

22/08/2007 15:10 <REP> Microsoft Help

21/08/2007 19:22 <REP> Network Associates

06/04/2008 18:29 <REP> OrbNetworks

13/11/2007 22:45 <REP> PC Suite

07/09/2007 18:51 <REP> Real

22/08/2007 17:17 <REP> Spybot - Search & Destroy

01/04/2008 15:55 <REP> STORE LESS JUGS SURF

21/08/2007 17:43 <REP> Windows Genuine Advantage

01/03/2008 12:59 <REP> WLInstaller

21/08/2007 17:52 62 desktop.ini

09/12/2007 22:07 0 LauncherAccess.dt

2 fichier(s) 62 octets

23 Rép(s) 56 177 860 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

21/08/2007 17:52 <REP> Microsoft

21/08/2007 17:52 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 56 177 860 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 56 177 860 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 860 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 860 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 860 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 860 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

21/08/2007 17:06 <REP> .

21/08/2007 17:06 <REP> ..

21/08/2007 17:06 <REP> Microsoft

21/08/2007 17:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 56 177 860 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

21/08/2007 17:06 <REP> .

21/08/2007 17:06 <REP> ..

21/08/2007 19:19 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 594 368 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A21152EA9186C496.job

‘ˆ¤váÃH©Jiö€U0F ê <

s "€!Ø ! 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ g p l m a g ~ 1 \ T H I S U S E R G L U E . e x e A d m i n i s t r a t e u r 0 Ë

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Program Files

 

07/04/2008 14:50 <REP> .

07/04/2008 14:50 <REP> ..

15/11/2007 21:38 <REP> AC3Filter

07/02/2008 12:10 <REP> Adobe

15/11/2007 15:54 <REP> Astonsoft

15/09/2007 12:05 <REP> Athan

21/08/2007 17:24 <REP> ATI Technologies

14/03/2008 21:14 <REP> Azureus

22/08/2007 17:39 <REP> CCleaner

07/09/2007 18:49 <REP> CD Audio Reader Filter

05/09/2007 22:16 <REP> CDBurnerXP Pro 3

21/08/2007 16:58 <REP> ComPlus Applications

05/04/2008 18:34 <REP> CVitae

07/04/2008 14:02 <REP> DAEMON Tools

13/11/2007 22:44 <REP> DIFX

29/02/2008 18:32 <REP> Digital Video Duplicator

07/09/2007 18:51 <REP> DirectVobSub

30/01/2008 23:31 <REP> DivX

02/09/2007 13:35 <REP> DkZ Update

06/09/2007 12:54 <REP> DScaler5

26/10/2007 20:02 <REP> EPSON

08/02/2008 10:08 <REP> ESET

01/03/2008 13:00 <REP> Fichiers communs

26/10/2007 22:44 <REP> FileZilla

10/10/2007 20:40 <REP> Fx Audio Conveter

01/03/2008 13:11 <REP> Internet Explorer

02/11/2007 20:20 <REP> Java

22/08/2007 18:00 <REP> Kaspersky Lab

07/09/2007 18:52 <REP> K-Lite Codec Pack

22/08/2007 19:28 <REP> Lavasoft

25/08/2007 14:28 <REP> LimeWire

15/11/2007 21:38 <REP> LiveUpdate

15/01/2008 22:08 <REP> Logitech

22/08/2007 14:51 <REP> Messenger

01/04/2008 15:54 <REP> Messenger Plus! Live

27/08/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2

21/08/2007 17:05 <REP> microsoft frontpage

22/08/2007 15:18 <REP> Microsoft Office

01/03/2008 13:18 <REP> Microsoft SQL Server Compact Edition

22/08/2007 15:18 <REP> Microsoft Visual Studio

22/08/2007 15:19 <REP> Microsoft Works

15/11/2007 21:38 <REP> Morgan

21/08/2007 18:48 <REP> Movie Maker

28/10/2007 13:11 <REP> Mozilla Firefox

15/02/2008 11:21 <REP> mp3DirectCut

22/08/2007 15:19 <REP> MSBuild

21/08/2007 16:58 <REP> MSN

21/08/2007 16:58 <REP> MSN Gaming Zone

10/12/2007 10:15 <REP> MSXML 4.0

21/08/2007 18:46 <REP> NetMeeting

21/08/2007 19:38 <REP> Network Associates

14/11/2007 18:13 <REP> Nokia

07/09/2007 18:49 <REP> OpenSource Flash Video Splitter

22/08/2007 14:50 <REP> Outlook Express

07/04/2008 11:10 <REP> Panda Security

14/11/2007 18:12 <REP> PC Connectivity Solution

24/08/2007 20:11 <REP> PSCS2Updater

12/12/2007 22:59 <REP> Ratajik Software

07/09/2007 18:50 <REP> RealMedia

22/08/2007 20:48 <REP> RegCleaner

09/12/2007 22:03 <REP> Samsung

21/08/2007 17:00 <REP> Services en ligne

07/09/2007 18:49 <REP> SHOUTcast Source

15/12/2007 23:32 <REP> SopCast

13/02/2008 21:42 <REP> Spybot - Search & Destroy

07/02/2008 22:28 <REP> TVAnts

17/11/2007 23:29 <REP> Veoh Networks

06/09/2007 19:46 <REP> VideoLAN

06/04/2008 18:30 <REP> Winamp

06/04/2008 18:29 <REP> Winamp Remote

16/12/2007 16:28 <REP> WinAVI MP4 Converter

10/03/2008 22:52 <REP> Windows Live

07/09/2007 18:10 <REP> Windows Media Connect 2

07/09/2007 19:19 <REP> Windows Media Player

21/08/2007 18:46 <REP> Windows NT

21/08/2007 20:34 <REP> WinRAR

21/08/2007 17:05 <REP> xerox

0 fichier(s) 0 octets

77 Rép(s) 56 177 590 272 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWGNTM7V.DEFAULT\HOSTPERM.1

host popup 1 ww.smashits.com

host popup 1 farfads.streaming.free.fr

host popup 1 www.imageimaginaire.com

host popup 1 www.bollywood-sisine.com

host popup 1 webmessenger.msn.com

 

******************************************

## Registre

 

Rapport lopxpMH2 version 2.0 fait à 11:09:06,50 le 08/04/2008

C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

23/08/2007 15:18 <REP> Adobe

21/08/2007 19:49 <REP> Azureus

21/08/2007 21:49 <REP> Creative

30/01/2008 22:36 <REP> CVitae

15/11/2007 15:54 <REP> DeepBurner

27/08/2007 09:53 <REP> DivX

15/11/2007 15:01 <REP> dvdcss

21/12/2007 16:38 <REP> EPSON

01/04/2008 15:55 <REP> gplmagsbeep

23/08/2007 14:22 <REP> Help

21/08/2007 17:10 <REP> Identities

24/08/2007 18:54 <REP> LimeWire

21/08/2007 17:11 <REP> Macromedia

06/09/2007 17:34 <REP> Media Player Classic

21/08/2007 17:10 <REP> Microsoft

21/08/2007 20:06 <REP> Mozilla

13/11/2007 22:44 <REP> Nokia

03/01/2008 14:49 <REP> Nokia Multimedia Player

13/11/2007 22:43 <REP> PC Suite

07/09/2007 18:51 <REP> Real

09/12/2007 22:10 <REP> Samsung

25/08/2007 18:23 <REP> SopCast

22/08/2007 16:03 <REP> Sun

06/09/2007 19:47 <REP> vlc

06/04/2008 18:25 <REP> Winamp

01/03/2008 13:20 <REP> Windows Live Writer

21/08/2007 20:34 <REP> WinRAR

21/08/2007 17:10 62 desktop.ini

29/11/2007 19:35 4 310 NMM-MetaData.db

2 fichier(s) 4 372 octets

29 Rép(s) 56 177 836 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

23/08/2007 15:17 <REP> Adobe

21/08/2007 21:14 <REP> Google

23/08/2007 14:22 <REP> Help

21/08/2007 17:10 <REP> Microsoft

22/08/2007 15:10 <REP> Microsoft Help

21/08/2007 20:06 <REP> Mozilla

07/09/2007 18:51 <REP> Real

01/03/2008 13:20 <REP> Windows Live Writer

26/08/2007 19:52 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21/08/2007 19:19 69 240 GDIPFONTCACHEV1.DAT

21/08/2007 17:30 2 110 812 IconCache.db

3 fichier(s) 2 205 652 octets

10 Rép(s) 56 177 836 032 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

23/08/2007 15:16 <REP> Adobe

24/08/2007 15:13 <REP> Adobe Systems

15/11/2007 21:37 <REP> BVRP Software

21/08/2007 21:14 <REP> Google

13/11/2007 22:40 <REP> Installations

22/08/2007 18:00 <REP> Kaspersky Lab

21/08/2007 20:35 <REP> Kaspersky Lab Setup Files

22/08/2007 18:32 <REP> Lavasoft

26/08/2007 18:03 <REP> Logishrd

26/08/2007 17:26 <REP> Logitech

11/03/2008 11:33 <REP> Messenger Plus!

21/08/2007 17:52 <REP> Microsoft

22/08/2007 15:10 <REP> Microsoft Help

21/08/2007 19:22 <REP> Network Associates

06/04/2008 18:29 <REP> OrbNetworks

13/11/2007 22:45 <REP> PC Suite

07/09/2007 18:51 <REP> Real

22/08/2007 17:17 <REP> Spybot - Search & Destroy

01/04/2008 15:55 <REP> STORE LESS JUGS SURF

21/08/2007 17:43 <REP> Windows Genuine Advantage

01/03/2008 12:59 <REP> WLInstaller

21/08/2007 17:52 62 desktop.ini

09/12/2007 22:07 0 LauncherAccess.dt

2 fichier(s) 62 octets

23 Rép(s) 56 177 831 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

21/08/2007 17:52 <REP> Microsoft

21/08/2007 17:52 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 56 177 831 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 56 177 831 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 831 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 831 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 831 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 831 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

21/08/2007 17:06 <REP> .

21/08/2007 17:06 <REP> ..

21/08/2007 17:06 <REP> Microsoft

21/08/2007 17:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 56 177 827 840 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

21/08/2007 17:06 <REP> .

21/08/2007 17:06 <REP> ..

21/08/2007 19:19 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 177 827 840 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\A21152EA9186C496.job

‘ˆ¤váÃH©Jiö€U0F ê <

s "€!Ø ! 8 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ g p l m a g ~ 1 \ T H I S U S E R G L U E . e x e A d m i n i s t r a t e u r 0 Ë

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Program Files

 

07/04/2008 14:50 <REP> .

07/04/2008 14:50 <REP> ..

15/11/2007 21:38 <REP> AC3Filter

07/02/2008 12:10 <REP> Adobe

15/11/2007 15:54 <REP> Astonsoft

15/09/2007 12:05 <REP> Athan

21/08/2007 17:24 <REP> ATI Technologies

14/03/2008 21:14 <REP> Azureus

22/08/2007 17:39 <REP> CCleaner

07/09/2007 18:49 <REP> CD Audio Reader Filter

05/09/2007 22:16 <REP> CDBurnerXP Pro 3

21/08/2007 16:58 <REP> ComPlus Applications

05/04/2008 18:34 <REP> CVitae

07/04/2008 14:02 <REP> DAEMON Tools

13/11/2007 22:44 <REP> DIFX

29/02/2008 18:32 <REP> Digital Video Duplicator

07/09/2007 18:51 <REP> DirectVobSub

30/01/2008 23:31 <REP> DivX

02/09/2007 13:35 <REP> DkZ Update

06/09/2007 12:54 <REP> DScaler5

26/10/2007 20:02 <REP> EPSON

08/02/2008 10:08 <REP> ESET

01/03/2008 13:00 <REP> Fichiers communs

26/10/2007 22:44 <REP> FileZilla

10/10/2007 20:40 <REP> Fx Audio Conveter

01/03/2008 13:11 <REP> Internet Explorer

02/11/2007 20:20 <REP> Java

22/08/2007 18:00 <REP> Kaspersky Lab

07/09/2007 18:52 <REP> K-Lite Codec Pack

22/08/2007 19:28 <REP> Lavasoft

25/08/2007 14:28 <REP> LimeWire

15/11/2007 21:38 <REP> LiveUpdate

15/01/2008 22:08 <REP> Logitech

22/08/2007 14:51 <REP> Messenger

01/04/2008 15:54 <REP> Messenger Plus! Live

27/08/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2

21/08/2007 17:05 <REP> microsoft frontpage

22/08/2007 15:18 <REP> Microsoft Office

01/03/2008 13:18 <REP> Microsoft SQL Server Compact Edition

22/08/2007 15:18 <REP> Microsoft Visual Studio

22/08/2007 15:19 <REP> Microsoft Works

15/11/2007 21:38 <REP> Morgan

21/08/2007 18:48 <REP> Movie Maker

28/10/2007 13:11 <REP> Mozilla Firefox

15/02/2008 11:21 <REP> mp3DirectCut

22/08/2007 15:19 <REP> MSBuild

21/08/2007 16:58 <REP> MSN

21/08/2007 16:58 <REP> MSN Gaming Zone

10/12/2007 10:15 <REP> MSXML 4.0

21/08/2007 18:46 <REP> NetMeeting

21/08/2007 19:38 <REP> Network Associates

14/11/2007 18:13 <REP> Nokia

07/09/2007 18:49 <REP> OpenSource Flash Video Splitter

22/08/2007 14:50 <REP> Outlook Express

07/04/2008 11:10 <REP> Panda Security

14/11/2007 18:12 <REP> PC Connectivity Solution

24/08/2007 20:11 <REP> PSCS2Updater

12/12/2007 22:59 <REP> Ratajik Software

07/09/2007 18:50 <REP> RealMedia

22/08/2007 20:48 <REP> RegCleaner

09/12/2007 22:03 <REP> Samsung

21/08/2007 17:00 <REP> Services en ligne

07/09/2007 18:49 <REP> SHOUTcast Source

15/12/2007 23:32 <REP> SopCast

13/02/2008 21:42 <REP> Spybot - Search & Destroy

07/02/2008 22:28 <REP> TVAnts

17/11/2007 23:29 <REP> Veoh Networks

06/09/2007 19:46 <REP> VideoLAN

06/04/2008 18:30 <REP> Winamp

06/04/2008 18:29 <REP> Winamp Remote

16/12/2007 16:28 <REP> WinAVI MP4 Converter

10/03/2008 22:52 <REP> Windows Live

07/09/2007 18:10 <REP> Windows Media Connect 2

07/09/2007 19:19 <REP> Windows Media Player

21/08/2007 18:46 <REP> Windows NT

21/08/2007 20:34 <REP> WinRAR

21/08/2007 17:05 <REP> xerox

0 fichier(s) 0 octets

77 Rép(s) 56 177 823 744 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWGNTM7V.DEFAULT\HOSTPERM.1

host popup 1 ww.smashits.com

host popup 1 farfads.streaming.free.fr

host popup 1 www.imageimaginaire.com

host popup 1 www.bollywood-sisine.com

host popup 1 webmessenger.msn.com

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport **************

 

 

et voici le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:10:36, on 08/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\mozilla firefox2\firefox.exe

C:\Program Files\Winamp\winamp.exe

C:\HJT\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710534265

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710521046

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 7848 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• indispensable : Désactivez d'abord TeaTimer dans Spybot.Lancez Spybot

Assurez-vous d'abord que vous l'utilisez en mode avancé : Menu "Mode" -> vérifiez que "Mode avancé" est coché, sinon cochez-le et confirmez.

 

Bouton "Outils" dans la colonne de gauche -> "Résident"

Décochez l'article : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

Quittez Spybot.

 

 

• relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic onglet fixchecked:

 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

 

• Télécharger OTMoveIt2 par OldTimer.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

* Enregistrer ce fichier sur le Bureau.

* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
C:\Documents and Settings\Administrateur\Application Data\gplmagsbeep
C:\WINDOWS\Tasks\A21152EA9186C496.job 
EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.

* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

* Fermer OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

• Télécharge ewido anti-spyware micro scanner sur ton bureau.

http://downloads.ewido.net/ewido_micro.exe

 

* Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

* Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

* Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

* Clique sur Start Scan et laisse l'outil travailler.

* Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

* Poste le dans ta prochaine réponse, avec le rapport OTMoveIT + un nouveau rapport HJT

 

Nb, clique sur Remove infections

momo77 Junior Member

momo77

Posté(e)
  • Auteur
Posté(e)

desolé pour le rapport de ewido j'ai supprimer l'infection en 1er ce qui fait que je n'ai pas le rapport desolé il y avait une infection c'etait un cookie .

 

voici le rapport de OTMoveIt2:

 

Folder move failed. C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF scheduled to be moved on reboot.

C:\Documents and Settings\Administrateur\Application Data\gplmagsbeep moved successfully.

C:\WINDOWS\Tasks\A21152EA9186C496.job moved successfully.

< EmptyTemp >

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_75c.dat scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB94F.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB978.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD178.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD34C.tmp scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_114420

 

Files moved on Reboot...

C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF moved successfully.

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_75c.dat not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB94F.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB978.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD178.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD34C.tmp not found!

 

 

et voici le rapport HJT :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:50:03, on 08/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Mozilla Firefox\mozilla firefox2\firefox.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\Administrateur\Bureau\ewido_micro.exe

C:\Program Files\Winamp\winamp.exe

C:\HJT\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [slow itch] C:\DOCUME~1\ADMINI~1\APPLIC~1\GPLMAG~1\Bend Dog.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710534265

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710521046

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 7084 bytes

angelique Devil Member !

angelique

Posté(e)
Posté(e)

tu aurais pas eu une erreur au reboot du style: Bend Dog.exe introuvable???

 

 

 

• relance HJT " do a system scan only", coche et clic fixchecked:

 

O4 - HKCU\..\Run: [slow itch] C:\DOCUME~1\ADMINI~1\APPLIC~1\GPLMAG~1\Bend Dog.exe

 

• * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\DOCUME~1\ADMINI~1\APPLIC~1\GPLMAG~1
EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.

* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

* Fermer OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum avec un nouveau rapport HJT et un nouveau rapport lopxpMH2

momo77 Junior Member

momo77

Posté(e)
  • Auteur
Posté(e)

non aucune erreur par contre je viens d'avoir un petit probleme au redemarage l'ordi ne voulait pas redemarer ( ecran noir )

 

voici le rapport OTMoveIt2:

 

File/Folder C:\DOCUME~1\ADMINI~1\APPLIC~1\GPLMAG~1 not found.

< EmptyTemp >

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8BF3.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8C34.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB64A.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB699.tmp scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04082008_134445

 

Files moved on Reboot...

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8BF3.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF8C34.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB64A.tmp not found!

File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB699.tmp not found!

angelique Devil Member !

angelique

Posté(e)
Posté(e)

remet moi un nouveau rapport HJT stp et supprime C:\_OTMoveIt

 

Ton pc a tout de meme redemarré apres l'ecran noir!! faudra effectuer un chkdsk de ta partition systeme:

 

ouvrir une invite de commande[executer---- cmd] , et dans la fenetre d'invite taper en respectant les espaces , en repondant par oui[o] , validant pas "enter":

 

chkdsk /f /r

exit

 

redemarrer le pc et le laisser effectuer les 5 etapes sur fond bleu.

momo77 Junior Member

momo77

Posté(e)
  • Auteur
Posté(e)

desolé je n'avais pas vu qu'il fallait faire d'autre chose

 

voici le rapport HJT:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:00:34, on 08/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Mozilla Firefox\mozilla firefox2\firefox.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\HJT\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710534265

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1187710521046

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 6842 bytes

 

 

et voici le rapport opxpMH2:

 

Rapport lopxpMH2 version 2.0 fait à 14:00:49,03 le 08/04/2008

C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Administrateur\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

23/08/2007 15:18 <REP> Adobe

21/08/2007 19:49 <REP> Azureus

21/08/2007 21:49 <REP> Creative

30/01/2008 22:36 <REP> CVitae

15/11/2007 15:54 <REP> DeepBurner

27/08/2007 09:53 <REP> DivX

15/11/2007 15:01 <REP> dvdcss

21/12/2007 16:38 <REP> EPSON

23/08/2007 14:22 <REP> Help

21/08/2007 17:10 <REP> Identities

24/08/2007 18:54 <REP> LimeWire

21/08/2007 17:11 <REP> Macromedia

06/09/2007 17:34 <REP> Media Player Classic

21/08/2007 17:10 <REP> Microsoft

21/08/2007 20:06 <REP> Mozilla

13/11/2007 22:44 <REP> Nokia

03/01/2008 14:49 <REP> Nokia Multimedia Player

13/11/2007 22:43 <REP> PC Suite

07/09/2007 18:51 <REP> Real

09/12/2007 22:10 <REP> Samsung

25/08/2007 18:23 <REP> SopCast

22/08/2007 16:03 <REP> Sun

06/09/2007 19:47 <REP> vlc

06/04/2008 18:25 <REP> Winamp

01/03/2008 13:20 <REP> Windows Live Writer

21/08/2007 20:34 <REP> WinRAR

21/08/2007 17:10 62 desktop.ini

29/11/2007 19:35 4 310 NMM-MetaData.db

2 fichier(s) 4 372 octets

28 Rép(s) 56 546 308 096 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

23/08/2007 15:17 <REP> Adobe

21/08/2007 21:14 <REP> Google

23/08/2007 14:22 <REP> Help

21/08/2007 17:10 <REP> Microsoft

22/08/2007 15:10 <REP> Microsoft Help

21/08/2007 20:06 <REP> Mozilla

07/09/2007 18:51 <REP> Real

01/03/2008 13:20 <REP> Windows Live Writer

26/08/2007 19:52 25 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

21/08/2007 19:19 69 240 GDIPFONTCACHEV1.DAT

21/08/2007 17:30 2 110 812 IconCache.db

3 fichier(s) 2 205 652 octets

10 Rép(s) 56 546 308 096 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

23/08/2007 15:16 <REP> Adobe

24/08/2007 15:13 <REP> Adobe Systems

15/11/2007 21:37 <REP> BVRP Software

21/08/2007 21:14 <REP> Google

13/11/2007 22:40 <REP> Installations

22/08/2007 18:00 <REP> Kaspersky Lab

21/08/2007 20:35 <REP> Kaspersky Lab Setup Files

22/08/2007 18:32 <REP> Lavasoft

26/08/2007 18:03 <REP> Logishrd

26/08/2007 17:26 <REP> Logitech

11/03/2008 11:33 <REP> Messenger Plus!

21/08/2007 17:52 <REP> Microsoft

22/08/2007 15:10 <REP> Microsoft Help

21/08/2007 19:22 <REP> Network Associates

06/04/2008 18:29 <REP> OrbNetworks

13/11/2007 22:45 <REP> PC Suite

07/09/2007 18:51 <REP> Real

22/08/2007 17:17 <REP> Spybot - Search & Destroy

21/08/2007 17:43 <REP> Windows Genuine Advantage

01/03/2008 12:59 <REP> WLInstaller

21/08/2007 17:52 62 desktop.ini

09/12/2007 22:07 0 LauncherAccess.dt

2 fichier(s) 62 octets

22 Rép(s) 56 546 287 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

21/08/2007 17:52 <REP> Microsoft

21/08/2007 17:52 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 56 546 287 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

21/08/2007 17:52 <REP> .

21/08/2007 17:52 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 56 546 287 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 546 287 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 546 287 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 546 287 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

21/08/2007 17:10 <REP> .

21/08/2007 17:10 <REP> ..

21/08/2007 17:10 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 546 287 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

21/08/2007 17:06 <REP> .

21/08/2007 17:06 <REP> ..

21/08/2007 17:06 <REP> Microsoft

21/08/2007 17:06 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 56 546 287 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

21/08/2007 17:06 <REP> .

21/08/2007 17:06 <REP> ..

21/08/2007 19:19 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 56 546 287 616 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1008-51E3

 

Répertoire de C:\Program Files

 

07/04/2008 14:50 <REP> .

07/04/2008 14:50 <REP> ..

15/11/2007 21:38 <REP> AC3Filter

07/02/2008 12:10 <REP> Adobe

15/11/2007 15:54 <REP> Astonsoft

15/09/2007 12:05 <REP> Athan

21/08/2007 17:24 <REP> ATI Technologies

14/03/2008 21:14 <REP> Azureus

22/08/2007 17:39 <REP> CCleaner

07/09/2007 18:49 <REP> CD Audio Reader Filter

05/09/2007 22:16 <REP> CDBurnerXP Pro 3

21/08/2007 16:58 <REP> ComPlus Applications

05/04/2008 18:34 <REP> CVitae

07/04/2008 14:02 <REP> DAEMON Tools

13/11/2007 22:44 <REP> DIFX

29/02/2008 18:32 <REP> Digital Video Duplicator

07/09/2007 18:51 <REP> DirectVobSub

30/01/2008 23:31 <REP> DivX

02/09/2007 13:35 <REP> DkZ Update

06/09/2007 12:54 <REP> DScaler5

26/10/2007 20:02 <REP> EPSON

08/02/2008 10:08 <REP> ESET

01/03/2008 13:00 <REP> Fichiers communs

26/10/2007 22:44 <REP> FileZilla

10/10/2007 20:40 <REP> Fx Audio Conveter

01/03/2008 13:11 <REP> Internet Explorer

02/11/2007 20:20 <REP> Java

22/08/2007 18:00 <REP> Kaspersky Lab

07/09/2007 18:52 <REP> K-Lite Codec Pack

22/08/2007 19:28 <REP> Lavasoft

25/08/2007 14:28 <REP> LimeWire

15/11/2007 21:38 <REP> LiveUpdate

15/01/2008 22:08 <REP> Logitech

22/08/2007 14:51 <REP> Messenger

01/04/2008 15:54 <REP> Messenger Plus! Live

27/08/2007 09:53 <REP> Microsoft CAPICOM 2.1.0.2

21/08/2007 17:05 <REP> microsoft frontpage

22/08/2007 15:18 <REP> Microsoft Office

01/03/2008 13:18 <REP> Microsoft SQL Server Compact Edition

22/08/2007 15:18 <REP> Microsoft Visual Studio

22/08/2007 15:19 <REP> Microsoft Works

15/11/2007 21:38 <REP> Morgan

21/08/2007 18:48 <REP> Movie Maker

28/10/2007 13:11 <REP> Mozilla Firefox

15/02/2008 11:21 <REP> mp3DirectCut

22/08/2007 15:19 <REP> MSBuild

21/08/2007 16:58 <REP> MSN

21/08/2007 16:58 <REP> MSN Gaming Zone

10/12/2007 10:15 <REP> MSXML 4.0

21/08/2007 18:46 <REP> NetMeeting

21/08/2007 19:38 <REP> Network Associates

14/11/2007 18:13 <REP> Nokia

07/09/2007 18:49 <REP> OpenSource Flash Video Splitter

22/08/2007 14:50 <REP> Outlook Express

07/04/2008 11:10 <REP> Panda Security

14/11/2007 18:12 <REP> PC Connectivity Solution

24/08/2007 20:11 <REP> PSCS2Updater

12/12/2007 22:59 <REP> Ratajik Software

07/09/2007 18:50 <REP> RealMedia

22/08/2007 20:48 <REP> RegCleaner

09/12/2007 22:03 <REP> Samsung

21/08/2007 17:00 <REP> Services en ligne

07/09/2007 18:49 <REP> SHOUTcast Source

15/12/2007 23:32 <REP> SopCast

13/02/2008 21:42 <REP> Spybot - Search & Destroy

07/02/2008 22:28 <REP> TVAnts

17/11/2007 23:29 <REP> Veoh Networks

06/09/2007 19:46 <REP> VideoLAN

06/04/2008 18:30 <REP> Winamp

06/04/2008 18:29 <REP> Winamp Remote

16/12/2007 16:28 <REP> WinAVI MP4 Converter

10/03/2008 22:52 <REP> Windows Live

07/09/2007 18:10 <REP> Windows Media Connect 2

07/09/2007 19:19 <REP> Windows Media Player

21/08/2007 18:46 <REP> Windows NT

21/08/2007 20:34 <REP> WinRAR

21/08/2007 17:05 <REP> xerox

0 fichier(s) 0 octets

77 Rép(s) 56 546 283 520 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZWGNTM7V.DEFAULT\HOSTPERM.1

host popup 1 ww.smashits.com

host popup 1 farfads.streaming.free.fr

host popup 1 www.imageimaginaire.com

host popup 1 www.bollywood-sisine.com

host popup 1 webmessenger.msn.com

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...