Sujet Précédent Sujet Suivant

Pub sur Internet explorer

Résolu/Fermé
fdh Messages postés 17 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 16 juillet 2007 - 23 févr. 2007 à 16:27
 ckate - 30 août 2007 à 10:46
Bonjour à TOUS
A l'ouverture d' I.E , une fenètre publicitaire apparait pratiquement en même temps, cette fenetre au départ n'est pas nommée.
Comment faire disparaitre cette fenêtre ? svp
Spyboot et ad adware ne réduisent pas mon soucis.
Cordialement...Configuration: Windows XP
Internet Explorer 6.0
A voir également:

12 réponses

Réponse 1 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 févr. 2007 à 16:28
bonjour,

quel genre de fenêtre ?

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 12
fdh Messages postés 17 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 16 juillet 2007
23 févr. 2007 à 16:45
Logfile of HijackThis v1.99.1
Scan saved at 16:44:24, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [fastrectadminsite] C:\Documents and Settings\All Users\Application Data\Flag Info Fast Rect\01idol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [bikepop] C:\DOCUME~1\francis\APPLIC~1\CLOSE2~1\title deaf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: DigiChat Applet - http://www.personalsareus.com/DigiChat/DigiClasses/Client_IE_5_1_0_1.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 3 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 févr. 2007 à 16:55
re

tu es infecté par LOP (messengerplus3 installé avec ses sponsors !)

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.



0
Réponse 4 / 12
fdh Messages postés 17 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 16 juillet 2007
23 févr. 2007 à 17:11
Rapport fait à 17:08:17,93 le 23/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/12/2006 15:45 <REP> .
02/12/2006 15:45 <REP> ..
02/12/2006 15:45 <REP> Microsoft
02/12/2006 15:45 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/12/2006 15:45 <REP> .
02/12/2006 15:45 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\All Users\Application Data

02/12/2006 15:45 <REP> .
02/12/2006 15:45 <REP> ..
02/12/2006 17:45 <REP> Adobe
02/12/2006 17:36 <REP> Ahead
02/12/2006 18:05 <REP> Creative
12/01/2007 16:58 <REP> Flag Info Fast Rect
03/12/2006 22:40 <REP> Google
02/12/2006 15:45 <REP> Microsoft
02/12/2006 17:49 <REP> nView_Profiles
02/12/2006 17:44 <REP> Spybot - Search & Destroy
02/12/2006 15:45 62 desktop.ini
02/12/2006 18:43 774 hpzinstall.log
2 fichier(s) 836 octets
10 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\francis\Application Data

02/12/2006 15:52 <REP> .
02/12/2006 15:52 <REP> ..
17/11/2006 16:00 <REP> Adobe
19/11/2006 15:55 <REP> AdobeUM
04/12/2006 14:56 <REP> Ahead
06/12/2006 09:51 <REP> ArcSoft
12/01/2007 16:58 <REP> BitDownload
20/11/2006 11:41 <REP> CamfrogWEB
12/01/2007 16:58 <REP> Close 2
17/11/2006 16:02 <REP> Creative
18/11/2006 15:23 <REP> Google
10/12/2006 22:04 <REP> Help
17/11/2006 14:42 <REP> Identities
17/11/2006 16:00 <REP> InterTrust
17/11/2006 16:52 <REP> Lavasoft
17/11/2006 17:05 <REP> Macromedia
17/11/2006 13:33 <REP> Microsoft
21/02/2007 09:10 <REP> Mozilla
18/11/2006 15:05 <REP> Skype
20/12/2006 21:28 <REP> vlc
02/12/2006 15:52 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\francis\Local Settings\Application Data

02/12/2006 15:52 <REP> .
02/12/2006 15:52 <REP> ..
19/11/2006 10:35 <REP> Adobe
18/11/2006 09:53 <REP> ApplicationHistory
18/11/2006 15:23 <REP> Google
10/12/2006 22:04 <REP> Help
18/11/2006 09:53 <REP> HP
17/11/2006 15:19 <REP> Identities
18/11/2006 13:34 <REP> IsolatedStorage
17/11/2006 14:42 <REP> Microsoft
21/02/2007 09:10 <REP> Mozilla
17/11/2006 16:47 28ÿ672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/11/2006 09:53 130 fusioncache.dat
02/12/2006 16:15 66ÿ680 GDIPFONTCACHEV1.DAT
02/12/2006 16:13 5ÿ887ÿ726 IconCache.db
4 fichier(s) 5ÿ983ÿ208 octets
11 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/12/2006 15:59 <REP> .
02/12/2006 15:59 <REP> ..
02/12/2006 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/12/2006 15:59 <REP> .
02/12/2006 15:59 <REP> ..
02/12/2006 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/12/2006 15:59 <REP> .
02/12/2006 15:59 <REP> ..
02/12/2006 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/12/2006 15:59 <REP> .
02/12/2006 15:59 <REP> ..
02/12/2006 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/12/2006 15:54 <REP> .
02/12/2006 15:54 <REP> ..
02/12/2006 15:54 <REP> Microsoft
02/12/2006 15:54 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/12/2006 15:54 <REP> .
02/12/2006 15:54 <REP> ..
02/12/2006 16:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\WINDOWS\TASKS

12/02/2007 08:42 272 AE844BCB9187FC3F.job
02/12/2006 15:32 6 SA.DAT
01/01/1980 00:00 65 DESKTOP.INI
01/01/1980 00:00 502 D‚marrage du programme de r‚glages.job
01/01/1980 00:00 <REP> ..
01/01/1980 00:00 <REP> .
4 fichier(s) 845 octets
2 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Program Files

02/12/2006 15:19 <REP> .
02/12/2006 15:19 <REP> ..
02/12/2006 15:19 <REP> Accessoires
02/12/2006 17:44 <REP> Adobe
02/12/2006 17:36 <REP> Ahead
02/12/2006 17:50 <REP> Alwil Software
02/12/2006 17:55 <REP> ArcSoft
12/01/2007 16:57 <REP> BitDownload
03/12/2006 21:57 <REP> Canon
03/12/2006 18:23 <REP> Cegetel
05/12/2006 22:47 <REP> CFWebAdvancedU_BOBTV.FR
02/12/2006 15:19 <REP> CHAT
12/02/2007 08:41 <REP> Close 2
14/12/2006 13:13 <REP> CodeStuff
02/12/2006 15:49 <REP> ComPlus Applications
02/12/2006 17:52 <REP> Creative
02/12/2006 15:32 <REP> DirectX
03/12/2006 18:57 <REP> eMule
02/12/2006 15:19 <REP> Fichiers communs
04/12/2006 13:16 <REP> Flat Panel Adjust
15/12/2006 09:05 <REP> fond-ecran-sexy-wallpaper.com
15/12/2006 09:03 <REP> GalleryDownloader
03/12/2006 22:40 <REP> Google
23/02/2007 16:38 <REP> Hijackthis Version Fran‡aise
02/12/2006 18:44 <REP> HP
02/12/2006 15:19 <REP> Internet Explorer
03/12/2006 18:56 <REP> K-Lite Codec Pack
02/12/2006 17:42 <REP> Lavasoft
20/12/2006 16:31 <REP> MaxSoftware
20/12/2006 16:31 <REP> MaxTV
02/01/2007 23:31 <REP> MesFavoris 3
02/12/2006 15:49 <REP> Messenger
04/12/2006 00:00 <REP> Micro Application
02/12/2006 15:53 <REP> microsoft frontpage
02/12/2006 17:23 <REP> Microsoft Money 2005
02/12/2006 18:27 <REP> Microsoft Office
02/12/2006 18:35 <REP> Microsoft Visual Studio
02/12/2006 18:28 <REP> Microsoft Works
02/12/2006 18:29 <REP> Microsoft.NET
02/12/2006 15:51 <REP> Movie Maker
21/02/2007 09:09 <REP> Mozilla Firefox
02/12/2006 15:49 <REP> MSN
02/12/2006 15:49 <REP> MSN Gaming Zone
03/12/2006 19:01 <REP> MSXML 4.0
30/01/2007 18:42 <REP> Multi_Media_France
02/12/2006 15:19 <REP> NetMeeting
03/12/2006 18:52 <REP> Netropa
02/12/2006 15:19 <REP> Outlook Express
02/12/2006 18:42 <REP> Radio Fr Solo
03/12/2006 23:30 <REP> Samsung
02/12/2006 15:22 <REP> Services en ligne
03/12/2006 23:26 <REP> Skype
02/12/2006 17:44 <REP> Spybot - Search & Destroy
21/12/2006 09:07 <REP> StripSaver2
10/12/2006 22:08 <REP> Systran
02/12/2006 17:54 <REP> Ulead Systems
02/12/2006 15:31 <REP> Uninstall Information
02/12/2006 16:21 <REP> VIA
15/02/2007 13:37 <REP> Windows Media Connect 2
02/12/2006 15:19 <REP> Windows Media Player
02/12/2006 15:49 <REP> Windows NT
02/12/2006 17:47 <REP> WinRAR
02/12/2006 15:53 <REP> xerox
0 fichier(s) 0 octets
63 R‚p(s) 53ÿ341ÿ552ÿ640 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FRANCIS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HAKW0A0Q.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fastrectadminsite REG_SZ C:\Documents and Settings\All Users\Application Data\Flag Info Fast Rect\01idol.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bikepop REG_SZ C:\DOCUME~1\francis\APPLIC~1\CLOSE2~1\title deaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\WINDOWS

01/01/1980 00:00 520 HTMLHELP.HTM
01/01/1980 00:00 661 LISEZMOI.HTM
02/12/2006 15:38 2ÿ800 upgrade.htm
3 fichier(s) 3ÿ981 octets
0 R‚p(s) 53ÿ341ÿ519ÿ872 octets libres

*************** Fin du rapport ****************
Rapport fait à 17:10:29,82 le 23/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/12/2006 15:45 <REP> .
02/12/2006 15:45 <REP> ..
02/12/2006 15:45 <REP> Microsoft
02/12/2006 15:45 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/12/2006 15:45 <REP> .
02/12/2006 15:45 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\All Users\Application Data

02/12/2006 15:45 <REP> .
02/12/2006 15:45 <REP> ..
02/12/2006 17:45 <REP> Adobe
02/12/2006 17:36 <REP> Ahead
02/12/2006 18:05 <REP> Creative
12/01/2007 16:58 <REP> Flag Info Fast Rect
03/12/2006 22:40 <REP> Google
02/12/2006 15:45 <REP> Microsoft
02/12/2006 17:49 <REP> nView_Profiles
02/12/2006 17:44 <REP> Spybot - Search & Destroy
02/12/2006 15:45 62 desktop.ini
02/12/2006 18:43 774 hpzinstall.log
2 fichier(s) 836 octets
10 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\francis\Application Data

02/12/2006 15:52 <REP> .
02/12/2006 15:52 <REP> ..
17/11/2006 16:00 <REP> Adobe
19/11/2006 15:55 <REP> AdobeUM
04/12/2006 14:56 <REP> Ahead
06/12/2006 09:51 <REP> ArcSoft
12/01/2007 16:58 <REP> BitDownload
20/11/2006 11:41 <REP> CamfrogWEB
12/01/2007 16:58 <REP> Close 2
17/11/2006 16:02 <REP> Creative
18/11/2006 15:23 <REP> Google
10/12/2006 22:04 <REP> Help
17/11/2006 14:42 <REP> Identities
17/11/2006 16:00 <REP> InterTrust
17/11/2006 16:52 <REP> Lavasoft
17/11/2006 17:05 <REP> Macromedia
17/11/2006 13:33 <REP> Microsoft
21/02/2007 09:10 <REP> Mozilla
18/11/2006 15:05 <REP> Skype
20/12/2006 21:28 <REP> vlc
02/12/2006 15:52 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\francis\Local Settings\Application Data

02/12/2006 15:52 <REP> .
02/12/2006 15:52 <REP> ..
19/11/2006 10:35 <REP> Adobe
18/11/2006 09:53 <REP> ApplicationHistory
18/11/2006 15:23 <REP> Google
10/12/2006 22:04 <REP> Help
18/11/2006 09:53 <REP> HP
17/11/2006 15:19 <REP> Identities
18/11/2006 13:34 <REP> IsolatedStorage
17/11/2006 14:42 <REP> Microsoft
21/02/2007 09:10 <REP> Mozilla
17/11/2006 16:47 28ÿ672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/11/2006 09:53 130 fusioncache.dat
02/12/2006 16:15 66ÿ680 GDIPFONTCACHEV1.DAT
02/12/2006 16:13 5ÿ887ÿ726 IconCache.db
4 fichier(s) 5ÿ983ÿ208 octets
11 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/12/2006 15:59 <REP> .
02/12/2006 15:59 <REP> ..
02/12/2006 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/12/2006 15:59 <REP> .
02/12/2006 15:59 <REP> ..
02/12/2006 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/12/2006 15:59 <REP> .
02/12/2006 15:59 <REP> ..
02/12/2006 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/12/2006 15:59 <REP> .
02/12/2006 15:59 <REP> ..
02/12/2006 15:59 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/12/2006 15:54 <REP> .
02/12/2006 15:54 <REP> ..
02/12/2006 15:54 <REP> Microsoft
02/12/2006 15:54 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/12/2006 15:54 <REP> .
02/12/2006 15:54 <REP> ..
02/12/2006 16:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\WINDOWS\TASKS

12/02/2007 08:42 272 AE844BCB9187FC3F.job
02/12/2006 15:32 6 SA.DAT
01/01/1980 00:00 65 DESKTOP.INI
01/01/1980 00:00 502 D‚marrage du programme de r‚glages.job
01/01/1980 00:00 <REP> ..
01/01/1980 00:00 <REP> .
4 fichier(s) 845 octets
2 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\Program Files

02/12/2006 15:19 <REP> .
02/12/2006 15:19 <REP> ..
02/12/2006 15:19 <REP> Accessoires
02/12/2006 17:44 <REP> Adobe
02/12/2006 17:36 <REP> Ahead
02/12/2006 17:50 <REP> Alwil Software
02/12/2006 17:55 <REP> ArcSoft
12/01/2007 16:57 <REP> BitDownload
03/12/2006 21:57 <REP> Canon
03/12/2006 18:23 <REP> Cegetel
05/12/2006 22:47 <REP> CFWebAdvancedU_BOBTV.FR
02/12/2006 15:19 <REP> CHAT
12/02/2007 08:41 <REP> Close 2
14/12/2006 13:13 <REP> CodeStuff
02/12/2006 15:49 <REP> ComPlus Applications
02/12/2006 17:52 <REP> Creative
02/12/2006 15:32 <REP> DirectX
03/12/2006 18:57 <REP> eMule
02/12/2006 15:19 <REP> Fichiers communs
04/12/2006 13:16 <REP> Flat Panel Adjust
15/12/2006 09:05 <REP> fond-ecran-sexy-wallpaper.com
15/12/2006 09:03 <REP> GalleryDownloader
03/12/2006 22:40 <REP> Google
23/02/2007 16:38 <REP> Hijackthis Version Fran‡aise
02/12/2006 18:44 <REP> HP
02/12/2006 15:19 <REP> Internet Explorer
03/12/2006 18:56 <REP> K-Lite Codec Pack
02/12/2006 17:42 <REP> Lavasoft
20/12/2006 16:31 <REP> MaxSoftware
20/12/2006 16:31 <REP> MaxTV
02/01/2007 23:31 <REP> MesFavoris 3
02/12/2006 15:49 <REP> Messenger
04/12/2006 00:00 <REP> Micro Application
02/12/2006 15:53 <REP> microsoft frontpage
02/12/2006 17:23 <REP> Microsoft Money 2005
02/12/2006 18:27 <REP> Microsoft Office
02/12/2006 18:35 <REP> Microsoft Visual Studio
02/12/2006 18:28 <REP> Microsoft Works
02/12/2006 18:29 <REP> Microsoft.NET
02/12/2006 15:51 <REP> Movie Maker
21/02/2007 09:09 <REP> Mozilla Firefox
02/12/2006 15:49 <REP> MSN
02/12/2006 15:49 <REP> MSN Gaming Zone
03/12/2006 19:01 <REP> MSXML 4.0
30/01/2007 18:42 <REP> Multi_Media_France
02/12/2006 15:19 <REP> NetMeeting
03/12/2006 18:52 <REP> Netropa
02/12/2006 15:19 <REP> Outlook Express
02/12/2006 18:42 <REP> Radio Fr Solo
03/12/2006 23:30 <REP> Samsung
02/12/2006 15:22 <REP> Services en ligne
03/12/2006 23:26 <REP> Skype
02/12/2006 17:44 <REP> Spybot - Search & Destroy
21/12/2006 09:07 <REP> StripSaver2
10/12/2006 22:08 <REP> Systran
02/12/2006 17:54 <REP> Ulead Systems
02/12/2006 15:31 <REP> Uninstall Information
02/12/2006 16:21 <REP> VIA
15/02/2007 13:37 <REP> Windows Media Connect 2
02/12/2006 15:19 <REP> Windows Media Player
02/12/2006 15:49 <REP> Windows NT
02/12/2006 17:47 <REP> WinRAR
02/12/2006 15:53 <REP> xerox
0 fichier(s) 0 octets
63 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\FRANCIS\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HAKW0A0Q.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fastrectadminsite REG_SZ C:\Documents and Settings\All Users\Application Data\Flag Info Fast Rect\01idol.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bikepop REG_SZ C:\DOCUME~1\francis\APPLIC~1\CLOSE2~1\title deaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 394F-16E7

R‚pertoire de C:\WINDOWS

01/01/1980 00:00 520 HTMLHELP.HTM
01/01/1980 00:00 661 LISEZMOI.HTM
02/12/2006 15:38 2ÿ800 upgrade.htm
3 fichier(s) 3ÿ981 octets
0 R‚p(s) 53ÿ342ÿ633ÿ984 octets libres

*************** Fin du rapport ****************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 févr. 2007 à 17:29
je vais te préparer la manip à effectuer

est-ce toi qui a installé

fond-ecran-sexy-wallpaper.com
StripSaver2

0
Réponse 6 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 févr. 2007 à 17:37
Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fastrectadminsite"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bikepop"=-




Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BitDownload

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\Flag Info Fast Rect
C:\Documents and Settings\francis\Application Data\Close 2
C:\Documents and Settings\francis\Application Data\BitDownload
C:\Program Files\BitDownload

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AE844BCB9187FC3F.job


valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 7 / 12
fdh Messages postés 17 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 16 juillet 2007
26 févr. 2007 à 17:58
Logfile of HijackThis v1.99.1
Scan saved at 17:56:40, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\Msimn.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [fastrectadminsite] C:\Documents and Settings\All Users\Application Data\Flag Info Fast Rect\01idol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [bikepop] C:\DOCUME~1\francis\APPLIC~1\CLOSE2~1\title deaf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: DigiChat Applet - http://www.personalsareus.com/DigiChat/DigiClasses/Client_IE_5_1_0_1.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 8 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 févr. 2007 à 18:05
Bonjour,

l'infection est visiblement encore là. Reposte un rapport lopxpMH et essaie de refaire la manip donnée

0
Réponse 9 / 12
fdh Messages postés 17 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 16 juillet 2007
14 mars 2007 à 11:33
Salut et surtout MERCI...

Le problème semble résolu, je n'avais pas vu qu'il fallait ouvrir XP en mode sana échec.

Très aimable de ta part
Cordialement
Francis
0
Réponse 10 / 12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
14 mars 2007 à 22:45
bonsoir,

si tu penses que tout est ok,, pense à mettre ton sujet en RESOLU stp.
Merci

bonne soirée
0
Réponse 11 / 12
ckate
30 août 2007 à 10:35
Dsl mais j'ai besoin de ton aide car je pense avoir le même probleme donc voila dans un premier temps j'ai lancer HijackThis dis moi ce que tu en penses ?

Moi j'y comprends rien a tout sa ! snifff c dommage

Voila mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:54, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Piolet\Piolet.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.109\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows XP Pro SE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
0
Réponse 12 / 12
ckate
30 août 2007 à 10:46
Re, j'ai par la suite lancée Lopxpmh2 voila ce que sa donne !

Rapport lopxpMH2 version 2.0 fait à 10:41:02,53 le 30/08/2007
C:\Documents and Settings\Administrateur\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Documents and Settings\Administrateur\Application Data

24/06/2007 15:47 <REP> .
24/06/2007 15:47 <REP> ..
24/06/2007 17:19 <REP> ACD Systems
24/06/2007 16:12 <REP> Adobe
29/06/2007 13:24 <REP> AdobeUM
24/06/2007 15:58 <REP> Identities
24/06/2007 16:12 <REP> Lavasoft
24/06/2007 18:07 <REP> Macromedia
24/06/2007 15:47 <REP> Microsoft
24/06/2007 15:48 <REP> Mozilla
30/08/2007 09:47 <REP> Stilesoft
08/08/2007 11:08 <REP> Sun
24/06/2007 18:02 <REP> Talkback
02/07/2007 12:29 <REP> Ulead Systems
24/06/2007 16:20 <REP> vlc
24/06/2007 15:47 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 5 176 627 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/06/2007 15:47 <REP> .
24/06/2007 15:47 <REP> ..
24/06/2007 16:22 <REP> {32A3A4F2-B792-11D6-A78A-00B0D0150110}
02/07/2007 12:38 <REP> ACDPhotoEditor
24/06/2007 17:19 <REP> ACDSee
29/06/2007 13:24 <REP> Adobe
01/08/2007 17:37 <REP> Ahead
05/07/2007 19:26 <REP> Identities
24/06/2007 15:47 <REP> Microsoft
24/06/2007 18:03 <REP> Mozilla
13/08/2007 21:51 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/07/2007 11:27 50 840 GDIPFONTCACHEV1.DAT
24/06/2007 16:08 4 876 588 IconCache.db
3 fichier(s) 4 933 060 octets
10 Rép(s) 5 176 627 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Documents and Settings\All Users\Application Data

24/06/2007 17:37 <REP> .
24/06/2007 17:37 <REP> ..
24/06/2007 15:55 <REP> ACD Systems
24/06/2007 15:51 <REP> Adobe
29/06/2007 22:13 <REP> BVRP Software
24/06/2007 15:49 <REP> CyberLink
24/06/2007 15:51 <REP> DVD Shrink
24/06/2007 15:55 <REP> Kaspersky Anti-Virus Personal
24/06/2007 15:54 <REP> Macrovision
24/06/2007 17:37 <REP> Microsoft
24/06/2007 15:48 <REP> QuickTime
24/06/2007 15:50 <REP> Spybot - Search & Destroy
02/07/2007 12:27 <REP> Ulead Systems
24/06/2007 17:37 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 5 176 627 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Documents and Settings\Default User\Application Data

24/06/2007 17:37 <REP> .
24/06/2007 17:37 <REP> ..
24/06/2007 17:37 <REP> Microsoft
24/06/2007 17:37 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 5 176 627 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/06/2007 17:37 <REP> .
24/06/2007 17:37 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 5 176 627 200 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Documents and Settings\LocalService\Application Data

24/06/2007 15:47 <REP> .
24/06/2007 15:47 <REP> ..
24/06/2007 15:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 176 623 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/06/2007 15:47 <REP> .
24/06/2007 15:47 <REP> ..
24/06/2007 15:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 176 623 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

24/06/2007 15:47 <REP> .
24/06/2007 15:47 <REP> ..
24/06/2007 15:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 176 623 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/06/2007 15:47 <REP> .
24/06/2007 15:47 <REP> ..
24/06/2007 15:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 5 176 623 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/06/2007 15:46 <REP> .
24/06/2007 15:46 <REP> ..
24/06/2007 15:46 <REP> Microsoft
24/06/2007 15:46 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 5 176 623 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/06/2007 15:46 <REP> .
24/06/2007 15:46 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 5 176 623 104 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\At1.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×       ÍH´åïÉyi}³r$l‡Êƒ-ÄŠ&¹FÒ{˜»
ЙàHŸØpÙaÆ ‹
‘§Ÿ·òW4À—“˜/BV{

C:\WINDOWS\Tasks\At10.job
s    !×   ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×        ÛS†’E ên\”xy·×aˆÏÈ|ÛdÂUë—žƒ¥£êN,ô¡qÈ7`ø.}õ˜@º” 5¯Ó)ÈN±ë³`

C:\WINDOWS\Tasks\At11.job
 Ô¥W{AªÕ”¾ö¿œF ä <
! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 × 
      ”Ñs)1Ð
¥Ë¢òÿŽÍ,1!Ä¥lÕ§òíL iÝ Ñ%ºôƒˆœÑe6LØÑà
P†;Bœæ e
öØy­îxj

C:\WINDOWS\Tasks\At12.job
 ²¬ÂŠÌaJŒjÁ­8peF ä <
s    !×  ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×        ’Ô¹ƒH¥¿Ò×­„ùì×:]£ @š’4šytâÊÄd ,|&˜Ò#"œ¤òÁÖìCÓ¹—>­g3külóÑ”l`¸3

C:\WINDOWS\Tasks\At13.job
 0ÂUI}S‚A©Èë…·áÔF ä <
s    !×   ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×        ‰µnî±×Ý·h —\`µÿƒ°Ž!æÊÔWbP(5<Z’`ä°OÂ_Ÿt¥+3¡»¯mò]«ÇµM´…³ÀŽ

C:\WINDOWS\Tasks\At14.job
s    !×  
! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 × 
      4crv·ŒŒp(¢ûÛè‡ÅbÖéOýí|ö..51$¸ïtœÓ¦P'!ç̲1ÅÛ´„l|Ú”€(P‰

C:\WINDOWS\Tasks\At15.job
 {P}¶ ¨ÑH—®‰ÓçüOVF ä <
s    !×     ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         CÕû”söB"•\%{µ'Ù}‡Ì ÷º´/«!ß¡‘ž˜µòZü½bšL¤×Z¥¬ÐúÞ™<íhÃ5q

C:\WINDOWS\Tasks\At16.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         á­üÃv
^L1Em½½ÈYuct.ÁŒ“‹¸Bë=į̢ï©:ñ;iå,£ÅÅ&^c.Ò]A ,T²ä`

C:\WINDOWS\Tasks\At17.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         ~BO‰É CÁ$óàáѯ8º+ßr{p-“¤Œgq"5üàDxh;
“[[!‡\¯¹A³ s¯_Y.éÚ:·

C:\WINDOWS\Tasks\At18.job
 DÕ–=êÞC¢LäUƒrF ä <
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         ¯;¹“/}MÜq9±¯v»AC 4iåµu…öÑ2¼‡OèxsPþ ç±™"±²0Ëw×Ö $U2Ò#¬k1c


C:\WINDOWS\Tasks\At19.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         k­c3M»Ë bJY¬¥tOÍOau¡k€ˆþ¥d«tàa“¼M± ^ŽÕÏØ_bu©ž Œ/pÉõDŽoÙD

C:\WINDOWS\Tasks\At2.job
s    !×     ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         n±Ã4ïLø4Uñ È1ÑlñL+c %”þ»É&LLplÐKQsEþÑá„óKø?‡´âdIÀ¬>!k²ÐÀ·ËÕŠ;

C:\WINDOWS\Tasks\At20.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         ×´‹í!A¬GÊÛöO8ë Y?çÈï/9¾_¥uœ†|˜‘ÕsƼæ1‡×YÉ ôý¢õ‚¡*BÕ¥èÿ—« .6t

C:\WINDOWS\Tasks\At21.job
 S÷ kÓÛ G¸l7½0ÁžíF ä <
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         `¨iôhç0RÇó<
ݧÞ8Ê=«u쟼Eàísl˜DÜèéÍCbAFgœ7VÔRD¸ »ëÍ.L

C:\WINDOWS\Tasks\At22.job
 lgKÜ­H­°¹º^¿XF ä <
s    !×     ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         ‰òñSOW·R¼>ÆvP¥‘_í*”Ъ¶²•y¡˜‚’RË á5ìrë‹XƒIpdm‹£OFy»Y Ê¢ÝáDbÄz

C:\WINDOWS\Tasks\At23.job
 ¤O©ƒA¹…5Ô{È¯F ä <
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         7òõ·\o¤`÷Øíëx.3PE[TŠ)4µa|b•67…Ì ts+" fð/ú7¦‰µÇ0ÉðdâëYI

C:\WINDOWS\Tasks\At24.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         4)©au=EQ#¨÷ RjMñË?ÜË2•…JfA˜ü„ÿê"î8®GÖô
F'O§kãÊL¹W>/Ö

C:\WINDOWS\Tasks\At3.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         OŽ…\%no#¢‡Å«i¸T…*Ò^Ø­ßT'~ŠþŸِ²¦à,fð*ºz¼Ä°<XÊ‚Ø™Ýx¸ö

C:\WINDOWS\Tasks\At4.job
 ’:t‰MpŒL‘T~wjýbÜF ä <
s    !×     ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         XÔEQ¸ûÕtG£´/¦~9TB$(¼!¾"¬T2ÈG‰5šS Ï€2ùÒ÷?û%ݵ—”h\§û³1˜

C:\WINDOWS\Tasks\At5.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         c‡@»j´áð{ZÃ.œuÆÇ^¾X£IþÏoý™B4ut Égà $#bq½ý)mº˜çI«…ؐy+ÅÚÓ-

C:\WINDOWS\Tasks\At6.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         VÆ2ÔÈ=Ú¢¦üw?aÜ5°ó~Œÿ}¿ýä%rê€ç¹Jñ„¦º#ßv *¥®T=a¯”~¨@f±Ý—` 

C:\WINDOWS\Tasks\At7.job
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×          –¹<Ç¿™¡Ñâ” ÍQ»Î¦;gLrIa+x½IUÖÛƒY©\C½àƒè¥aê·)íqèŒM¨ÖI

C:\WINDOWS\Tasks\At8.job
 ÄNŸ(QÍL»øÆÈFøÐF ä <
s    !×    ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         "X£`F×|»ìüU–˜= OZo÷)ìï@Ç)®2Tb5$ϽU{¼ÇYÅñœovªÕU*hÐÖQ:ÑÛYXk

C:\WINDOWS\Tasks\At9.job
 0ÉtÇrÐ
Lƒ³ Ð5O—ÛF ä <
s    !×     ! C : \ W I N D O W S \ s y s t e m 3 2 \ B H 5 4 3 8 P 8 . e x e  S Y S T E M  C r é é p a r N e t S c h e d u l e J o b A d d .   0 ×         CÇÙíBÁÑ2œÊY `7âEÿ)'À~î³Á¯á&ð® .šËWþEŽÓ Qpâ_E˜LŒ§óQªÝ< f¶0
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECCD-73D3

Répertoire de C:\Program Files

30/08/2007 09:52 <REP> .
30/08/2007 09:52 <REP> ..
24/06/2007 15:52 <REP> 7-Zip
03/07/2007 11:07 <REP> ABBYY FineReader 5.0 Sprint
29/06/2007 22:14 <REP> ABBYY FineReader 6.0
24/06/2007 15:55 <REP> ACD Systems
24/06/2007 15:54 <REP> Adobe
01/11/2004 22:09 <REP> Ahead
24/06/2007 16:56 <REP> Alwil Software
18/07/2007 14:38 <REP> CIF USB CAMERA
24/06/2007 15:42 <REP> ComPlus Applications
24/06/2007 15:52 <REP> CpuIdle
24/06/2007 15:49 <REP> CyberLink
24/06/2007 17:26 <REP> DIFX
29/06/2007 22:24 <REP> directx
24/06/2007 15:51 <REP> DVD Shrink
29/08/2007 16:51 <REP> eMule
24/06/2007 15:55 <REP> Executive Software
29/06/2007 22:13 <REP> FaxTools
03/07/2007 11:34 <REP> Fichiers communs
29/06/2007 13:00 <REP> Free
24/06/2007 15:49 <REP> Illustrate
24/06/2007 15:44 <REP> Internet Explorer
19/07/2007 10:21 <REP> Java
24/06/2007 15:55 <REP> Kaspersky Lab
24/06/2007 15:48 <REP> Kerio
24/06/2007 15:49 <REP> Lavasoft
28/08/2007 19:13 <REP> Lexmark 1200 Series
24/08/2007 17:14 <REP> Macrogaming
24/06/2007 15:48 <REP> Media Player Classic
24/06/2007 15:52 <REP> Microsoft Office
24/06/2007 15:53 <REP> Microsoft.NET
23/08/2007 18:59 <REP> Monte Cristo
24/06/2007 15:43 <REP> Movie Maker
07/08/2007 10:55 <REP> Mozilla Firefox
24/06/2007 15:42 <REP> MSN Gaming Zone
24/06/2007 16:21 <REP> MSN Messenger
22/08/2007 12:57 <REP> MyFreeTV
24/06/2007 15:43 <REP> NetMeeting
24/06/2007 15:43 <REP> Outlook Express
30/08/2007 10:40 <REP> Piolet
24/06/2007 15:55 <REP> PowerQuest
24/06/2007 15:48 <REP> QuickTime Alternative
24/06/2007 18:22 <REP> Realtek AC97
24/06/2007 15:49 <REP> Satsuki Decoder Pack
24/06/2007 15:44 <REP> Services en ligne
23/08/2007 18:33 <REP> Singles
24/06/2007 15:52 <REP> SiSoftware
24/06/2007 16:03 <REP> SlySoft
21/08/2007 17:32 <REP> Spybot - Search & Destroy
24/06/2007 15:48 <REP> SuperCopier
21/08/2007 10:43 <REP> Trend Micro
18/07/2007 14:48 <REP> Ulead Systems
27/10/2004 16:09 <REP> UltraISO
24/06/2007 16:19 <REP> VideoLAN
24/06/2007 15:49 <REP> Webteh
05/07/2007 15:25 <REP> Winamp
31/07/2007 21:50 <REP> Windows Live Safety Center
24/06/2007 15:49 <REP> Windows Media Player
24/06/2007 15:42 <REP> Windows NT
26/10/2004 14:04 <REP> WinRAR
07/08/2004 09:15 <REP> WWW File Share Pro
24/06/2007 15:48 <REP> Xi
0 fichier(s) 0 octets
63 Rép(s) 5 176 336 384 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\DEFAULT.HFP\HOSTPERM.1

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Aidez moi je deviens folle !! hihi
0

Discussions similaires

internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses