Sujet Précédent Sujet Suivant

[Virus] iexplorer.exe se lance tout seul

Fermé
testeur115 - 3 avril 2007 à 12:47
 shoxounet - 10 janv. 2008 à 15:33
J'ai la tache iexplorer qui n'arrete pas de ce lancé tout seul à chaque démarrage du pc et meme si je fait fin de tache ça revien.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:45:40, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\didine\Local Settings\Temporary Internet Files\Content.IE5\SO1CGMY5\HiJackThis_v2[1].exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ViewByte] C:\DOCUME~1\didine\APPLIC~1\STARTD~1\CASHGRAM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a32abec288654881bbb42c2974539794
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a32abec288654881bbb42c2974539794
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.coupdepoucepc.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Visualware CallerIP (CallerIP) - Unknown owner - C:\Program Files\CallerIP\cip-nt.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://images.google.fr/images?q=tbn:zxixiMPTLvEJ:www.monecran.com/fond%2520d%2520ecran/Jeux/Burnout/tn_7500_7414/Burnout1.jpg

19 réponses

Réponse 1 / 19
testeur115
3 avril 2007 à 13:00
et j'ai des pub CiD qui se lancent aussi tout le temps
0
Réponse 2 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 14:12
bonjour

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.



et télécharge la version 1.99.1 non bêta de HJT stp
http://pchelpbordeaux.free.fr/logiciels.html
0
Réponse 3 / 19
testeur115
3 avril 2007 à 18:10
je trouve pas HJT


Rapport fait à 18:09:35.48 le 03/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

04/04/2004 19:01 <REP> .
04/04/2004 19:01 <REP> ..
04/04/2004 19:01 <REP> Adobe
04/04/2004 19:01 <REP> Identities
04/04/2004 19:01 <REP> Microsoft
04/04/2004 19:02 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 61ÿ122ÿ129ÿ920 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/04/2004 19:01 <REP> .
04/04/2004 19:01 <REP> ..
04/04/2004 19:01 <REP> ApplicationHistory
04/04/2004 19:01 <REP> Microsoft
04/04/2004 19:01 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/04/2004 19:01 135 fusioncache.dat
04/04/2004 19:01 5ÿ325ÿ318 IconCache.db
3 fichier(s) 5ÿ329ÿ037 octets
4 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Administrateur.DIDI\Application Data

01/12/2006 20:29 <REP> .
01/12/2006 20:29 <REP> ..
01/12/2006 20:29 <REP> Microsoft
01/12/2006 20:29 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Administrateur.DIDI\Local Settings\Application Data

01/12/2006 20:29 <REP> .
01/12/2006 20:29 <REP> ..
01/12/2006 20:29 <REP> Microsoft
01/12/2006 20:32 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/09/2003 15:42 <REP> .
26/09/2003 15:42 <REP> ..
06/10/2003 14:33 <REP> Adobe
14/07/2004 16:33 <REP> Autodesk
26/09/2003 16:47 <REP> CyberLink
13/09/2004 17:40 <REP> Kaspersky Anti-Virus Personal
14/07/2004 16:35 <REP> Macrovision
26/09/2003 15:42 <REP> Microsoft
17/06/2004 16:39 <REP> nView_Profiles
30/09/2003 11:31 <REP> QuickTime
26/09/2003 15:02 <REP> SBSI
13/05/2004 21:22 <REP> Symantec
26/09/2003 15:42 62 desktop.ini
31/05/2004 17:13 228 hpzinstall.log
2 fichier(s) 290 octets
12 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

04/10/2004 19:59 <REP> .
04/10/2004 19:59 <REP> ..
13/09/2005 19:58 <REP> Adobe
10/08/2005 12:20 <REP> AOL
31/08/2006 22:43 <REP> AOL Downloads
17/10/2004 11:29 <REP> Apple Computer
14/07/2006 17:45 <REP> Google
05/06/2006 15:38 <REP> HP
04/03/2007 09:57 <REP> intra vga move each
04/10/2005 23:28 <REP> Kaspersky Anti-Virus Personal Pro
21/12/2004 00:11 <REP> Macrovision
04/03/2007 09:58 <REP> Messenger Plus!
04/10/2004 19:59 <REP> Microsoft
09/12/2004 23:54 <REP> Microsoft Help
07/09/2005 13:42 <REP> Motive
04/10/2004 20:34 <REP> nView_Profiles
17/10/2004 11:29 <REP> QuickTime
23/12/2006 20:23 <REP> Skype
21/09/2005 22:46 <REP> Spybot - Search & Destroy
19/10/2004 13:00 <REP> Symantec
26/01/2005 14:43 <REP> Viewpoint
01/03/2007 18:23 <REP> Windows Live Toolbar
10/03/2006 11:19 305 addr_file.html
04/10/2004 20:00 62 desktop.ini
05/10/2004 09:48 1ÿ252 hpzinstall.log
3 fichier(s) 1ÿ619 octets
22 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS1\Application Data

22/09/2004 14:29 <REP> .
22/09/2004 14:29 <REP> ..
22/09/2004 14:29 <REP> Microsoft
22/09/2004 14:15 <REP> nView_Profiles
22/09/2004 14:30 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\amandine\Application Data

22/09/2004 13:58 <REP> .
22/09/2004 13:58 <REP> ..
22/09/2004 14:26 <REP> Help
22/09/2004 13:58 <REP> Identities
22/09/2004 13:58 <REP> Microsoft
22/09/2004 13:58 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 61ÿ122ÿ129ÿ920 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\amandine\Local Settings\Application Data

22/09/2004 13:58 <REP> .
22/09/2004 13:58 <REP> ..
22/09/2004 14:26 <REP> Help
22/09/2004 13:58 <REP> Microsoft
22/09/2004 14:02 6ÿ388ÿ282 IconCache.db
1 fichier(s) 6ÿ388ÿ282 octets
4 R‚p(s) 61ÿ122ÿ129ÿ920 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Amandine Benoit\Application Data

04/03/2004 21:03 <REP> .
04/03/2004 21:03 <REP> ..
17/07/2004 14:19 <REP> .BitTornado
16/07/2004 21:13 <REP> Acclaim Entertainment
04/03/2004 21:03 <REP> Adobe
26/04/2004 20:35 <REP> AdobeUM
19/03/2004 16:13 <REP> Arcsoft
17/07/2004 17:50 <REP> Azureus
05/03/2004 12:59 <REP> Help
31/05/2004 17:23 <REP> Hewlett-Packard
04/03/2004 21:03 <REP> Identities
13/06/2004 12:51 <REP> Jasc Software Inc
11/03/2004 16:56 <REP> Macromedia
04/03/2004 21:03 <REP> Microsoft
15/03/2004 17:50 <REP> Ratbag
21/03/2004 18:48 <REP> Real
26/04/2004 20:00 <REP> SolidDocuments
17/07/2004 17:49 <REP> Sun
13/05/2004 21:22 <REP> Symantec
04/03/2004 21:03 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 61ÿ122ÿ129ÿ920 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Amandine Benoit\Local Settings\Application Data

04/03/2004 21:03 <REP> .
04/03/2004 21:03 <REP> ..
26/04/2004 20:35 <REP> Adobe
04/03/2004 21:03 <REP> ApplicationHistory
06/05/2004 20:54 <REP> Graphisoft
05/03/2004 12:59 <REP> Help
07/03/2004 17:27 <REP> Identities
04/03/2004 21:03 <REP> Microsoft
12/07/2004 12:20 <REP> Panda Software
07/08/2004 21:43 <REP> RcIncidents
30/05/2004 12:35 22ÿ016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/06/2004 12:45 138 fusioncache.dat
31/05/2004 17:27 31ÿ016 GDIPFONTCACHEV1.DAT
04/03/2004 21:03 2ÿ112ÿ936 IconCache.db
4 fichier(s) 2ÿ166ÿ106 octets
10 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\amandine.DIDINE\Application Data

22/09/2004 19:13 <REP> .
22/09/2004 19:13 <REP> ..
02/10/2004 11:07 <REP> Adobe
02/10/2004 11:07 <REP> AdobeUM
03/10/2004 12:27 <REP> Apple Computer
22/09/2004 19:14 <REP> Identities
24/09/2004 10:37 <REP> Macromedia
22/09/2004 19:13 <REP> Microsoft
03/10/2004 12:07 <REP> Mozilla
30/09/2004 11:13 <REP> Real
02/10/2004 21:29 <REP> rssm
26/09/2004 11:57 <REP> Shareaza
23/09/2004 11:30 <REP> Symantec
22/09/2004 19:13 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\amandine.DIDINE\Local Settings\Application Data

22/09/2004 19:13 <REP> .
22/09/2004 19:13 <REP> ..
02/10/2004 11:07 <REP> Adobe
03/10/2004 12:27 <REP> Apple Computer
27/09/2004 16:59 <REP> Identities
22/09/2004 19:13 <REP> Microsoft
26/09/2004 11:57 <REP> Shareaza
23/09/2004 22:30 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28/09/2004 18:10 16ÿ360 GDIPFONTCACHEV1.DAT
03/10/2004 13:51 2ÿ645ÿ326 IconCache.db
3 fichier(s) 2ÿ667ÿ318 octets
7 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\AMANDI~1~DID

Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/09/2003 15:42 <REP> .
26/09/2003 15:42 <REP> ..
04/03/2004 21:02 <REP> Adobe
26/09/2003 14:52 <REP> Identities
26/09/2003 15:42 <REP> Microsoft
26/09/2003 15:42 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/09/2003 15:42 <REP> .
26/09/2003 15:42 <REP> ..
04/03/2004 21:02 <REP> ApplicationHistory
26/09/2003 14:51 <REP> Microsoft
04/03/2004 21:02 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/03/2004 21:02 135 fusioncache.dat
04/03/2004 21:02 5ÿ325ÿ318 IconCache.db
3 fichier(s) 5ÿ329ÿ037 octets
4 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

04/10/2004 19:59 <REP> .
04/10/2004 19:59 <REP> ..
04/10/2004 19:59 <REP> Microsoft
04/10/2004 20:00 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 61ÿ122ÿ125ÿ824 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

04/10/2004 20:00 <REP> .
04/10/2004 20:00 <REP> ..
04/10/2004 19:13 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS1\Application Data

22/09/2004 14:29 <REP> .
22/09/2004 14:29 <REP> ..
22/09/2004 14:29 <REP> Microsoft
22/09/2004 14:30 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS1\Local Settings\Application Data

22/09/2004 14:30 <REP> .
22/09/2004 14:30 <REP> ..
22/09/2004 13:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\didine\Application Data

04/10/2004 19:21 <REP> .
04/10/2004 19:21 <REP> ..
28/10/2004 20:02 <REP> .BitTornado
09/10/2005 23:45 <REP> .bittorrent
31/08/2006 22:49 <REP> acccore
12/10/2004 13:29 <REP> Adobe
14/10/2004 09:58 <REP> AdobeUM
22/04/2006 20:48 <REP> Ahead
21/02/2005 17:45 <REP> Aim
10/08/2005 12:22 <REP> AOL
17/10/2004 11:30 <REP> Apple Computer
18/11/2004 15:30 <REP> Atari
22/01/2005 03:14 <REP> Azureus
08/09/2005 01:50 <REP> DMCache
26/09/2005 20:29 <REP> Google
24/11/2004 13:16 <REP> Help
12/05/2005 17:43 <REP> Hewlett-Packard
05/06/2006 14:52 <REP> HP
04/10/2004 19:21 <REP> Identities
22/08/2006 18:18 <REP> Image Zone Express
10/04/2005 00:26 <REP> Lavasoft
04/10/2004 22:09 <REP> Macromedia
04/10/2004 19:21 <REP> Microsoft
19/04/2006 00:20 <REP> Mozilla
10/08/2006 15:24 <REP> PC Tools
16/10/2004 19:30 <REP> Real
27/10/2004 23:18 <REP> ReGet Junior
04/03/2007 09:57 <REP> Screenshot Sender
08/09/2005 02:15 <REP> SecuROM
04/10/2004 20:53 <REP> Shareaza
23/12/2006 20:23 <REP> Skype
16/11/2004 12:35 <REP> SmartFTP
04/03/2007 09:57 <REP> START DRV
25/01/2005 22:50 <REP> Sun
19/10/2004 13:00 <REP> Symantec
11/09/2006 12:54 <REP> vlc
10/08/2005 12:21 <REP> You've Got Pictures Screensaver
15/03/2005 13:19 0 CRASH.DMP
04/10/2004 19:21 62 desktop.ini
15/03/2005 13:19 20ÿ212 ERRORLOG.TXT
08/10/2004 16:29 17ÿ528 GDIPFONTCACHEV1.DAT
04/11/2006 12:19 2ÿ102 HPSU_48BitScanUpdate.log
04/11/2006 12:19 35ÿ778 PatchUpdate_HP_CounterReport_Update_HPSU.log
05/10/2006 11:29 176ÿ502 Update_HP_RedboxHprblog_HPSU.log
7 fichier(s) 252ÿ184 octets
37 R‚p(s) 61ÿ122ÿ121ÿ728 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\didine\Local Settings\Application Data

04/10/2004 19:21 <REP> .
04/10/2004 19:21 <REP> ..
22/01/2005 03:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
14/10/2004 09:58 <REP> Adobe
27/10/2004 20:29 <REP> Ahead
31/08/2006 22:48 <REP> AOL
17/10/2004 11:30 <REP> Apple Computer
10/12/2004 00:20 <REP> ApplicationHistory
19/10/2004 13:08 <REP> Google
24/11/2004 13:16 <REP> Help
07/10/2004 13:02 <REP> Identities
06/08/2006 12:08 <REP> Macromedia
04/10/2004 19:21 <REP> Microsoft
10/12/2004 00:18 <REP> Microsoft Help
19/04/2006 00:20 <REP> Mozilla
28/10/2004 01:49 <REP> NFS Underground 2 Demo
20/02/2005 19:01 <REP> RcIncidents
04/10/2004 20:53 <REP> Shareaza
01/09/2006 21:45 <REP> toaster
26/01/2005 14:44 <REP> Wildtangent
27/11/2006 13:11 <REP> WMTools Downloaded Files
17/01/2005 14:14 87ÿ040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/04/2005 02:15 129 fusioncache.dat
01/03/2005 22:21 8ÿ224 GDIPFONTCACHEV1.DAT
18/10/2004 16:56 545ÿ532 IconCache.db
4 fichier(s) 640ÿ925 octets
21 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

08/09/2005 01:29 <REP> .
08/09/2005 01:29 <REP> ..
15/08/2006 17:25 <REP> Ahead
27/02/2006 10:52 <REP> Aim
14/08/2006 16:50 <REP> Google
08/09/2005 01:30 <REP> Identities
02/03/2007 12:21 <REP> Image Zone Express
08/09/2005 01:31 <REP> Macromedia
08/09/2005 01:29 <REP> Microsoft
15/08/2006 17:25 <REP> Real
02/03/2007 19:01 <REP> Sun
08/09/2005 01:29 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

08/09/2005 01:29 <REP> .
08/09/2005 01:29 <REP> ..
26/09/2006 17:02 <REP> AOL
14/08/2006 16:50 <REP> Google
21/08/2006 21:42 <REP> Identities
08/09/2005 01:29 <REP> Microsoft
15/08/2006 17:22 5ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/09/2006 17:03 18ÿ312 GDIPFONTCACHEV1.DAT
08/09/2005 01:32 1ÿ577ÿ516 IconCache.db
3 fichier(s) 1ÿ600ÿ948 octets
6 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/09/2003 14:56 <REP> .
26/09/2003 14:56 <REP> ..
26/09/2003 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/09/2003 14:56 <REP> .
26/09/2003 14:56 <REP> ..
26/09/2003 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

22/09/2004 13:56 <REP> .
22/09/2004 13:56 <REP> ..
22/09/2004 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

22/09/2004 13:56 <REP> .
22/09/2004 13:56 <REP> ..
22/09/2004 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ117ÿ632 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

22/09/2004 19:12 <REP> .
22/09/2004 19:12 <REP> ..
22/09/2004 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

22/09/2004 19:12 <REP> .
22/09/2004 19:12 <REP> ..
22/09/2004 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Application Data

04/10/2004 19:20 <REP> .
04/10/2004 19:20 <REP> ..
08/03/2006 20:54 <REP> Macromedia
04/10/2004 19:20 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data

04/10/2004 19:20 <REP> .
04/10/2004 19:20 <REP> ..
21/04/2005 13:32 <REP> ApplicationHistory
01/09/2006 21:28 <REP> Google
04/10/2004 19:20 <REP> Microsoft
08/03/2006 20:54 <REP> Microsoft Help
21/04/2005 13:32 151 fusioncache.dat
1 fichier(s) 151 octets
6 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/09/2003 14:56 <REP> .
26/09/2003 14:56 <REP> ..
26/09/2003 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/09/2003 14:56 <REP> .
26/09/2003 14:56 <REP> ..
26/09/2003 14:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

22/09/2004 13:56 <REP> .
22/09/2004 13:56 <REP> ..
22/09/2004 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

22/09/2004 13:56 <REP> .
22/09/2004 13:56 <REP> ..
22/09/2004 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data

22/09/2004 19:12 <REP> .
22/09/2004 19:12 <REP> ..
22/09/2004 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ113ÿ536 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data

22/09/2004 19:12 <REP> .
22/09/2004 19:12 <REP> ..
22/09/2004 19:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Application Data

04/10/2004 19:20 <REP> .
04/10/2004 19:20 <REP> ..
04/10/2004 19:20 <REP> Microsoft
20/10/2004 15:33 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data

04/10/2004 19:20 <REP> .
04/10/2004 19:20 <REP> ..
04/10/2004 19:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/09/2003 14:55 <REP> .
26/09/2003 14:55 <REP> ..
04/03/2004 21:02 <REP> Adobe
26/09/2003 14:55 <REP> Identities
26/09/2003 14:55 <REP> Microsoft
28/05/2004 15:16 <REP> Symantec
04/10/2004 19:18 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres
Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/09/2003 14:55 <REP> .
26/09/2003 14:55 <REP> ..
04/03/2004 21:02 <REP> ApplicationHistory
26/09/2003 14:55 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 61ÿ122ÿ109ÿ440 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AA880240918BB6B8.job
 •sá8&H»}šAÍF Ö <
s  "€!×    6 c : \ d o c u m e ~ 1 \ d i d i n e \ a p p l i c ~ 1 \ s t a r t d ~ 1 \ H O L D D E A D H E L P . e x e  d i d i n e   0 Ñ    <  

C:\WINDOWS\Tasks\Check
Check inexploitable


C:\WINDOWS\Tasks\XoftSpy.job
 DyáMÔ‰ÎLšjs6Ôì¾ìF , <
s  ! % C : \ P r o g r a m F i l e s \ X o f t S p y \ X o f t S p y . e x e  - t  C : \ P r o g r a m F i l e s \ X o f t S p y  d i d i n e R u n s X o f t S p y a t S c h e d u l e d T i m e .  

C:\WINDOWS\Tasks\XoftSpySE.job
 ˜h¹–GNEƒ"aÒ€üáF : <
s  €! ' C : \ P r o g r a m F i l e s \ X o f t S p y S E \ X o f t S p y . e x e  - t  C : \ P r o g r a m F i l e s \ X o f t S p y S E \  d i d i n e " R u n s X o f t S p y S E a t S c h e d u l e d T i m e .    0 ×     D
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle DIDINE
Le num‚ro de s‚rie du volume est 3C1B-6F11

R‚pertoire de C:\Program Files

02/04/2007 19:00 <REP> .
02/04/2007 19:00 <REP> ..
01/03/2006 15:18 <REP> a2
30/05/2004 12:20 <REP> A4Proxy
11/09/2006 12:43 <REP> AcideBarre
09/03/2006 12:36 <REP> Adobe
14/03/2006 11:45 <REP> Ahead
20/06/2004 10:37 <REP> Alcatel One Touch 535-735
04/04/2004 20:01 <REP> Alcohol Soft
14/07/2006 10:15 <REP> Alice
12/03/2007 20:49 <REP> Alwil Software
17/10/2006 21:50 <REP> AOL
19/03/2004 16:12 <REP> ArcSoft
11/09/2006 12:40 <REP> Atari
29/07/2004 13:12 <REP> AvantGo Connect
17/10/2004 16:44 <REP> AY Spy
15/03/2005 13:41 <REP> Azureus
14/07/2004 16:34 <REP> backburner 2
19/04/2006 16:40 <REP> BeFaster
14/03/2006 11:32 <REP> BitComet
14/03/2005 03:26 <REP> BitLord
22/06/2006 08:53 <REP> BroadJump
10/04/2005 11:57 <REP> CallerIP
02/04/2007 16:24 <REP> CCleaner
09/03/2006 12:36 <REP> Common files
21/07/2004 21:28 <REP> ComPlus Applications
01/12/2006 20:19 <REP> CONEXANT
09/03/2006 12:36 <REP> Creative
26/09/2003 16:47 <REP> CyberLink
20/10/2004 20:14 <REP> Davilex
28/08/2006 22:49 54 delir.gio
11/09/2006 12:39 <REP> DivX
20/06/2004 10:37 <REP> DivXMachine II
11/09/2006 12:26 <REP> EA GAMES
01/02/2005 22:41 <REP> EasyPHP1-7
11/09/2006 12:40 <REP> EasyPHP1-8
06/10/2003 09:28 <REP> EducMedia
24/05/2006 19:49 <REP> Eidos Interactive
27/02/2005 15:58 <REP> Empire Interactive
11/09/2006 13:54 <REP> eMule
06/07/2004 14:48 <REP> Espaco
14/03/2004 01:37 <REP> ffdshow
22/03/2007 22:11 <REP> Fichiers communs
09/03/2006 12:36 <REP> Flash Menu Builder
14/03/2005 03:15 <REP> Free Internet TV
12/10/2004 13:59 <REP> Futuremark
22/11/2006 13:32 <REP> GeoWhere
26/07/2006 23:11 <REP> GeoWhere Lite
09/03/2006 12:36 <REP> Go Supernova
22/11/2006 13:19 <REP> Google
22/12/2006 19:43 <REP> HardwareDetection
05/06/2006 15:35 <REP> Hewlett-Packard
11/10/2004 10:58 <REP> Hexacto Games
27/11/2006 13:05 <REP> History Cleaner
05/06/2006 15:38 <REP> HP
01/03/2006 15:18 <REP> HTML Help Workshop
08/07/2004 02:26 <REP> Icon Maker
18/06/2004 11:48 <REP> ImageCompress
09/03/2006 12:36 <REP> Images WebScan
21/07/2004 21:26 <REP> InterBase Corp
01/03/2007 12:26 <REP> Internet Explorer
13/06/2004 12:51 <REP> Jasc Software Inc
08/03/2006 19:34 <REP> Java
01/03/2006 15:18 <REP> Java Web Start
19/04/2006 10:31 <REP> Kaspersky Lab
11/09/2006 12:25 <REP> KitBar
22/03/2007 22:12 <REP> KYE
10/04/2005 00:25 <REP> Lavasoft
07/12/2006 20:44 <REP> LeechFTP
09/03/2006 12:36 <REP> LIVEUPDATE
26/01/2006 17:23 <REP> Logitech
01/03/2006 15:18 <REP> Messenger
04/03/2007 09:56 <REP> Messenger Plus! Live
22/11/2006 13:20 <REP> Micro Application
01/03/2006 15:18 <REP> Microsoft ACT
26/09/2004 16:08 <REP> Microsoft ActiveSync
12/04/2004 21:06 <REP> microsoft frontpage
23/02/2006 20:25 <REP> Microsoft Games
26/09/2004 16:07 <REP> Microsoft Office
12/04/2004 11:01 <REP> Microsoft Visual Studio
10/12/2004 00:16 <REP> Microsoft Visual Studio .NET
01/03/2006 15:19 <REP> Microsoft Works
09/12/2004 23:54 <REP> Microsoft.NET
03/01/2007 02:08 <REP> MindArk
16/11/2006 15:46 <REP> mIRC
20/06/2004 10:37 <REP> MoTeC
01/03/2006 15:19 <REP> Movie Maker
03/04/2007 12:40 <REP> Mozilla Firefox
26/09/2003 14:47 <REP> MSN Gaming Zone
02/04/2007 16:36 <REP> MSN Messenger
19/05/2004 20:30 <REP> MultiProxy
16/12/2005 19:09 <REP> MUSICMATCH
14/03/2004 01:36 <REP> MUSK Codec Pack v3
24/05/2006 18:46 <REP> My-Proxy
22/04/2006 20:46 <REP> Nero
05/10/2004 18:07 <REP> NetMeeting
03/10/2004 11:58 <REP> Netscape
20/04/2006 22:48 <REP> Northworks Solutions Ltd
09/03/2006 12:37 <REP> Norton AntiVirus
21/10/2004 13:42 <REP> Nullsoft
25/01/2007 12:38 <REP> OLITEC
14/12/2006 13:17 <REP> Outlook Express
12/07/2004 12:19 <REP> Panda Software
22/09/2004 16:15 <REP> Paragon Software
09/03/2006 12:35 <REP> Pegasys Inc
08/03/2007 17:35 <REP> Poker 770
01/03/2006 15:19 <REP> ProxyChecker
24/05/2006 15:59 <REP> ProxyFinder
14/03/2005 11:11 <REP> Publication Web
10/03/2006 13:32 <REP> QuickTime
30/09/2004 11:13 <REP> Real
15/03/2005 13:46 <REP> Real Clone DVD
03/06/2004 20:47 <REP> RegClean
19/04/2006 08:59 <REP> RegCleaner
08/09/2005 02:15 <REP> ReGetJr
16/01/2005 21:38 <REP> REGSHAVE
17/06/2004 16:51 <REP> RivaTuner
01/10/2005 18:28 <REP> Rockstar Games
03/04/2006 16:27 <REP> Samsung
22/09/2004 13:44 <REP> Services en ligne
19/04/2006 11:17 <REP> Shareaza
23/12/2006 20:23 <REP> Skype
03/12/2006 12:48 <REP> SLD Codec Pack
16/11/2004 12:35 <REP> SmartFTP Setup Files
17/10/2004 16:33 <REP> Software River Solutions
12/03/2007 20:33 <REP> Spybot - Search & Destroy
11/09/2006 11:49 <REP> Spyware Doctor
04/03/2007 09:57 <REP> START DRV
11/09/2006 11:51 <REP> Sudoku Expert
14/03/2006 14:22 <REP> Talkway
12/01/2005 18:08 <REP> Team Craxtion
14/07/2006 10:15 <REP> TechCity Solutions
14/03/2005 03:22 <REP> Teleport Pro
28/08/2006 22:49 <REP> TooX
09/03/2006 12:37 <REP> TorrentSearch
15/03/2004 17:50 <REP> Trymedia
01/08/2006 09:53 <REP> Ubisoft
01/12/2006 20:38 <REP> UIU
21/10/2005 21:21 <REP> VIA
22/11/2006 13:27 <REP> VideoLAN
09/03/2006 12:37 <REP> VisualRoute
08/09/2005 01:28 <REP> Wanadoo
22/11/2006 13:27 <REP> WebcamEyeATIPIX
14/10/2004 22:40 <REP> webimage miner
08/09/2004 18:12 <REP> WebPass
15/10/2006 13:18 <REP> Winamp
01/03/2007 18:23 <REP> Windows Live Toolbar
11/09/2006 11:49 <REP> Windows Media Player
05/10/2004 18:07 <REP> Windows NT
18/12/2006 01:48 <REP> WinRAR
22/11/2006 13:07 <REP> Workspace Macro 4.5
01/03/2006 15:19 <REP> XaraCube
26/09/2003 14:53 <REP> xerox
07/09/2005 17:23 <REP> XisoManager
22/11/2006 13:27 <REP> XoftSpy
02/04/2007 21:01 <REP> XoftSpySE
19/04/2006 19:25 <REP> xp-AntiSpy
11/09/2006 11:49 <REP> Yahoo!
02/07/2004 15:34 <REP> Zone Labs
1 fichier(s) 54 octets
158 R‚p(s) 61ÿ122ÿ097ÿ152 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.anpe.fr REG_BINARY
aolmail.aol.fr REG_BINARY
www.directrecrutement.com REG_BINARY
societe.mapstan.com REG_BINARY
www.ca-brie.fr REG_BINARY
www.pactole.net REG_BINARY
www.distrigame.com REG_BINARY
chat4.x-echo.com REG_BINARY
*.planete-chat.net REG_BINARY
ecartoons.aol.fr REG_BINARY
www.eurosptp.com REG_BINARY
*.eurosptp.com REG_BINARY
www.discut.fr REG_BINARY
www.ctqui.com REG_BINARY
www6.ratp.info REG_BINARY
www.e-monsite.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\DIDINE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\AJT22CD8.DEFAULT\HOSTPERM.1
host popup 1 scheme:file
host popup 1 eurosptp.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ViewByte REG_SZ C:\DOCUME~1\didine\APPLIC~1\STARTD~1\CASHGRAM.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ViewByte]
command REG_SZ C:\DOCUME~1\didine\APPLIC~1\STARTD~1\CASHGRAM.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 4 / 19
testeur115
3 avril 2007 à 20:31
que dois je faire ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
testeur115
3 avril 2007 à 21:54
que faire ? merci :)
0
Réponse 6 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 23:30
bonsoir,

un peu de patience, tu n'es pas le seul, et j'ai aussi une vie de famille :) 

je trouve pas HJT


ca veut dire quoi ?
0
Réponse 7 / 19
testeur115
3 avril 2007 à 23:54
"et télécharge la version 1.99.1 non bêta de HJT stp
http://pchelpbordeaux.free.fr/logiciels.html"

je trouve pas le lien pour télécharger HJT
0
Réponse 8 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 00:01
alors là je vais pas pouvoir faire grand chose pour toi....il est juste au dessus le lien, que veux tu que je fasse de + ?

0
Réponse 9 / 19
testeur115
4 avril 2007 à 00:04
ok il fallait recliquer sur les logiciels :)

voila :

Logfile of HijackThis v1.99.1
Scan saved at 00:04:01, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ViewByte] C:\DOCUME~1\didine\APPLIC~1\STARTD~1\CASHGRAM.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a32abec288654881bbb42c2974539794
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a32abec288654881bbb42c2974539794
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.coupdepoucepc.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Visualware CallerIP (CallerIP) - Unknown owner - C:\Program Files\CallerIP\cip-nt.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 10 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 00:29
re

ok, je vais te préparer les manips, réponse dans un moment
0
Réponse 11 / 19
testeur115
4 avril 2007 à 00:57
ok merci
0
Réponse 12 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 01:02
il me semblait t'avoir posté les manips, du coup je ne sais pas où elles sont parties....
va me falloir tout recommencer, et chercher où j'ai bien pu poster les tiennes
0
Réponse 13 / 19
testeur115
4 avril 2007 à 01:03
lol ok :p
0
Réponse 14 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 01:06
bein oui ca arrive :)
je l'ai retrouvé d'ailleurs la personne a pris peur on venait de terminer son nettoyage

bon cette fois la voici.
je ne serais pas là je pense avant demain soir maintenant

re



Note comment démarrer en mode sans échec

https://www.microsoft.com/fr-fr/


* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ViewByte"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

START DRV


* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users.WINDOWS\Application Data\intra vga move each
C:\Documents and Settings\didine\Application Data\START DRV
C:\Program Files\START DRV

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AA880240918BB6B8.job



valide par entrée, puis ferme la fenêtre de commande.

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 15 / 19
testeur115
4 avril 2007 à 01:20
Il n'y avait pas de START DRV dans ajout/suppression de programmes et il y avait aucun fichier dans le dossier C:\Program Files .
Sinon tout le reste s'est bien passé et je n'ai plus la tache iexplorer.exe qui se lance tout le temps.


Logfile of HijackThis v1.99.1
Scan saved at 01:17:18, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a32abec288654881bbb42c2974539794
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a32abec288654881bbb42c2974539794
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe (file missing)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.coupdepoucepc.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Visualware CallerIP (CallerIP) - Unknown owner - C:\Program Files\CallerIP\cip-nt.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 16 / 19
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 21:40
bonsoir,

tes problèmes sont donc résolus ? ou en as tu encore ?

tu es très en retard dans les màj de java
jre1.5.0_06
tu dois te mettre à jour pour le SP2, il faut la version java 1.6
0
Réponse 17 / 19
James
22 août 2007 à 14:41
Bonjour,

Je reactive ce message car j'ai le meme probleme (2 process iexplorer se lancent tout seuls, et des fenetres CID). Qunad je les efface, j'ai un process fugitif qui me les relance, mais je n'arrive pas a le capter.

Bref, j'ai essaye la procedure ci-dessus et pour moi ca n'a pas marche. Est-ce que quelqu'un pourrait m'aider.

J'ai un symptome de plus, mon macafee est deverrouille au boot, il faut que je le desactive et reactive pour qu'il se mette en branle. Je vois parfois un defaut buffer overflow be hoap.


Mon fichier hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:24:28, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\MICROS~4\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\x\LOCALS~1\Temp\Rar$EX00.641\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Encarta Web Companion Helper Object - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll (file missing)
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Comp about extra bin] C:\Documents and Settings\All Users\Application Data\Roam Program Comp About\Meet Dupe.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [E07AXLRD_5708890] "C:\Program Files\Microsoft Encarta\Encarta Premium DVD 2007\EDICT.EXE" -m
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
O4 - HKCU\..\Run: [Sign open] C:\DOCUME~1\x\APPLIC~1\STUPID~1\BalmDrive.exe
O4 - Startup: Power Ge'ez 2005.lnk = ?
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Power Ge'ez 2005.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Encarta Search Bar - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe


D'avance, merci
0
Réponse 18 / 19
James
22 août 2007 à 16:31
RE bonjour,

J'ai progresse. J'ai vu que 2 fichiers se creeaient tout seuls dans c:\windows\prefetch
CE sont eux qui me recreent les process iexplorer a peine je les ai effaces.
Et ces fichiers se recreent aussi tout seuls dans prefetch, meme si je les efface.

Leurs noms varient mais le radical est le meme:
BALMDR~1.EXE-1007590C.pf
et
MEETDU .....

J'ai essaye de les vider de leur substance, au moins, mais pas moyen.

Voila, voila ...
0
Réponse 19 / 19
shoxounet
10 janv. 2008 à 15:33
Bonjour!

J'avais aussi les mêmes symptomes.

J'ai alors suivi la procédure à la lettre mais aucune trace de start drv, ni des autres fichiers ni de "Tasks\AA880240918BB6B8.job".

par contre j'avais dans la liste de programmes en mode sans echec CiD help que j'ai supprimé. Puis j'ai mis le fichier reg et pour le moment plus de problèmes...

Merci pr l'info!!
0

Discussions similaires

OK google s'active quand j'ai mes écouteurs de brancher
Ammar698 -
Lolaceffa08 -

9 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Facebook invite tout seul !
Uchaya -
Lisa -

39 réponses
Volume qui monte tout seul
Hiliuyun -
Vico -

14 réponses