Google windowsclick
Résolu/Fermé
sebseb71
-
29 août 2009 à 19:40
sebseb71 Messages postés 22 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 15 septembre 2009 - 12 sept. 2009 à 13:47
sebseb71 Messages postés 22 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 15 septembre 2009 - 12 sept. 2009 à 13:47
A voir également:
- Google windowsclick
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
27 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
29 août 2009 à 19:57
29 août 2009 à 19:57
Salut ,
On va commencer pas faire ceci
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
On va commencer pas faire ceci
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
11 sept. 2009 à 20:47
11 sept. 2009 à 20:47
Salut
Pour aider :
Laisse tout tomber et fais ceci :
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge (de sUBs) ComboFix sur ton Bureau.
• Fais un clic-droit sur ComboFix.exe ( pour vista : choisis "Exécuter en temps qu'administrateur".
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix
Pour aider :
Laisse tout tomber et fais ceci :
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge (de sUBs) ComboFix sur ton Bureau.
• Fais un clic-droit sur ComboFix.exe ( pour vista : choisis "Exécuter en temps qu'administrateur".
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
11 sept. 2009 à 22:37
11 sept. 2009 à 22:37
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:services
DMSKSSRh
:files
c:\windows\system32\dllcache\triedit.dll
c:\windows\system32\dllcache\msoe.dll
c:\documents and settings\All Users\Application Data\MsServisesDBCO
c:\program files\GridinSoft Trojan Killer
c:\windows\soundman.exe
c:\windows\system32\telnet.exe
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:services
DMSKSSRh
:files
c:\windows\system32\dllcache\triedit.dll
c:\windows\system32\dllcache\msoe.dll
c:\documents and settings\All Users\Application Data\MsServisesDBCO
c:\program files\GridinSoft Trojan Killer
c:\windows\soundman.exe
c:\windows\system32\telnet.exe
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Merci pour votre prise en main du problème. Voici le rapport de AD-Remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:09:44, 30/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: CHEF | Utilisateur actuel: Compaq_Propri‚taire
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 *
.
Nom du profil: 34ya4mlc.default (Compaq_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\S‚bastien\Logiciels\UltraEdit v10.10b\ue_keygen.exe
.
.
===================================
.
2097 Octet(s) - C:\Ad-Report-SCAN.log
.
397 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:09:51 | 30/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:09:44, 30/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: CHEF | Utilisateur actuel: Compaq_Propri‚taire
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 *
.
Nom du profil: 34ya4mlc.default (Compaq_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario&pf=desktop
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\S‚bastien\Logiciels\UltraEdit v10.10b\ue_keygen.exe
.
.
===================================
.
2097 Octet(s) - C:\Ad-Report-SCAN.log
.
397 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 11:09:51 | 30/08/2009
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
30 août 2009 à 12:39
30 août 2009 à 12:39
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\S‚bastien\Logiciels\UltraEdit v10.10b\ue_keygen.exe
Supprime moi ce crack
Et fait ceci
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
Relance AD-Remover avec l'option L, poste le rapport.
Voici le rapport. A savoir qu'une erreur est survenue (soit sur la fin soit après, je ne sais pas car je n'étais pas devant le PC). J'ai mis le commentaire de l'erreur après le rapport.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:55:25, 30/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: CHEF | Utilisateur actuel: Compaq_Propri‚taire
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 *
.
Nom du profil: 34ya4mlc.default (Compaq_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1854 Octet(s) - C:\Ad-Report-CLEAN.log
2412 Octet(s) - C:\Ad-Report-SCAN.log
.
387 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:38:09 | 30/08/2009
.
============== E.O.F ==============
.
Commentaire de l'erreur :
nircmd.com - Fichier endommagé
Le fichier ou le répertoire \Recycled est endommagé et illisible. Exécutez l'utilitaire CHKDSK.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:55:25, 30/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: CHEF | Utilisateur actuel: Compaq_Propri‚taire
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 *
.
Nom du profil: 34ya4mlc.default (Compaq_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1854 Octet(s) - C:\Ad-Report-CLEAN.log
2412 Octet(s) - C:\Ad-Report-SCAN.log
.
387 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:38:09 | 30/08/2009
.
============== E.O.F ==============
.
Commentaire de l'erreur :
nircmd.com - Fichier endommagé
Le fichier ou le répertoire \Recycled est endommagé et illisible. Exécutez l'utilitaire CHKDSK.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
30 août 2009 à 15:58
30 août 2009 à 15:58
Fait ceci maintenant
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
J'ai bien téléchargé mais quand je double clique sur l'exe celui-ci ne se lance pas (j'ai même renommé l'exécutable en un nom bidon ...).
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
30 août 2009 à 18:26
30 août 2009 à 18:26
Démarre en mode sans échec :
> Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
> Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
> Puis tape « entrée ».
> Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
> Lance le scan Mbam a cet instant
Note
Si F8 ne marche pas utilise la touche F5
> Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
> Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
> Puis tape « entrée ».
> Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
> Lance le scan Mbam a cet instant
Note
Si F8 ne marche pas utilise la touche F5
Finalement, j'ai pu lancer l'exe après avoir redémarrer mon PC.
Lors de la suppression de la sélection, Malwarebytes a affiché un message :
"Impossible de supprimer l'élément C:\WINDOWS\system32\uacinit.dll. Veuillez rédémarrer votre PC pour que le processus de suppression se termine."
Après redémarrage, je ne vois effectivement plus la dite DLL.
Voici le rapport :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2718
Windows 5.1.2600 Service Pack 3
30/08/2009 20:36:53
mbam-log-2009-08-30 (20-36-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210097
Temps écoulé: 39 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Lors de la suppression de la sélection, Malwarebytes a affiché un message :
"Impossible de supprimer l'élément C:\WINDOWS\system32\uacinit.dll. Veuillez rédémarrer votre PC pour que le processus de suppression se termine."
Après redémarrage, je ne vois effectivement plus la dite DLL.
Voici le rapport :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2718
Windows 5.1.2600 Service Pack 3
30/08/2009 20:36:53
mbam-log-2009-08-30 (20-36-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210097
Temps écoulé: 39 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
31 août 2009 à 09:20
31 août 2009 à 09:20
Comment tourne le pc ?
Refait un log Hijack
Refait un log Hijack
Maheureusement j'ai toujours des problèmes de redirection.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:37, on 31/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:37, on 31/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
31 août 2009 à 18:39
31 août 2009 à 18:39
Tes recherche sont détournées au lancement d'Internet ?
Vers quel lien est tu redirigé ?
Vers quel lien est tu redirigé ?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
31 août 2009 à 20:34
31 août 2009 à 20:34
Répond en mp
N'étant pas membre je ne peux t'envoyer un mp.
En gros, je disais dans le message 12 que mes recherches ne sont pas détournées au lancement d'internet.
Quand je fais une recherche sur google, que ce soit avec firefox ou internet explorer, quand je clique sur un résultat alors cela ouvre une nouvelle fenêtre dont l'adresse change 2 ou 3 fois rapidement pour tomber sur un site plubicitaire ou autre.
Ces redirections arrivaient encore tout à l'heure mais là je n'arrive pas à en reproduire. En tout cas la fréquence des redirections a bien chutée car avant les nettoyages c'était systématique.
En gros, je disais dans le message 12 que mes recherches ne sont pas détournées au lancement d'internet.
Quand je fais une recherche sur google, que ce soit avec firefox ou internet explorer, quand je clique sur un résultat alors cela ouvre une nouvelle fenêtre dont l'adresse change 2 ou 3 fois rapidement pour tomber sur un site plubicitaire ou autre.
Ces redirections arrivaient encore tout à l'heure mais là je n'arrive pas à en reproduire. En tout cas la fréquence des redirections a bien chutée car avant les nettoyages c'était systématique.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
31 août 2009 à 23:00
31 août 2009 à 23:00
Fait ceci :
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
Voici le rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:182 Go (Free:62 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/09/2009| 9:06 )
--------------------\\ Listing des dossiers dans APPLIC~1
[17/12/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[30/04/2007|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|01:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/07/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/11/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD
[31/08/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD Concept
[29/03/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware
[28/10/2006|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[09/01/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2005|01:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/01/2005|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[26/10/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[30/08/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/07/2009|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2005|01:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[22/08/2009|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MsServisesDBCO
[23/03/2006|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[03/03/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2005|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[23/08/2009|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/07/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[04/03/2009|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[22/07/2009|03:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/08/2006|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/03/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/12/2006|18:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ACD Systems
[27/04/2007|16:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[20/05/2008|16:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[02/01/2005|01:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[05/11/2008|22:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\BSD Concept
[01/03/2006|12:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Creative
[29/07/2006|17:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[21/07/2007|20:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[30/08/2009|16:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HpUpdate
[01/01/2005|09:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[04/03/2009|19:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
[27/05/2006|14:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Intervideo
[27/02/2006|16:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[30/08/2009|19:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Malwarebytes
[07/10/2006|14:44] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Media Player Classic
[11/06/2007|16:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[02/09/2008|19:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[02/01/2005|01:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
[23/08/2009|12:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Skype
[23/08/2009|11:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\skypePM
[04/03/2009|21:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony Corporation
[01/01/2005|09:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[01/01/2005|09:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[14/02/2009|17:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
[10/05/2009|14:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinRAR
[02/01/2005|01:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[01/01/2005|09:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|01:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[02/01/2005|01:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2005|09:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2005|09:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[01/01/2005|09:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/07/2007|22:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[01/09/2009 08:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[12/09/2006|18:26] C:\Program Files\Adobe
[30/08/2009|15:38] C:\Program Files\Ad-remover
[06/07/2009|20:24] C:\Program Files\adslTV
[04/05/2006|21:08] C:\Program Files\Ahead
[22/08/2007|21:27] C:\Program Files\Alcohol Soft
[21/07/2009|21:24] C:\Program Files\Alwil Software
[18/07/2009|18:07] C:\Program Files\Aqua3D
[27/02/2006|15:31] C:\Program Files\ATI Technologies
[07/10/2006|14:26] C:\Program Files\AVIcodec
[23/07/2009|19:07] C:\Program Files\Avira
[07/10/2006|15:21] C:\Program Files\AviSynth 2.5
[31/08/2008|15:53] C:\Program Files\BSD Concept
[29/08/2009|19:06] C:\Program Files\CCleaner
[01/01/2005|09:26] C:\Program Files\ComPlus Applications
[01/03/2006|12:09] C:\Program Files\Creative
[22/08/2009|13:18] C:\Program Files\DivX
[29/03/2006|14:46] C:\Program Files\Easy Internet signup
[05/12/2008|21:14] C:\Program Files\EMME
[23/08/2009|11:24] C:\Program Files\Fichiers communs
[12/10/2008|14:10] C:\Program Files\FpTest
[28/07/2006|19:06] C:\Program Files\Free
[27/02/2006|16:02] C:\Program Files\Friendly Technologies
[22/07/2009|18:10] C:\Program Files\GridinSoft Trojan Killer
[02/01/2005|01:41] C:\Program Files\Help and Support Additions
[21/07/2007|20:27] C:\Program Files\Hewlett-Packard
[12/10/2008|14:05] C:\Program Files\HomePlayer
[30/08/2009|16:28] C:\Program Files\HP
[26/04/2007|21:33] C:\Program Files\ImgBurn
[04/03/2009|20:03] C:\Program Files\InstallShield Installation Information
[22/08/2009|16:18] C:\Program Files\Internet Explorer
[27/02/2006|15:33] C:\Program Files\InterVideo
[02/01/2005|01:30] C:\Program Files\iPod
[02/01/2005|01:30] C:\Program Files\iTunes
[23/09/2008|20:22] C:\Program Files\IVCsoft
[15/03/2006|21:23] C:\Program Files\Java
[19/10/2006|19:56] C:\Program Files\LitexMedia
[30/08/2009|19:05] C:\Program Files\Malwarebytes' Anti-Malware
[30/08/2008|11:14] C:\Program Files\Messenger
[06/05/2009|10:49] C:\Program Files\Microsoft
[25/03/2008|20:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2005|09:29] C:\Program Files\microsoft frontpage
[01/03/2006|11:32] C:\Program Files\Microsoft Office
[02/03/2006|17:24] C:\Program Files\Microsoft Visual Studio
[09/06/2008|22:57] C:\Program Files\Microsoft Works
[01/03/2006|11:32] C:\Program Files\Microsoft.NET
[27/02/2006|16:01] C:\Program Files\ModemAdsl
[30/08/2008|11:11] C:\Program Files\Movie Maker
[31/08/2009|19:50] C:\Program Files\Mozilla Firefox
[27/02/2006|19:53] C:\Program Files\MSN
[01/01/2005|09:26] C:\Program Files\MSN Gaming Zone
[22/07/2007|22:32] C:\Program Files\MSXML 4.0
[30/08/2008|11:08] C:\Program Files\NetMeeting
[30/07/2006|11:59] C:\Program Files\OLITEC
[23/03/2006|15:40] C:\Program Files\OLYMPUS
[01/01/2005|09:26] C:\Program Files\Online Services
[22/08/2009|16:18] C:\Program Files\Outlook Express
[02/01/2005|01:43] C:\Program Files\PC-Doctor for Windows
[25/08/2009|18:38] C:\Program Files\PowerArchiver
[15/08/2006|10:51] C:\Program Files\QuickPar
[02/01/2005|01:31] C:\Program Files\QuickTime
[07/10/2006|15:21] C:\Program Files\Ripp-it_AM
[17/12/2006|17:58] C:\Program Files\Seagrand
[02/01/2005|01:48] C:\Program Files\Services en ligne
[01/01/2005|09:08] C:\Program Files\SiS VGA Utilities V3.63
[23/08/2009|11:25] C:\Program Files\Skype
[02/01/2005|01:19] C:\Program Files\Sonic
[02/01/2005|01:19] C:\Program Files\Sonic RecordNow!
[04/03/2009|19:59] C:\Program Files\Sony
[22/07/2009|03:01] C:\Program Files\Symantec AntiVirus
[29/08/2009|19:27] C:\Program Files\Trend Micro
[01/01/2005|09:32] C:\Program Files\Uninstall Information
[18/10/2006|21:26] C:\Program Files\VideoLAN
[06/05/2009|10:49] C:\Program Files\Windows Live
[06/05/2009|10:49] C:\Program Files\Windows Live SkyDrive
[09/12/2006|10:24] C:\Program Files\Windows Media Connect 2
[30/08/2008|11:08] C:\Program Files\Windows Media Player
[30/08/2008|11:08] C:\Program Files\Windows NT
[01/01/2005|09:27] C:\Program Files\WindowsUpdate
[15/12/2008|23:42] C:\Program Files\WinShut XP
[01/01/2005|09:29] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[27/02/2006|16:36] C:\Program Files\Fichiers communs\Adobe
[04/05/2006|21:08] C:\Program Files\Fichiers communs\Ahead
[01/03/2006|11:46] C:\Program Files\Fichiers communs\DESIGNER
[27/02/2006|16:02] C:\Program Files\Fichiers communs\FTL Shared
[21/07/2007|20:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/07/2007|20:29] C:\Program Files\Fichiers communs\HP
[02/01/2005|01:30] C:\Program Files\Fichiers communs\InstallShield
[01/01/2005|09:48] C:\Program Files\Fichiers communs\Java
[21/07/2009|11:41] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2005|09:27] C:\Program Files\Fichiers communs\MSSoap
[01/01/2005|10:22] C:\Program Files\Fichiers communs\ODBC
[27/02/2006|23:23] C:\Program Files\Fichiers communs\Services
[23/08/2009|11:24] C:\Program Files\Fichiers communs\Skype
[21/07/2007|20:29] C:\Program Files\Fichiers communs\Sonic Shared
[01/01/2005|10:22] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|01:20] C:\Program Files\Fichiers communs\SureThing Shared
[22/07/2009|03:02] C:\Program Files\Fichiers communs\Symantec Shared
[30/08/2008|11:08] C:\Program Files\Fichiers communs\System
[06/05/2009|10:47] C:\Program Files\Fichiers communs\Windows Live
[24/03/2008|18:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 50 Processes )
iexplore.exe ~ [PID:1088]
iexplore.exe ~ [PID:3616]
Iexplore.exe ~ [PID:3204]
Iexplore.exe ~ [PID:324]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COMPAQ~1\Favoris\S‚bastien\Divers\TUTO Jdownloader ¯ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur rapidshare megaupload [RS][MU][Free][FF].url
[F:407][D:10]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:74][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:2604][D:8]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 01/09/2009| 9:19 - Option : [1]
--------------------\\ Fin du rapport a 9:19:47
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:182 Go (Free:62 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/09/2009| 9:06 )
--------------------\\ Listing des dossiers dans APPLIC~1
[17/12/2006|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[30/04/2007|08:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/01/2005|01:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[23/07/2009|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/11/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD
[31/08/2008|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD Concept
[29/03/2007|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware
[28/10/2006|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[09/01/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2005|01:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[02/01/2005|01:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[26/10/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[30/08/2009|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/07/2009|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2005|01:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[22/08/2009|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MsServisesDBCO
[23/03/2006|15:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[03/03/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2005|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[23/08/2009|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[21/07/2007|20:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[04/03/2009|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[22/07/2009|03:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[30/08/2006|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[24/03/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/12/2006|18:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ACD Systems
[27/04/2007|16:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[20/05/2008|16:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
[02/01/2005|01:31] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[05/11/2008|22:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\BSD Concept
[01/03/2006|12:12] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Creative
[29/07/2006|17:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
[21/07/2007|20:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[30/08/2009|16:28] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HpUpdate
[01/01/2005|09:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[04/03/2009|19:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
[27/05/2006|14:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Intervideo
[27/02/2006|16:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[30/08/2009|19:14] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Malwarebytes
[07/10/2006|14:44] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Media Player Classic
[11/06/2007|16:55] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[02/09/2008|19:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[02/01/2005|01:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
[23/08/2009|12:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Skype
[23/08/2009|11:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\skypePM
[04/03/2009|21:35] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sony Corporation
[01/01/2005|09:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
[01/01/2005|09:02] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[14/02/2009|17:08] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
[10/05/2009|14:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinRAR
[02/01/2005|01:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[01/01/2005|09:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2005|01:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intervideo
[02/01/2005|01:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2005|01:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2005|09:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2005|09:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[01/01/2005|09:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/07/2007|22:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[05/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[01/09/2009 08:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[12/09/2006|18:26] C:\Program Files\Adobe
[30/08/2009|15:38] C:\Program Files\Ad-remover
[06/07/2009|20:24] C:\Program Files\adslTV
[04/05/2006|21:08] C:\Program Files\Ahead
[22/08/2007|21:27] C:\Program Files\Alcohol Soft
[21/07/2009|21:24] C:\Program Files\Alwil Software
[18/07/2009|18:07] C:\Program Files\Aqua3D
[27/02/2006|15:31] C:\Program Files\ATI Technologies
[07/10/2006|14:26] C:\Program Files\AVIcodec
[23/07/2009|19:07] C:\Program Files\Avira
[07/10/2006|15:21] C:\Program Files\AviSynth 2.5
[31/08/2008|15:53] C:\Program Files\BSD Concept
[29/08/2009|19:06] C:\Program Files\CCleaner
[01/01/2005|09:26] C:\Program Files\ComPlus Applications
[01/03/2006|12:09] C:\Program Files\Creative
[22/08/2009|13:18] C:\Program Files\DivX
[29/03/2006|14:46] C:\Program Files\Easy Internet signup
[05/12/2008|21:14] C:\Program Files\EMME
[23/08/2009|11:24] C:\Program Files\Fichiers communs
[12/10/2008|14:10] C:\Program Files\FpTest
[28/07/2006|19:06] C:\Program Files\Free
[27/02/2006|16:02] C:\Program Files\Friendly Technologies
[22/07/2009|18:10] C:\Program Files\GridinSoft Trojan Killer
[02/01/2005|01:41] C:\Program Files\Help and Support Additions
[21/07/2007|20:27] C:\Program Files\Hewlett-Packard
[12/10/2008|14:05] C:\Program Files\HomePlayer
[30/08/2009|16:28] C:\Program Files\HP
[26/04/2007|21:33] C:\Program Files\ImgBurn
[04/03/2009|20:03] C:\Program Files\InstallShield Installation Information
[22/08/2009|16:18] C:\Program Files\Internet Explorer
[27/02/2006|15:33] C:\Program Files\InterVideo
[02/01/2005|01:30] C:\Program Files\iPod
[02/01/2005|01:30] C:\Program Files\iTunes
[23/09/2008|20:22] C:\Program Files\IVCsoft
[15/03/2006|21:23] C:\Program Files\Java
[19/10/2006|19:56] C:\Program Files\LitexMedia
[30/08/2009|19:05] C:\Program Files\Malwarebytes' Anti-Malware
[30/08/2008|11:14] C:\Program Files\Messenger
[06/05/2009|10:49] C:\Program Files\Microsoft
[25/03/2008|20:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2005|09:29] C:\Program Files\microsoft frontpage
[01/03/2006|11:32] C:\Program Files\Microsoft Office
[02/03/2006|17:24] C:\Program Files\Microsoft Visual Studio
[09/06/2008|22:57] C:\Program Files\Microsoft Works
[01/03/2006|11:32] C:\Program Files\Microsoft.NET
[27/02/2006|16:01] C:\Program Files\ModemAdsl
[30/08/2008|11:11] C:\Program Files\Movie Maker
[31/08/2009|19:50] C:\Program Files\Mozilla Firefox
[27/02/2006|19:53] C:\Program Files\MSN
[01/01/2005|09:26] C:\Program Files\MSN Gaming Zone
[22/07/2007|22:32] C:\Program Files\MSXML 4.0
[30/08/2008|11:08] C:\Program Files\NetMeeting
[30/07/2006|11:59] C:\Program Files\OLITEC
[23/03/2006|15:40] C:\Program Files\OLYMPUS
[01/01/2005|09:26] C:\Program Files\Online Services
[22/08/2009|16:18] C:\Program Files\Outlook Express
[02/01/2005|01:43] C:\Program Files\PC-Doctor for Windows
[25/08/2009|18:38] C:\Program Files\PowerArchiver
[15/08/2006|10:51] C:\Program Files\QuickPar
[02/01/2005|01:31] C:\Program Files\QuickTime
[07/10/2006|15:21] C:\Program Files\Ripp-it_AM
[17/12/2006|17:58] C:\Program Files\Seagrand
[02/01/2005|01:48] C:\Program Files\Services en ligne
[01/01/2005|09:08] C:\Program Files\SiS VGA Utilities V3.63
[23/08/2009|11:25] C:\Program Files\Skype
[02/01/2005|01:19] C:\Program Files\Sonic
[02/01/2005|01:19] C:\Program Files\Sonic RecordNow!
[04/03/2009|19:59] C:\Program Files\Sony
[22/07/2009|03:01] C:\Program Files\Symantec AntiVirus
[29/08/2009|19:27] C:\Program Files\Trend Micro
[01/01/2005|09:32] C:\Program Files\Uninstall Information
[18/10/2006|21:26] C:\Program Files\VideoLAN
[06/05/2009|10:49] C:\Program Files\Windows Live
[06/05/2009|10:49] C:\Program Files\Windows Live SkyDrive
[09/12/2006|10:24] C:\Program Files\Windows Media Connect 2
[30/08/2008|11:08] C:\Program Files\Windows Media Player
[30/08/2008|11:08] C:\Program Files\Windows NT
[01/01/2005|09:27] C:\Program Files\WindowsUpdate
[15/12/2008|23:42] C:\Program Files\WinShut XP
[01/01/2005|09:29] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[27/02/2006|16:36] C:\Program Files\Fichiers communs\Adobe
[04/05/2006|21:08] C:\Program Files\Fichiers communs\Ahead
[01/03/2006|11:46] C:\Program Files\Fichiers communs\DESIGNER
[27/02/2006|16:02] C:\Program Files\Fichiers communs\FTL Shared
[21/07/2007|20:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[21/07/2007|20:29] C:\Program Files\Fichiers communs\HP
[02/01/2005|01:30] C:\Program Files\Fichiers communs\InstallShield
[01/01/2005|09:48] C:\Program Files\Fichiers communs\Java
[21/07/2009|11:41] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2005|09:27] C:\Program Files\Fichiers communs\MSSoap
[01/01/2005|10:22] C:\Program Files\Fichiers communs\ODBC
[27/02/2006|23:23] C:\Program Files\Fichiers communs\Services
[23/08/2009|11:24] C:\Program Files\Fichiers communs\Skype
[21/07/2007|20:29] C:\Program Files\Fichiers communs\Sonic Shared
[01/01/2005|10:22] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2005|01:20] C:\Program Files\Fichiers communs\SureThing Shared
[22/07/2009|03:02] C:\Program Files\Fichiers communs\Symantec Shared
[30/08/2008|11:08] C:\Program Files\Fichiers communs\System
[06/05/2009|10:47] C:\Program Files\Fichiers communs\Windows Live
[24/03/2008|18:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 50 Processes )
iexplore.exe ~ [PID:1088]
iexplore.exe ~ [PID:3616]
Iexplore.exe ~ [PID:3204]
Iexplore.exe ~ [PID:324]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\COMPAQ~1\Favoris\S‚bastien\Divers\TUTO Jdownloader ¯ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur rapidshare megaupload [RS][MU][Free][FF].url
[F:407][D:10]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:74][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:2604][D:8]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 01/09/2009| 9:19 - Option : [1]
--------------------\\ Fin du rapport a 9:19:47
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
1 sept. 2009 à 09:34
1 sept. 2009 à 09:34
C:\DOCUME~1\COMPAQ~1\Favoris\S‚bastien\Divers\TUTO Jdownloader ¯ Telechargement Gratuit T‚l‚charger gratuitement Films Music mp3 jeux PC livres magazines logiciels crack sur rapidshare megaupload [RS][MU][Free][FF].url
Supprime moi ce Crack
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
1 sept. 2009 à 09:42
1 sept. 2009 à 09:42
~~~~~~~~~~~~~~~~> RSIT <~~~~~~~~~~~~~~~~~~~
* Télécharger Random's System Information Tool (RSIT) sur le Bureau.
> http://images.malwareremoval.com/random/RSIT.exe
* Double-cliquer sur RSIT.exe afin de lancer le programme (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur).
* Cliquer sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que vous verrez dans la barre des tâches)
* Télécharger Random's System Information Tool (RSIT) sur le Bureau.
> http://images.malwareremoval.com/random/RSIT.exe
* Double-cliquer sur RSIT.exe afin de lancer le programme (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur).
* Cliquer sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et vous devrez accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poster le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que vous verrez dans la barre des tâches)
Rapport de log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-09-01 09:54:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 64 GB (34%) free of 186 GB
Total RAM: 1022 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:54:42, on 01/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Compaq_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-09-01 09:54:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 64 GB (34%) free of 186 GB
Total RAM: 1022 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:54:42, on 01/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Compaq_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
sebseb71
Messages postés
22
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
15 septembre 2009
10 sept. 2009 à 22:01
10 sept. 2009 à 22:01
Tu n'es plus là XaTon ?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
10 sept. 2009 à 22:13
10 sept. 2009 à 22:13
Toujours la
Tu peut faire un scan avec ton Antivirus
Tu peut faire un scan avec ton Antivirus
