Sujet Précédent Sujet Suivant

Spyware ?( log hijackthis)

Résolu/Fermé
fixouille90 Messages postés 123 Date d'inscription vendredi 22 avril 2005 Statut Membre Dernière intervention 13 décembre 2012 - 29 déc. 2005 à 14:45
fixouille90 Messages postés 123 Date d'inscription vendredi 22 avril 2005 Statut Membre Dernière intervention 13 décembre 2012 - 29 déc. 2005 à 17:05
Voilà comme je l'avais dit dans un precedent sujet, je vois dans mon gestionnaire des taches des processus appelés IEXPLORE.EXE alors que je n'ai aucune page d'internet d'ouvert.

Je me suis donc mis a utiliser mozilla sur vos conseils mais ces IEXPLORE.EXE sont toujours là.

des pages d'internet explorer s'ouvrent parfois toutes seules mais il est ecrit qu'il est impossible de se connecter au serveur, serait-ce des spywares ou autres trojans qui sont a la base de cela ?

voila le log d'hijackthis, si quelqu un peut m'aider ?

Logfile of HijackThis v1.99.1
Scan saved at 14:35:05, on 29/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\AOL 9.0d\aoltray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AOL 9.0d\waol.exe
C:\Program Files\AOL 9.0d\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\Sécurité\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67385741-5425-EDA6-EA4D-2C44AFDB261B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\BIRDPO~1\Flaw Bows.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Bows Active Hold Date] C:\Documents and Settings\All Users\Application Data\defy debug bows active\Seek Mess.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [Dog Math] C:\DOCUME~1\PROPRI~1\APPLIC~1\SLOWDU~1\TIMETHAT.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/014259b33e0588f7e418/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121163997625
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F026459-8642-490F-877E-839188CF71B4}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

11 réponses

Réponse 1 / 11
fixouille90 Messages postés 123 Date d'inscription vendredi 22 avril 2005 Statut Membre Dernière intervention 13 décembre 2012 2
29 déc. 2005 à 15:34
Personne ne peut m'aider ??????

S'il vous plait....
0
Réponse 2 / 11
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
29 déc. 2005 à 15:42
salut

dans le gstionnaire de tache , as tu explorer.exe ou iexplorer.exe ?

combien utilse t il de memoire

que se passe t il quand tu clik sur terminer le processus ?
0
Réponse 3 / 11
fixouille90 Messages postés 123 Date d'inscription vendredi 22 avril 2005 Statut Membre Dernière intervention 13 décembre 2012 2
29 déc. 2005 à 15:47
Ce sont plusieurs processus IEXPLORE.EXE et si je clique sur terminer, ils reviennent a chaque fois...
0
Réponse 4 / 11
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
29 déc. 2005 à 15:49
salut,

alors petite inffection lop.com, avant de faire quoi que ce soit,

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
fixouille90 Messages postés 123 Date d'inscription vendredi 22 avril 2005 Statut Membre Dernière intervention 13 décembre 2012 2
29 déc. 2005 à 15:53
voila le rapport lopxp :


Rapport fait à 15:49:29,32 le 29/12/2005

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/12/2005 13:47 <REP> abelhadigital.com
18/12/2005 17:24 <REP> defy debug bows active
23/10/2005 14:43 <REP> Adobe Systems
23/10/2005 14:37 <REP> Adobe
31/08/2005 13:25 <REP> Macrovision
11/07/2005 19:59 <REP> POPWWPROFILES
27/06/2005 21:44 <REP> Spybot - Search & Destroy
19/05/2005 19:44 <REP> Messenger Plus!
04/05/2005 19:49 <REP> nView_Profiles
29/04/2005 22:10 <REP> GTek
09/04/2005 11:31 <REP> Viewpoint
09/04/2005 11:30 <REP> QuickTime
09/04/2005 11:28 <REP> AOL
13/09/2004 17:19 <REP> MSN6
11/04/2004 08:59 <REP> DVD Shrink
18/01/2004 18:32 <REP> NFS Underground
31/10/2003 19:06 <REP> ..
31/10/2003 19:06 <REP> .
01/01/2003 23:39 <REP> Symantec
01/01/2003 16:41 <REP> InterVideo
01/01/2003 16:12 <REP> Hewlett-Packard
01/01/2003 16:05 2173 hpzinstall.log
01/01/2003 14:58 <REP> SBSI
01/01/2003 14:41 62 desktop.ini
01/01/2003 14:40 <REP> Microsoft
2 fichier(s) 2235 octets
23 R‚p(s) 24486379520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/01/2004 15:28 <REP> InterTrust
02/01/2004 15:28 <REP> Sonic
02/01/2004 15:28 <REP> Adobe
02/01/2004 15:28 <REP> SampleView
02/01/2004 15:28 <REP> Symantec
31/10/2003 19:06 <REP> .
31/10/2003 19:06 <REP> ..
01/01/2003 14:51 <REP> Identities
01/01/2003 14:41 62 desktop.ini
01/01/2003 14:40 <REP> Microsoft
1 fichier(s) 62 octets
9 R‚p(s) 24486379520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2003 14:55 <REP> ..
01/01/2003 14:55 <REP> Microsoft
01/01/2003 14:55 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 24486379520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2003 14:55 <REP> ..
01/01/2003 14:55 <REP> Microsoft
01/01/2003 14:55 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 24486379520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\Propritaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

28/12/2005 18:28 <REP> Bird Poke
24/12/2005 10:16 <REP> Mozilla
23/12/2005 13:47 <REP> abelhadigital.com
23/12/2005 13:37 <REP> Lavasoft
22/12/2005 12:12 <REP> Ahead
21/12/2005 16:39 <REP> Sierra
18/12/2005 17:24 <REP> Slow Dupe
09/12/2005 20:58 <REP> STOIK
29/10/2005 18:31 <REP> Opera
29/10/2005 10:55 <REP> AdobeUM
19/08/2005 23:59 <REP> XCPCSync.OEM
08/08/2005 20:25 <REP> Google
25/05/2005 19:15 <REP> Leadertech
07/05/2005 10:35 <REP> vlc
01/05/2005 20:30 <REP> Real
01/05/2005 18:39 <REP> Sun
29/04/2005 22:10 <REP> GTek
16/04/2005 16:23 <REP> ubi.com
09/04/2005 11:32 <REP> AOL
09/04/2005 11:31 <REP> You've Got Pictures Screensaver
13/09/2004 17:19 <REP> MSN6
31/03/2004 12:03 89304 GDIPFONTCACHEV1.DAT
22/01/2004 17:06 <REP> Macromedia
03/01/2004 17:36 <REP> Help
02/01/2004 18:36 <REP> ArcSoft
02/01/2004 15:53 <REP> InterVideo
31/10/2003 19:06 <REP> ..
31/10/2003 19:06 <REP> .
01/01/2003 23:39 <REP> Symantec
01/01/2003 16:52 <REP> SampleView
01/01/2003 16:42 <REP> Adobe
01/01/2003 16:42 <REP> InterTrust
01/01/2003 16:33 <REP> Sonic
01/01/2003 14:56 62 desktop.ini
01/01/2003 14:56 <REP> Identities
01/01/2003 14:56 <REP> Microsoft
2 fichier(s) 89366 octets
34 R‚p(s) 24486375424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\WINDOWS\Tasks

28/12/2005 18:28 282 A321F060918A67C8.job
25/12/2005 17:36 286 Connexion Facile … Internet.job
25/12/2005 11:45 350 At3.job
25/12/2005 11:45 346 At2.job
25/12/2005 11:45 346 At1.job
02/01/2004 19:06 378 Symantec NetDetect.job
02/01/2004 19:06 514 Norton AntiVirus - Analyser mon ordinateur.job
01/01/2003 22:35 65 desktop.ini
01/01/2003 14:51 6 SA.DAT
01/01/2003 14:47 <REP> .
01/01/2003 14:47 <REP> ..
9 fichier(s) 2ÿ573 octets
2 R‚p(s) 24ÿ486ÿ375ÿ424 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 6 / 11
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
29 déc. 2005 à 16:05
OK alors suis bien cette procédure on verra le reste après.

1) c'est parti

Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

avant telecharge si tu ne l'as pas cette utilitaire: cleanup
http://pageperso.aol.fr/balltrap34/CleanUp40.exe


Déconnecte toi d'internet:

Ferme tout les programmes en cours

 Vide le cache de tous tes navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok

Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok

 Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

2 - BHO: (no name) - {67385741-5425-EDA6-EA4D-2C44AFDB261B} - C:\DOCUME~1\PROPRI~1\APPLIC~1\BIRDPO~1\Flaw Bows.exe

O4 - HKLM\..\Run: [Bows Active Hold Date] C:\Documents and Settings\All Users\Application Data\defy debug bows active\Seek Mess.exe

O4 - HKCU\..\Run: [Dog Math] C:\DOCUME~1\PROPRI~1\APPLIC~1\SLOWDU~1\TIMETHAT.exe

valider en cliquant sur [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

C:\Documents and Settings\All Users\Application Data\defy debug bows active


C:\Documents and Settings\Propri‚taire\Application Data\Bird Poke

C:\Documents and Settings\Propri‚taire\Application Data\Slow Dupe

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires avec Cleanup:

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ensuite, toujours en mode sans echec, fais:

demarrer > executer et tape cmd
dans la fenetre dos, copie et colle ceci:

del /a C:\WINDOWS\Tasks\A321F060918A67C8.job
et valide

redemarre normallement ton pc et reposte un hijack, plus un rapport de lopxp.bat

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+
0
Réponse 7 / 11
fixouille90 Messages postés 123 Date d'inscription vendredi 22 avril 2005 Statut Membre Dernière intervention 13 décembre 2012 2
29 déc. 2005 à 16:48
Voila jai suivi la procedure, voici le rapport hijackthis et lopxp :

Logfile of HijackThis v1.99.1
Scan saved at 16:41:23, on 29/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Universal Shield 4.0\US30Service.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\AOL 9.0d\aoltray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\Sécurité\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0d\aoltray.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/014259b33e0588f7e418/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121163997625
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe

______________________________________________________

Rapport fait à 15:49:29,32 le 29/12/2005

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/12/2005 13:47 <REP> abelhadigital.com
18/12/2005 17:24 <REP> defy debug bows active
23/10/2005 14:43 <REP> Adobe Systems
23/10/2005 14:37 <REP> Adobe
31/08/2005 13:25 <REP> Macrovision
11/07/2005 19:59 <REP> POPWWPROFILES
27/06/2005 21:44 <REP> Spybot - Search & Destroy
19/05/2005 19:44 <REP> Messenger Plus!
04/05/2005 19:49 <REP> nView_Profiles
29/04/2005 22:10 <REP> GTek
09/04/2005 11:31 <REP> Viewpoint
09/04/2005 11:30 <REP> QuickTime
09/04/2005 11:28 <REP> AOL
13/09/2004 17:19 <REP> MSN6
11/04/2004 08:59 <REP> DVD Shrink
18/01/2004 18:32 <REP> NFS Underground
31/10/2003 19:06 <REP> ..
31/10/2003 19:06 <REP> .
01/01/2003 23:39 <REP> Symantec
01/01/2003 16:41 <REP> InterVideo
01/01/2003 16:12 <REP> Hewlett-Packard
01/01/2003 16:05 2173 hpzinstall.log
01/01/2003 14:58 <REP> SBSI
01/01/2003 14:41 62 desktop.ini
01/01/2003 14:40 <REP> Microsoft
2 fichier(s) 2235 octets
23 R‚p(s) 24486379520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/01/2004 15:28 <REP> InterTrust
02/01/2004 15:28 <REP> Sonic
02/01/2004 15:28 <REP> Adobe
02/01/2004 15:28 <REP> SampleView
02/01/2004 15:28 <REP> Symantec
31/10/2003 19:06 <REP> .
31/10/2003 19:06 <REP> ..
01/01/2003 14:51 <REP> Identities
01/01/2003 14:41 62 desktop.ini
01/01/2003 14:40 <REP> Microsoft
1 fichier(s) 62 octets
9 R‚p(s) 24486379520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2003 14:55 <REP> ..
01/01/2003 14:55 <REP> Microsoft
01/01/2003 14:55 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 24486379520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2003 14:55 <REP> ..
01/01/2003 14:55 <REP> Microsoft
01/01/2003 14:55 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 24486379520 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\Propritaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

28/12/2005 18:28 <REP> Bird Poke
24/12/2005 10:16 <REP> Mozilla
23/12/2005 13:47 <REP> abelhadigital.com
23/12/2005 13:37 <REP> Lavasoft
22/12/2005 12:12 <REP> Ahead
21/12/2005 16:39 <REP> Sierra
18/12/2005 17:24 <REP> Slow Dupe
09/12/2005 20:58 <REP> STOIK
29/10/2005 18:31 <REP> Opera
29/10/2005 10:55 <REP> AdobeUM
19/08/2005 23:59 <REP> XCPCSync.OEM
08/08/2005 20:25 <REP> Google
25/05/2005 19:15 <REP> Leadertech
07/05/2005 10:35 <REP> vlc
01/05/2005 20:30 <REP> Real
01/05/2005 18:39 <REP> Sun
29/04/2005 22:10 <REP> GTek
16/04/2005 16:23 <REP> ubi.com
09/04/2005 11:32 <REP> AOL
09/04/2005 11:31 <REP> You've Got Pictures Screensaver
13/09/2004 17:19 <REP> MSN6
31/03/2004 12:03 89304 GDIPFONTCACHEV1.DAT
22/01/2004 17:06 <REP> Macromedia
03/01/2004 17:36 <REP> Help
02/01/2004 18:36 <REP> ArcSoft
02/01/2004 15:53 <REP> InterVideo
31/10/2003 19:06 <REP> ..
31/10/2003 19:06 <REP> .
01/01/2003 23:39 <REP> Symantec
01/01/2003 16:52 <REP> SampleView
01/01/2003 16:42 <REP> Adobe
01/01/2003 16:42 <REP> InterTrust
01/01/2003 16:33 <REP> Sonic
01/01/2003 14:56 62 desktop.ini
01/01/2003 14:56 <REP> Identities
01/01/2003 14:56 <REP> Microsoft
2 fichier(s) 89366 octets
34 R‚p(s) 24486375424 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\WINDOWS\Tasks

28/12/2005 18:28 282 A321F060918A67C8.job
25/12/2005 17:36 286 Connexion Facile … Internet.job
25/12/2005 11:45 350 At3.job
25/12/2005 11:45 346 At2.job
25/12/2005 11:45 346 At1.job
02/01/2004 19:06 378 Symantec NetDetect.job
02/01/2004 19:06 514 Norton AntiVirus - Analyser mon ordinateur.job
01/01/2003 22:35 65 desktop.ini
01/01/2003 14:51 6 SA.DAT
01/01/2003 14:47 <REP> .
01/01/2003 14:47 <REP> ..
9 fichier(s) 2ÿ573 octets
2 R‚p(s) 24ÿ486ÿ375ÿ424 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 16:44:25,21 le 29/12/2005

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/12/2005 13:47 <REP> abelhadigital.com
23/10/2005 14:43 <REP> Adobe Systems
23/10/2005 14:37 <REP> Adobe
31/08/2005 13:25 <REP> Macrovision
11/07/2005 19:59 <REP> POPWWPROFILES
27/06/2005 21:44 <REP> Spybot - Search & Destroy
19/05/2005 19:44 <REP> Messenger Plus!
04/05/2005 19:49 <REP> nView_Profiles
29/04/2005 22:10 <REP> GTek
09/04/2005 11:31 <REP> Viewpoint
09/04/2005 11:30 <REP> QuickTime
09/04/2005 11:28 <REP> AOL
13/09/2004 17:19 <REP> MSN6
11/04/2004 08:59 <REP> DVD Shrink
18/01/2004 18:32 <REP> NFS Underground
31/10/2003 19:06 <REP> .
31/10/2003 19:06 <REP> ..
01/01/2003 23:39 <REP> Symantec
01/01/2003 16:41 <REP> InterVideo
01/01/2003 16:12 <REP> Hewlett-Packard
01/01/2003 16:05 2173 hpzinstall.log
01/01/2003 14:58 <REP> SBSI
01/01/2003 14:41 62 desktop.ini
01/01/2003 14:40 <REP> Microsoft
2 fichier(s) 2235 octets
22 R‚p(s) 21205196800 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

02/01/2004 15:28 <REP> InterTrust
02/01/2004 15:28 <REP> Sonic
02/01/2004 15:28 <REP> Adobe
02/01/2004 15:28 <REP> SampleView
02/01/2004 15:28 <REP> Symantec
31/10/2003 19:06 <REP> .
31/10/2003 19:06 <REP> ..
01/01/2003 14:51 <REP> Identities
01/01/2003 14:41 62 desktop.ini
01/01/2003 14:40 <REP> Microsoft
1 fichier(s) 62 octets
9 R‚p(s) 21205192704 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2003 14:55 <REP> ..
01/01/2003 14:55 <REP> Microsoft
01/01/2003 14:55 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 21205192704 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2003 14:55 <REP> ..
01/01/2003 14:55 <REP> Microsoft
01/01/2003 14:55 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 21205192704 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\Propritaire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

24/12/2005 10:16 <REP> Mozilla
23/12/2005 13:47 <REP> abelhadigital.com
23/12/2005 13:37 <REP> Lavasoft
22/12/2005 12:12 <REP> Ahead
21/12/2005 16:39 <REP> Sierra
09/12/2005 20:58 <REP> STOIK
29/10/2005 18:31 <REP> Opera
29/10/2005 10:55 <REP> AdobeUM
19/08/2005 23:59 <REP> XCPCSync.OEM
08/08/2005 20:25 <REP> Google
25/05/2005 19:15 <REP> Leadertech
07/05/2005 10:35 <REP> vlc
01/05/2005 20:30 <REP> Real
01/05/2005 18:39 <REP> Sun
29/04/2005 22:10 <REP> GTek
16/04/2005 16:23 <REP> ubi.com
09/04/2005 11:32 <REP> AOL
09/04/2005 11:31 <REP> You've Got Pictures Screensaver
13/09/2004 17:19 <REP> MSN6
31/03/2004 12:03 89304 GDIPFONTCACHEV1.DAT
22/01/2004 17:06 <REP> Macromedia
03/01/2004 17:36 <REP> Help
02/01/2004 18:36 <REP> ArcSoft
02/01/2004 15:53 <REP> InterVideo
31/10/2003 19:06 <REP> .
31/10/2003 19:06 <REP> ..
01/01/2003 23:39 <REP> Symantec
01/01/2003 16:52 <REP> SampleView
01/01/2003 16:42 <REP> Adobe
01/01/2003 16:42 <REP> InterTrust
01/01/2003 16:33 <REP> Sonic
01/01/2003 14:56 62 desktop.ini
01/01/2003 14:56 <REP> Identities
01/01/2003 14:56 <REP> Microsoft
2 fichier(s) 89366 octets
32 R‚p(s) 21205192704 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 205A-BBC6

R‚pertoire de C:\WINDOWS\Tasks

25/12/2005 17:36 286 Connexion Facile … Internet.job
25/12/2005 11:45 350 At3.job
25/12/2005 11:45 346 At2.job
25/12/2005 11:45 346 At1.job
02/01/2004 19:06 378 Symantec NetDetect.job
02/01/2004 19:06 514 Norton AntiVirus - Analyser mon ordinateur.job
01/01/2003 22:35 65 desktop.ini
01/01/2003 14:51 6 SA.DAT
01/01/2003 14:47 <REP> .
01/01/2003 14:47 <REP> ..
8 fichier(s) 2ÿ291 octets
2 R‚p(s) 21ÿ205ÿ192ÿ704 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 8 / 11
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
29 déc. 2005 à 16:56
Et bien pour ce qui me concerne, plus de lop. et log clean sous reserve que tu utilises C:\WINDOWS\ALCXMNTR.EXE pour l'audio.

ou en es tu de tes pb.

Tu sais que iexplorer peut etre utilisé pour tes mises à jour automatique de windows pae exemple.

Jean
0
Réponse 9 / 11
fixouille90 Messages postés 123 Date d'inscription vendredi 22 avril 2005 Statut Membre Dernière intervention 13 décembre 2012 2
29 déc. 2005 à 17:01
Je n'ai qu'un mot à dire : RESPECT !!!!!!!!!!!!

Je n'ai plus aucun IEXPLORE.EXE présent dans mon gestionnaire des taches

Encore mille fois merci MONSIEUR JEAN38 !!!!!
0
Réponse 10 / 11
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
29 déc. 2005 à 17:03
mais de rien, tout le plaisir est pour moi cher ami... et bonne année 2006.

Jean
0
Réponse 11 / 11
fixouille90 Messages postés 123 Date d'inscription vendredi 22 avril 2005 Statut Membre Dernière intervention 13 décembre 2012 2
29 déc. 2005 à 17:05
Bonne année 2006 et je dis MONSIEUR !!!!!!!!!!!!
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses