Sujet Précédent Sujet Suivant

Pop ups et redirection indésirés

Fermé
tha278 Messages postés 2 Date d'inscription jeudi 18 janvier 2007 Statut Membre Dernière intervention 18 janvier 2007 - 18 janv. 2007 à 14:01
 Utilisateur anonyme - 18 janv. 2007 à 22:05
Bonjour, depuis quelques temps pop ups et redirection vers des sites bizarres suite à des recherches Google.

Si l'un d'entre vous peut m'aider...

J'ai fait un hijackthis, voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 13:51:17, on 18/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\TEMPO\WINZIP\wzqkpick.exe
C:\Documents and Settings\Thierry A\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {27A2C10C-2B21-2E4D-B240-7444E79F4691} - C:\WINDOWS\xcrkn1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\tempo\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114794698218
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21927E96-17F1-4C7F-B95B-BE269008F08E}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{21927E96-17F1-4C7F-B95B-BE269008F08E}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: UpdQpp - Unknown owner - \\?\C:\Program Files\Fichiers communs\System\com7.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Merci par avance,
Tha278

3 réponses

Réponse 1 / 3
Utilisateur anonyme
18 janv. 2007 à 17:23
Bonjour


Poste ces deux rapports.


$$ Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.


$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
0
Réponse 2 / 3
tha278 Messages postés 2 Date d'inscription jeudi 18 janvier 2007 Statut Membre Dernière intervention 18 janvier 2007
18 janv. 2007 à 18:53
Merci, je poste le "lop", par contre le blbeta ne peut pas s'executer, une histoire de privilege ??

Rapport LOP :
Rapport fait à 18:37:35,29 le 18/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/02/2004 01:38 <REP> .
19/02/2004 01:38 <REP> ..
20/08/2004 02:19 <REP> Identities
19/02/2004 01:38 <REP> Microsoft
20/08/2004 02:19 <REP> Sun
19/02/2004 01:38 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/02/2004 01:38 <REP> .
19/02/2004 01:38 <REP> ..
20/08/2004 02:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
20/08/2004 02:19 <REP> ApplicationHistory
20/08/2004 02:19 <REP> Microsoft
20/08/2004 02:19 135 fusioncache.dat
20/08/2004 02:19 3ÿ216ÿ076 IconCache.db
2 fichier(s) 3ÿ216ÿ211 octets
5 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/02/2004 01:38 <REP> .
19/02/2004 01:38 <REP> ..
06/01/2007 12:41 <REP> Adobe
28/11/2006 14:01 <REP> AntiVir PersonalEdition Classic
23/11/2005 19:32 <REP> Apple Computer
24/07/2005 18:54 <REP> BOONTY
20/08/2004 02:25 <REP> CyberLink
14/01/2006 16:01 <REP> DVD Shrink
05/11/2006 16:08 <REP> EnterNHelp
22/09/2006 23:33 <REP> Google
21/10/2004 19:18 <REP> Macrovision
19/02/2004 01:38 <REP> Microsoft
13/02/2005 16:18 <REP> MSN6
05/11/2006 16:29 <REP> muvee Technologies
26/08/2004 13:15 <REP> QuickTime
28/12/2005 18:54 <REP> Sandlot Games
09/11/2006 22:56 <REP> Spybot - Search & Destroy
05/11/2006 16:08 <REP> Ultima_T15
29/12/2005 19:35 <REP> Zylom
18/02/2006 10:25 305 addr_file.html
19/02/2004 01:38 62 desktop.ini
05/11/2006 16:08 20 PKP_DLec.DAT
23/11/2005 19:35 1ÿ356 QTSBandwidthCache
4 fichier(s) 1ÿ743 octets
19 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/02/2004 01:48 <REP> .
19/02/2004 01:48 <REP> ..
19/02/2004 01:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/02/2004 01:48 <REP> .
19/02/2004 01:48 <REP> ..
19/02/2004 01:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/02/2004 01:48 <REP> .
19/02/2004 01:48 <REP> ..
19/02/2004 01:48 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/02/2004 01:48 <REP> .
19/02/2004 01:48 <REP> ..
19/02/2004 01:48 <REP> Microsoft
20/01/2006 08:13 20ÿ200 GDIPFONTCACHEV1.DAT
1 fichier(s) 20ÿ200 octets
3 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\Thierry A\Application Data

20/08/2004 02:20 <REP> .
20/08/2004 02:20 <REP> ..
28/08/2004 12:13 <REP> Adobe
07/09/2004 15:30 <REP> AdobeUM
23/11/2005 19:35 <REP> Apple Computer
05/11/2006 17:13 <REP> ArcSoft
28/08/2004 12:19 <REP> Canon
20/08/2004 18:31 <REP> CyberLink
14/09/2004 18:20 <REP> FUJIFILM
04/09/2005 11:24 <REP> Google
22/08/2004 10:21 <REP> Help
20/08/2004 02:20 <REP> Identities
22/10/2006 10:01 <REP> Lavasoft
26/08/2004 13:02 <REP> Macromedia
20/08/2004 02:20 <REP> Microsoft
15/08/2006 16:34 <REP> Mozilla
05/11/2006 16:29 <REP> muvee Technologies
29/05/2005 23:07 <REP> Nikon
29/08/2004 16:47 <REP> Real
20/08/2004 02:20 <REP> Sun
27/11/2004 14:14 <REP> WholeSecurity
26/12/2005 18:28 <REP> Wildfire
15/11/2006 23:18 <REP> XnView
25/02/2005 19:23 <REP> Zylom
20/08/2004 02:20 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\Thierry A\Local Settings\Application Data

20/08/2004 02:20 <REP> .
20/08/2004 02:20 <REP> ..
20/08/2004 02:20 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
07/09/2004 15:30 <REP> Adobe
23/11/2005 19:34 <REP> Apple Computer
20/08/2004 02:20 <REP> ApplicationHistory
06/04/2005 19:14 <REP> Google
22/08/2004 10:21 <REP> Help
04/09/2004 17:15 <REP> Identities
20/08/2004 02:20 <REP> Microsoft
15/08/2006 16:35 <REP> Mozilla
07/08/2005 09:24 <REP> Nikon
24/09/2006 20:12 <REP> Oberon Games
11/07/2005 23:18 <REP> Pixology
08/11/2006 18:43 <REP> WMTools Downloaded Files
20/08/2004 19:08 163ÿ840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/08/2004 02:20 132 fusioncache.dat
20/01/2006 07:39 24ÿ896 GDIPFONTCACHEV1.DAT
29/08/2004 17:58 6ÿ868ÿ492 IconCache.db
4 fichier(s) 7ÿ057ÿ360 octets
15 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\BRIGITTE\Application Data

20/08/2004 02:27 <REP> .
20/08/2004 02:27 <REP> ..
15/03/2005 20:57 <REP> Adobe
17/03/2005 19:53 <REP> AdobeUM
20/08/2004 02:44 <REP> CyberLink
08/10/2006 18:54 <REP> Google
07/01/2006 18:10 <REP> Help
20/08/2004 02:27 <REP> Identities
28/08/2004 16:24 <REP> Macromedia
20/08/2004 02:27 <REP> Microsoft
13/02/2005 16:18 <REP> MSN6
03/09/2004 14:26 <REP> Real
20/08/2004 02:27 <REP> Sun
30/04/2005 18:46 <REP> Zylom
20/08/2004 02:27 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 6ÿ498ÿ713ÿ600 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\BRIGITTE\Local Settings\Application Data

20/08/2004 02:27 <REP> .
20/08/2004 02:27 <REP> ..
20/08/2004 02:27 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
17/03/2005 19:53 <REP> Adobe
11/01/2007 22:26 <REP> Apple Computer
20/08/2004 02:27 <REP> ApplicationHistory
07/04/2005 19:20 <REP> Google
07/01/2006 18:10 <REP> Help
05/07/2005 22:18 <REP> Identities
20/08/2004 02:27 <REP> Microsoft
31/01/2005 19:12 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/08/2004 02:27 131 fusioncache.dat
20/08/2004 02:27 4ÿ283ÿ604 IconCache.db
3 fichier(s) 4ÿ292ÿ951 octets
10 R‚p(s) 6ÿ498ÿ451ÿ456 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\eFRSlxgOdDPpeYbUss\Application Data

18/10/2006 19:27 <REP> .
18/10/2006 19:27 <REP> ..
18/10/2006 19:27 <REP> Identities
18/10/2006 19:27 <REP> Microsoft
18/10/2006 19:27 <REP> Sun
18/10/2006 19:27 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 6ÿ498ÿ705ÿ408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\eFRSlxgOdDPpeYbUss\Local Settings\Application Data

18/10/2006 19:27 <REP> .
18/10/2006 19:27 <REP> ..
18/10/2006 19:27 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
18/10/2006 19:27 <REP> ApplicationHistory
18/10/2006 19:27 <REP> Microsoft
18/10/2006 19:27 135 fusioncache.dat
18/10/2006 19:27 3ÿ216ÿ076 IconCache.db
2 fichier(s) 3ÿ216ÿ211 octets
5 R‚p(s) 6ÿ498ÿ705ÿ408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/02/2004 01:47 <REP> .
19/02/2004 01:47 <REP> ..
20/08/2004 02:19 <REP> Identities
19/02/2004 01:47 <REP> Microsoft
20/08/2004 02:19 <REP> Sun
19/02/2004 01:47 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 6ÿ498ÿ705ÿ408 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/02/2004 01:47 <REP> .
19/02/2004 01:47 <REP> ..
20/08/2004 02:19 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142010}
20/08/2004 02:19 <REP> ApplicationHistory
20/08/2004 02:14 <REP> Microsoft
20/08/2004 02:19 135 fusioncache.dat
20/08/2004 02:19 3ÿ216ÿ076 IconCache.db
2 fichier(s) 3ÿ216ÿ211 octets
5 R‚p(s) 6ÿ498ÿ705ÿ408 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\WINDOWS\Tasks

19/02/2004 01:45 6 SA.DAT
19/02/2004 01:43 <REP> ..
19/02/2004 01:43 <REP> .
01/01/1980 00:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 6ÿ498ÿ705ÿ408 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\Program Files

19/02/2004 01:38 <REP> .
19/02/2004 01:38 <REP> ..
20/08/2004 02:24 <REP> Acer
08/04/2004 20:12 <REP> Acer Inc
13/12/2005 08:51 <REP> Acro Software
08/04/2004 18:57 <REP> Adobe
28/11/2006 14:01 <REP> AntiVir PersonalEdition Classic
14/09/2004 18:16 <REP> ArcSoft
08/04/2004 18:29 <REP> ATI Technologies
09/12/2004 18:16 21 AVPersonalAVWIN.INI
28/08/2004 12:13 <REP> Canon
08/04/2004 19:59 <REP> Common Files
19/02/2004 01:43 <REP> ComPlus Applications
20/08/2004 02:25 <REP> CyberLink
19/10/2004 20:32 <REP> directx
15/08/2006 16:32 <REP> DivX
29/11/2006 19:48 <REP> FBM Software
19/02/2004 01:38 <REP> Fichiers communs
02/03/2006 19:56 <REP> FileZilla
14/09/2004 18:15 <REP> FinePixViewer
06/03/2005 16:40 <REP> FTPExpert
28/08/2004 16:31 <REP> Google
19/02/2004 01:43 <REP> Internet Explorer
08/04/2004 19:00 <REP> Java
20/08/2004 02:25 <REP> Launch Manager
08/04/2004 18:53 <REP> Ligos
15/09/2004 14:17 <REP> Logitech
20/08/2004 02:21 <REP> ltmoh
22/08/2004 09:30 <REP> Macromedia
19/02/2004 01:42 <REP> Messenger
21/02/2005 18:40 <REP> Microids
19/02/2004 01:45 <REP> microsoft frontpage
25/08/2004 19:27 <REP> Microsoft Money
12/12/2005 13:48 <REP> Microsoft Office
19/02/2004 01:43 <REP> Movie Maker
19/02/2004 01:41 <REP> MSN
19/02/2004 01:42 <REP> MSN Gaming Zone
03/11/2005 18:31 <REP> MSN Messenger
31/10/2006 19:41 <REP> MSXML 4.0
19/02/2004 01:43 <REP> NetMeeting
08/04/2004 18:50 <REP> NewTech Infosystems
29/05/2005 23:06 <REP> Nikon
31/05/2006 18:57 <REP> orange
19/02/2004 01:43 <REP> Outlook Express
21/08/2004 10:06 <REP> Paint Shop Pro 6
01/11/2006 11:58 <REP> Photofiltre626
05/11/2006 16:23 <REP> QuickTime
16/11/2006 18:19 <REP> RADVideo
29/08/2004 16:47 <REP> Real
27/12/2004 20:07 <REP> RegCleaner
14/09/2004 18:14 <REP> REGSHAVE
19/02/2004 01:42 <REP> Services en ligne
27/12/2005 19:38 <REP> Sisoft Sandra
27/06/2006 19:29 <REP> SiSoftware
09/11/2006 22:56 <REP> Spybot - Search & Destroy
08/04/2004 18:36 <REP> Synaptics
30/12/2004 19:04 <REP> VirtualDubMOD
20/08/2005 16:40 <REP> Wanadoo Jeux
19/02/2004 01:42 <REP> Windows Media Player
19/02/2004 01:41 <REP> Windows NT
19/02/2004 01:45 <REP> xerox
15/11/2006 23:18 <REP> XnView
22/10/2006 12:21 <REP> xoftspy
21/11/2006 12:14 <REP> Yahoo!
25/06/2006 18:08 <REP> Zone Labs
1 fichier(s) 21 octets
64 R‚p(s) 6ÿ498ÿ705ÿ408 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 2629-16F0

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Mercide ton aide,
Tha278
0
Réponse 3 / 3
Utilisateur anonyme
18 janv. 2007 à 22:05
Re


Rien d'apparent dans ce rapport.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.


Ensuite réessaye BlackLight.
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Probleme UPS livraison
luxipi -
dodo -

19 réponses
GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses