Sujet Précédent Sujet Suivant

Rapport hijackthis et autres problemes

Résolu/Fermé
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 - 29 mai 2008 à 14:17
 Utilisateur anonyme - 30 mai 2008 à 14:58
Bonjour,
Depuis 2 jours, ma connexions internet est lente, j'ai des pubs qui n'arettent pas de s'afficher, j'ai des fenetres qui s'ouvrent avec des analyses antivirus alors que je ne l'est jamais demandé, et de plus, choses incompréhensible, je ne peut plus utilier google. Quand je tape une recherche, google cherche dans le vide et rien ne se passe, je n'est pas de réponses, idem pour mes pages en flux. Par contre mes favoris et quand je tape une adresse en http, tout fonctionne. (c'est lent mais ca fonxtionne).
J'ai éffectué une analyse avec le programme hijackthis, si quelqu'un peut m'aider, car je suis en pleine recherche de travail.
A oui, derniere chose, j'ai pas mal de déconexion intempestive.
je suis sous xp et j'utilise mozilla et ma femme, ie.
Merci.
Maxime

Rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:04, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\adchkr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\BITTOR~1\BitP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TBONBin\tbon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.restorebookmark.com/?cm=941771<=1&it=2008-05-20%2006%3A44%3A57&dt=2008-05-28%2011%3A31%3A54&q=http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=28808
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\bird test.exe
O4 - HKLM\..\Run: [634aad1c] rundll32.exe "C:\WINDOWS\system32\pergulqq.dll",b
O4 - HKLM\..\Run: [BM60799e80] Rundll32.exe "C:\WINDOWS\system32\ngrxnspv.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Noun pop] C:\DOCUME~1\Max\APPLIC~1\ACEMOR~1\trans proxy.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.getietool.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{3164EA05-EF54-4B86-B965-A436DBFF520A}: NameServer = 85.255.116.104,85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{394F69CF-12E3-4D0C-976F-678ADCBE4245}: NameServer = 85.255.116.104,85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E66A89F-5091-4DDA-BB97-8B42F16AECB4}: NameServer = 85.255.116.104,85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{8329368C-721C-4E28-BC0E-45D1688E9FEC}: NameServer = 85.255.116.104,85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5660891-BCAF-48EE-B41D-C7EB7BFB6153}: NameServer = 85.255.116.104,85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2CED30D-0BD6-4B94-A4F4-79C4B641B1BE}: NameServer = 85.255.116.104,85.255.112.152
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.152
O17 - HKLM\System\CS1\Services\Tcpip\..\{3164EA05-EF54-4B86-B965-A436DBFF520A}: NameServer = 85.255.116.104,85.255.112.152
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.152
O17 - HKLM\System\CS2\Services\Tcpip\..\{3164EA05-EF54-4B86-B965-A436DBFF520A}: NameServer = 85.255.116.104,85.255.112.152
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.152
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - C:\WINDOWS\system32\rtmipr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ladchkr - Unknown owner - C:\WINDOWS\system32\ladchkr.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

63 réponses

Précédent
Réponse 21 / 63
Utilisateur anonyme
29 mai 2008 à 19:17
ouvre le menu demarrer ensuite ouvre la commande executer (ou touche windows+R)

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme ( avec les guillemets )

clic sur ok


Répond oui si on te demande la confirmation de la suppression d'un fichier.

Poste le rapport stp


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 22 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
29 mai 2008 à 19:22
# Rapport Lopxp fait le 29/05/2008 à 19:18:53
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\file joy proc deaf
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Max\Application Data\Ace More User
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Ace More User
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A8D88700918B0650.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\All Users\MENUDM~1\Programmes\BitDownload
Supprimé: C:\Documents and Settings\Max\Application Data\BitDownload
Supprimé: C:\Program Files\BitDownload

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-17 à 20:20:06 - Adobe
2008-03-17 à 20:22:37 - Apple
2008-03-17 à 20:22:30 - Apple Computer
2008-05-29 à 15:24:47 - Avira
2008-02-13 à 23:23:00 - BOONTY
2008-03-16 à 13:31:34 - Google
2006-01-10 à 20:46:43 - HP
2005-08-07 à 20:21:11 - hpqwmi
2005-08-07 à 20:02:47 - InstallShield
2008-05-29 à 12:25:52 - Lavasoft
2008-05-29 à 14:00:53 - Malwarebytes
2007-11-25 à 11:54:30 - Messenger Plus!
2008-05-20 à 11:40:57 - Microsoft
2007-11-14 à 20:55:12 - PEERNET
2006-09-24 à 21:00:34 - Pinnacle
2006-09-25 à 20:20:27 - Pinnacle Studio
2006-01-15 à 14:34:08 - QuickTime
2005-08-08 à 03:32:07 - SBSI
2007-08-26 à 10:34:44 - SmartSound Software Inc
2006-01-10 à 20:43:27 - Sonic
2007-02-07 à 21:21:13 - Symantec
2008-05-27 à 16:11:31 - TEMP
2006-06-05 à 10:02:21 - Windows Genuine Advantage
2007-04-29 à 20:14:06 - Windows Live Toolbar
2007-08-26 à 10:29:27 - WindowsLiveInstaller
2008-03-17 à 20:48:34 - WLInstaller

+- C:\Documents and Settings\Max\Application Data

2007-07-10 à 06:04:50 - Adobe
2007-08-24 à 18:02:33 - AdobeUM
2007-09-09 à 17:00:38 - Ahead
2007-03-22 à 07:17:26 - Apple Computer
2006-12-29 à 22:59:13 - DivX
2008-03-18 à 11:36:10 - dvdcss
2006-12-17 à 12:31:11 - Google
2007-10-17 à 21:44:54 - GrabIt
2008-03-17 à 20:21:50 - gtk-2.0
2006-01-11 à 19:01:48 - Help
2006-01-10 à 20:48:58 - HP
2006-03-02 à 21:53:02 - Identities
2007-08-27 à 12:16:09 - InstallShield
2006-01-10 à 12:04:30 - InterVideo
2008-05-27 à 16:56:34 - Joost
2006-02-08 à 15:32:16 - Leadertech
2006-01-11 à 19:31:08 - Macromedia
2008-05-29 à 14:01:07 - Malwarebytes
2007-08-29 à 20:00:48 - Microsoft
2006-11-25 à 12:38:00 - Mozilla
2006-11-03 à 19:02:50 - MSNInstaller
2006-11-03 à 21:08:18 - Nvu
2007-11-14 à 20:56:36 - PEERNET
2008-03-18 à 20:34:29 - Real
2007-02-18 à 20:17:05 - SAMSUNG
2007-04-29 à 19:35:13 - SecondLife
2006-02-08 à 15:32:30 - Sonic
2006-10-07 à 10:25:54 - Steinberg
2006-01-16 à 08:30:23 - Sun
2006-01-12 à 20:21:29 - Symantec
2006-12-12 à 14:21:11 - Template
2007-09-27 à 12:43:25 - U3
2006-11-03 à 21:32:31 - Visicom Media
2007-05-27 à 09:23:14 - vlc
2007-08-26 à 10:29:00 - vmntoolbar
2006-05-27 à 12:46:53 - Vso
2007-09-27 à 10:30:36 - Windows Desktop Search

+- C:\Documents and Settings\Max\Local Settings\Application Data

2008-01-06 à 19:57:27 - Adobe
2007-10-01 à 16:40:45 - Ahead
2007-08-26 à 10:30:23 - Apple
2007-03-21 à 07:34:38 - Apple Computer
2008-05-26 à 20:16:26 - ApplicationHistory
2006-12-17 à 12:28:14 - Google
2006-01-11 à 19:01:48 - Help
2006-01-10 à 20:46:52 - HP
2006-03-02 à 21:44:19 - Identities
2006-01-10 à 20:47:24 - IsolatedStorage
2008-05-27 à 16:56:40 - Joost
2007-12-28 à 21:10:57 - Microsoft
2006-08-12 à 09:38:12 - Mon Livre Photo by Cewe
2006-11-25 à 12:38:00 - Mozilla
2007-07-31 à 06:13:32 - PCHealth
2006-01-22 à 16:22:52 - Shareaza
2007-09-28 à 09:07:29 - Windows Live Writer
2006-05-03 à 18:17:18 - WMTools Downloaded Files
2005-08-07 à 19:43:59 - {3248F0A6-6813-11D6-A77B-00B0D0150040}

========== Listing du dossier Program Files

+- C:\Program Files

2008-05-27 à 16:41:40 - ABC Amber Text2Image Converter
2008-03-17 à 20:19:54 - Adobe
2006-06-12 à 10:29:58 - AdwarePunisher
2007-08-26 à 10:31:30 - AGEIA Technologies
2007-02-03 à 12:45:55 - All Video to VCD SVCD DVD Converter
2007-04-15 à 10:21:31 - ALO SOFT
2005-08-07 à 19:41:46 - Analog Devices
2008-02-05 à 20:13:24 - Ange softs
2008-03-17 à 20:13:05 - Antipub
2008-02-16 à 18:36:56 - Anuman Interactive
2005-08-07 à 19:43:48 - Apoint2K
2008-03-17 à 20:22:41 - Apple Software Update
2007-04-14 à 23:05:06 - ArcSoft
2005-08-07 à 19:41:25 - ATI Technologies
2007-04-29 à 19:39:08 - AVI DivX MPEG to DVD Converter & Burner
2008-05-29 à 15:24:47 - Avira
2008-03-17 à 20:19:06 - B-Association(2)
2008-05-27 à 16:42:51 - BitTorrent Fastest Tool
2006-08-09 à 17:54:29 - Bloodshed Software
2006-06-12 à 10:24:21 - Boilsoft AVI Converter
2008-03-17 à 20:17:48 - BoontyGames
2007-04-27 à 15:38:19 - BSplayer
2007-05-17 à 20:47:24 - CD to MP3 Ripper
2007-02-08 à 21:38:34 - CoffeeCup Software
2005-08-08 à 03:32:07 - ComPlus Applications
2006-09-12 à 18:15:07 - Cool MP3 Converter
2007-08-29 à 19:58:04 - d3
2008-03-17 à 20:21:41 - DivX
2007-04-29 à 19:38:55 - DSL Speed
2006-08-16 à 07:48:12 - Easy Internet signup
2008-05-27 à 14:42:01 - eMule
2008-05-29 à 15:06:24 - Fichiers communs
2006-06-12 à 10:24:20 - GameSpy Arcade
2007-11-29 à 19:45:42 - GIMP-2.0
2008-03-17 à 20:13:12 - Google
2005-08-07 à 20:06:47 - Hewlett-Packard
2006-01-10 à 20:38:01 - Hp
2006-01-10 à 17:29:04 - HPQ
2007-04-29 à 19:36:05 - HyperLobbyPro3
2008-03-17 à 20:17:56 - InstallShield Installation Information
2005-08-07 à 19:40:52 - Intel
2008-04-10 à 08:52:21 - Internet Explorer
2005-08-07 à 20:05:11 - InterVideo
2006-01-15 à 12:20:54 - Inventel
2007-04-29 à 19:41:47 - iPod
2007-04-29 à 19:41:46 - iPod(2)
2007-04-29 à 19:41:47 - iTunes
2007-04-29 à 19:41:47 - iTunes(2)
2008-04-08 à 16:28:42 - Java
2007-11-25 à 12:37:31 - Joost
2006-11-19 à 21:29:00 - Kazaa
2008-05-29 à 12:24:21 - Lavasoft
2008-05-29 à 17:20:12 - Lopxp
2008-05-29 à 14:01:00 - Malwarebytes' Anti-Malware
2005-08-07 à 19:52:53 - Messenger
2007-10-22 à 19:42:45 - MessengerPlus! 3
2006-01-16 à 21:17:59 - Microsoft ActiveSync
2007-05-09 à 21:48:01 - Microsoft CAPICOM 2.1.0.2
2005-08-08 à 03:32:08 - microsoft frontpage
2007-08-26 à 10:32:20 - Microsoft Office
2007-09-27 à 06:49:17 - Microsoft SQL Server Compact Edition
2006-08-12 à 09:38:11 - Mon Livre Photo by Cewe
2005-08-08 à 03:32:08 - Movie Maker
2008-05-29 à 17:01:28 - Mozilla Firefox
2007-04-29 à 19:35:14 - MP3 Workshop
2007-04-29 à 19:39:08 - MPEGTOAVI
2006-04-29 à 12:30:32 - MSN
2005-08-08 à 03:32:08 - MSN Gaming Zone
2007-08-26 à 10:29:39 - MSN Messenger
2006-11-18 à 02:00:34 - MSXML 4.0
2008-05-29 à 11:34:25 - Navilog1
2008-03-17 à 20:13:05 - Need2Find
2006-11-28 à 16:27:45 - Neoact
2007-09-09 à 16:56:47 - Nero
2006-11-19 à 21:22:28 - Netlor Studio
2005-08-08 à 03:32:08 - NetMeeting
2006-11-19 à 21:23:16 - Nvu
2005-08-08 à 03:32:08 - Online Services
2007-08-26 à 10:27:54 - Outlook Express
2007-11-14 à 20:54:30 - PEERNET File Conversion Center 4.0
2007-08-15 à 20:57:10 - Pinnacle
2007-04-29 à 19:38:38 - PIXELA
2007-04-29 à 19:39:28 - PMP DV
2008-03-17 à 20:22:33 - QuickTime
2006-01-23 à 21:35:29 - Real
2008-03-17 à 20:14:49 - RealFlight G3 Demo
2006-06-12 à 10:26:13 - RXToolBar(2)
2008-01-29 à 20:34:56 - Samsung
2005-08-07 à 20:08:05 - Services en ligne
2008-02-11 à 22:47:49 - Shock Utility
2006-02-10 à 21:54:49 - SmartSound Software
2005-08-07 à 20:01:57 - Sonic
2007-04-29 à 19:37:56 - Sony Corporation
2006-10-07 à 10:24:09 - Steinberg
2008-05-29 à 16:28:55 - Sunbelt Software
2007-02-07 à 21:20:07 - Symantec
2008-05-29 à 13:37:24 - TBONBin
2008-05-29 à 11:59:08 - Trend Micro
2006-03-23 à 21:12:15 - Trialtime
2008-03-17 à 20:18:03 - Téléchargeur de Architecte d intérieur 3D - Edition 2007
2005-08-08 à 03:32:08 - Uninstall Information
2007-05-27 à 09:21:46 - VideoLAN
2006-11-19 à 21:25:01 - Visicom Media
2008-03-17 à 20:13:33 - Vsk3
2006-06-12 à 10:24:23 - vso
2007-08-26 à 10:36:58 - Wanadoo
2006-11-03 à 20:47:36 - Web Designers Toolkit with Calendar
2006-11-03 à 20:44:29 - website
2008-03-17 à 20:19:09 - WebSite X5 Evolution
2007-09-27 à 06:48:49 - Windows Desktop Search
2008-03-18 à 07:57:30 - Windows Live
2007-10-30 à 22:49:40 - Windows Live Toolbar
2007-05-27 à 09:48:31 - Windows Media Connect 2
2007-05-27 à 09:51:18 - Windows Media Player
2005-08-08 à 03:32:08 - Windows NT
2005-08-08 à 03:32:08 - WindowsUpdate
2007-04-29 à 19:36:03 - WinISO
2006-08-09 à 06:28:33 - WinISO53
2007-02-25 à 14:20:51 - WinRAR
2008-03-17 à 20:13:08 - Winsos
2007-04-29 à 19:36:04 - WinZip
2005-08-08 à 03:32:08 - xerox
2007-08-26 à 10:36:55 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
HPpromotions journeysoftware.job: C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r
HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job: C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe Sched HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 23 / 63
Utilisateur anonyme
29 mai 2008 à 19:24
on va faire une petite verif :

fais ceci :


Préalable
• Vider la corbeille
• Fermer toutes les applications

================NAVILOG====================

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

Et enfin post le rapport du scan navilog
0
Réponse 24 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
29 mai 2008 à 20:46
Et voila, désoler pour le temp passé.




Search Navipromo version 3.5.7 commencé le 29/05/2008 à 19:29:23,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Max"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Max\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Max\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Max\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Max\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Max\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/05/2008 à 19:37:34,68 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 63
Utilisateur anonyme
29 mai 2008 à 20:47
pas grave

refais un scan hijackthis et poste le rapport stp
0
Réponse 26 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
29 mai 2008 à 20:49
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:05, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TBONBin\tbon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E150220-858B-4060-ADBD-BD17EA4B145B} - C:\WINDOWS\system32\ptpusb32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ladchkr - Unknown owner - C:\WINDOWS\system32\ladchkr.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 27 / 63
Utilisateur anonyme
29 mai 2008 à 21:12
patience l analyse combofix et hijackthis prend du temps .....
0
Réponse 28 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
29 mai 2008 à 21:30
Ok...
0
Réponse 29 / 63
Utilisateur anonyme
29 mai 2008 à 21:48
RE :

telecharge et instal AVG anti spyware :

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

met le a jours et lance le scan

ensuite envoi le rapport sur le forum stp
0
Réponse 30 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
30 mai 2008 à 00:00
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:00:11 30/05/2008

+ Résultat de l'analyse:



C:\Program Files\AdwarePunisher\database.dat -> Adware.AdwarePunisher : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP560\A0135793.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP560\A0135837.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP560\A0135882.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP561\A0135912.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP561\A0135954.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP561\A0135977.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP562\A0136064.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP562\A0136109.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP563\A0136152.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP564\A0136186.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP564\A0136221.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP564\A0136261.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP565\A0136299.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP565\A0136343.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136402.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136434.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136445.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136474.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136512.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136536.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136570.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136591.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136611.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136665.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136686.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136703.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP566\A0136738.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP567\A0136801.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP567\A0136827.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0136885.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0136901.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0136921.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0137925.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0137953.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0137996.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0138026.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0138043.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0138089.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP568\A0138119.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138138.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138160.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138184.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138223.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138247.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138300.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138321.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138332.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138358.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138383.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP569\A0138399.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP570\A0138562.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP570\A0139556.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP570\A0139580.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP570\A0139619.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP570\A0139639.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP570\A0140639.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP570\A0140660.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP570\A0140680.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP570\A0140734.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP572\A0140787.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP572\A0140789.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP573\A0142897.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP576\A0142983.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP576\A0142996.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP577\A0143013.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP578\A0143160.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP578\A0143201.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP578\A0143294.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP579\A0143350.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP579\A0143366.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP579\A0143403.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP579\A0143421.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP579\A0143466.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP580\A0143503.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP580\A0143530.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP580\A0143549.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP580\A0143580.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP580\A0143603.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP580\A0143613.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP580\A0143634.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP580\A0143649.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP581\A0143679.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP581\A0143700.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP581\A0143732.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP582\A0143750.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP582\A0143778.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP582\A0143808.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP582\A0143836.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP582\A0143867.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP582\A0143894.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP582\A0144894.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP583\A0144970.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP584\A0145026.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP584\A0145071.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP584\A0145079.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP584\A0145131.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP584\A0145153.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP584\A0145171.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP584\A0145186.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP584\A0145233.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP584\A0145262.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP585\A0145292.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP585\A0145329.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP585\A0145358.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP585\A0145385.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP585\A0145393.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP585\A0145435.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP585\A0145447.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP585\A0145472.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP586\A0145508.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP586\A0145516.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP586\A0145545.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP586\A0145558.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP586\A0145614.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP586\A0145630.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP586\A0145680.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP587\A0145751.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP587\A0145786.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP587\A0146786.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP587\A0146819.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP587\A0146841.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP587\A0146874.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP587\A0146890.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP587\A0146913.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP587\A0146950.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP588\A0146988.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP588\A0147002.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP588\A0147037.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP588\A0147052.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP589\A0147099.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP589\A0147134.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP590\A0147154.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP590\A0147172.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP590\A0147213.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP590\A0147234.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0147411.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0147420.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0147435.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0147449.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0147477.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0147494.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0147516.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0147524.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0147557.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0148559.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP591\A0148574.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP592\A0148620.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP592\A0148637.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP592\A0149638.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP592\A0149672.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP592\A0149684.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP592\A0149703.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP592\A0149751.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP593\A0149807.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP593\A0149827.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP593\A0149869.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP593\A0149888.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP593\A0149929.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP594\A0149995.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP594\A0150024.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP595\A0150103.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP595\A0150138.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP595\A0150182.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP596\A0150245.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP596\A0150267.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP596\A0150322.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP596\A0150348.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP596\A0150376.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP597\A0150409.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP598\A0151409.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP598\A0151424.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP598\A0151477.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP598\A0151499.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP599\A0151540.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP600\A0152540.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP601\A0152588.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0152624.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0152660.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0152681.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0152698.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0152709.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0152726.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP602\A0152783.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP604\A0152818.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP604\A0152854.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP605\A0152902.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP605\A0152981.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP605\A0152996.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP606\A0153039.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP606\A0153073.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP606\A0153101.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP607\A0153156.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP607\A0153174.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP608\A0153207.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP608\A0153241.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP608\A0153280.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP608\A0153352.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP609\A0153425.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP610\A0153474.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP610\A0153496.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP610\A0153531.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP610\A0153560.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP610\A0153578.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP610\A0153627.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP611\A0153683.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP611\A0153757.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP612\A0153833.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP612\A0153868.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP612\A0154034.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP612\A0154068.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP613\A0154106.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP613\A0154132.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP614\A0154167.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP614\A0154209.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP615\A0154279.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP615\A0154324.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP615\A0154356.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP616\A0154395.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP616\A0154456.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP617\A0154521.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP618\A0154557.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP618\A0154585.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0154638.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0154699.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0154751.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0154799.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0154833.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP619\A0154860.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP620\A0154890.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP620\A0154912.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP621\A0154941.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP623\A0155501.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP625\A0155980.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP626\A0155991.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP627\A0156017.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP628\A0156047.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP628\A0156080.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP629\A0156311.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP630\A0157308.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP630\A0158308.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP630\A0158338.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP630\A0158368.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP630\A0159386.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP630\A0159421.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP631\A0160464.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP632\A0160495.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP632\A0160517.exe -> Adware.Bestofer : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP634\A0160588.exe -> Adware.Bestofer : Ignoré.
C:\Program Files\TBONBin -> Adware.BetterInternet : Ignoré.
C:\Program Files\TBONBin\TBONInst.cfg -> Adware.BetterInternet : Ignoré.
C:\Program Files\TBONBin\Uninstall.exe -> Adware.BetterInternet : Ignoré.
C:\Program Files\TBONBin\tbon.exe -> Adware.BetterInternet : Ignoré.
C:\WINDOWS\system32\ptpusb32.dll -> Adware.Stud : Ignoré.
[1588] C:\WINDOWS\system32\ptpusb32.dll -> Adware.Stud : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP630\A0159434.exe -> Logger.Agent.ln : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP632\A0160475.dll -> Logger.Agent.ln : Ignoré.
C:\Documents and Settings\Max\Local Settings\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\Cache(2)\82AFA4A2d01 -> Not-A-Virus.Downloader.Win32.WinFixer.au : Ignoré.
C:\Documents and Settings\Max\Application Data\Sun\Java\Deployment\cache\6.0\20\533dd614-526c1036 -> Not-A-Virus.ExploitByteVerify : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP573\A0141008.exe -> Not-A-Virus.PUP.AdvancedCleaner : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP573\A0141007.exe -> Not-A-Virus.PUP.AdvancedCleaner.a : Ignoré.
C:\Documents and Settings\Max\Cookies\max@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Max\Cookies\max@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Max\Cookies\max@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.103:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.104:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.105:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Max\Cookies\max@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Max\Cookies\max@dynamic.media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Max\Cookies\max@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Max\Cookies\max@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.101:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Max\Cookies\max@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Max\Cookies\max@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Ignoré.
:mozilla.54:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.55:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.56:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.270:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Max\Cookies\max@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.100:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Max\Cookies\max@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.271:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Enhance : Ignoré.
:mozilla.272:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Max\Cookies\max@enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
:mozilla.38:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Max\Cookies\max@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Max\Cookies\max@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Max\Cookies\max@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.173:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Goldenpalace : Ignoré.
:mozilla.176:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Goldenpalace : Ignoré.
:mozilla.177:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Goldenpalace : Ignoré.
:mozilla.178:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Goldenpalace : Ignoré.
:mozilla.444:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.445:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
C:\Documents and Settings\Max\Cookies\max@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.227:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Masterstats : Ignoré.
:mozilla.123:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Max\Cookies\max@need2find[1].txt -> TrackingCookie.Need2find : Ignoré.
:mozilla.62:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.63:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.64:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.65:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.66:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.67:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.68:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Max\Cookies\max@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Max\Cookies\max@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.106:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.112:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.114:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.115:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Max\Cookies\max@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Max\Cookies\max@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Max\Cookies\max@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Ignoré.
C:\Documents and Settings\Max\Cookies\max@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Max\Cookies\max@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Ignoré.
:mozilla.122:C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\p9t9v94n.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Max\Cookies\max@aimfar.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Max\Cookies\max@intermarche.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Max\Cookies\max@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Max\Cookies\max@sodebo.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Max\Cookies\max@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Max\Cookies\max@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Max\Cookies\max@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Max\Cookies\max@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.


Fin du rapport
0
Réponse 31 / 63
Utilisateur anonyme
30 mai 2008 à 00:08
t a supprimé ce qu il a trouvé ???
0
Réponse 32 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
30 mai 2008 à 00:12
Justement, je cherche a savoir comment faire
0
Réponse 33 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
30 mai 2008 à 00:18
c'est bon,j 'ai trouvé, tout est suprimé.
0
Réponse 34 / 63
Utilisateur anonyme
30 mai 2008 à 00:19
OK refais un scan hijackthis et poste le rapport stp
0
Réponse 35 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
30 mai 2008 à 00:21
Le voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:07, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E150220-858B-4060-ADBD-BD17EA4B145B} - C:\WINDOWS\system32\ptpusb32.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ladchkr - Unknown owner - C:\WINDOWS\system32\ladchkr.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 36 / 63
Utilisateur anonyme
30 mai 2008 à 00:26
Copie le texte ci-dessous :



File::
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\MRT.INI
C:\WINDOWS\system32\lsdelete.exe
C:\WINDOWS\cnerolf.dat
C:\Documents and Settings\Max\Application Data\ViewerApp.dat
C:\Documents and Settings\Max\Application Data\wklnhst.dat
C:\WINDOWS\system32\ptpusb32.dll
C:\program files\altnet\points manager\points manager.exe
C:\Program Files\TBONBin\tbon.exe
C:\DOCUME~1\Max\APPLIC~1\ACEMOR~1\trans proxy.exe
C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?1?0?9??????? ???B?????????????hLC? ??????


Folder::
c:\program files\altnet
C:\Program Files\TBONBin


Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E150220-858B-4060-ADBD-BD17EA4B145B}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tbon"=-
"Noun pop"=-



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.
0
Réponse 37 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
30 mai 2008 à 01:07
le voila:

ComboFix 08-05-29.1 - Max 2008-05-30 0:50:11.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.552 [GMT 2:00]
Endroit: C:\Documents and Settings\Max\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Max\Bureau\CFScript.txt..txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\DOCUME~1\Max\APPLIC~1\ACEMOR~1\trans proxy.exe
C:\Documents and Settings\Max\Application Data\ViewerApp.dat
C:\Documents and Settings\Max\Application Data\wklnhst.dat
C:\program files\altnet\points manager\points manager.exe
C:\Program Files\TBONBin\tbon.exe
C:\WINDOWS\cnerolf.dat
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\lsdelete.exe
C:\WINDOWS\system32\MRT.INI
C:\WINDOWS\system32\ptpusb32.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Max\Application Data\ViewerApp.dat
C:\Documents and Settings\Max\Application Data\wklnhst.dat
C:\Program Files\TBONBin
C:\Program Files\TBONBin\tbon.exe
C:\WINDOWS\cnerolf.dat
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\system32\lsdelete.exe
C:\WINDOWS\system32\MRT.INI

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-29 ))))))))))))))))))))))))))))))))))))
.

2008-05-29 22:05 . 2008-05-29 22:05 <REP> d-------- C:\Documents and Settings\Max\Application Data\Grisoft
2008-05-29 22:05 . 2008-05-29 22:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-29 22:05 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-29 19:11 . 2008-05-29 19:20 <REP> d-------- C:\Program Files\Lopxp
2008-05-29 18:49 . 2008-05-29 18:49 <REP> d-------- C:\WINDOWS\LastGood
2008-05-29 18:28 . 2008-05-29 18:28 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-29 17:39 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-29 17:39 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-29 17:39 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-29 17:39 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-29 17:39 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-29 17:39 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-29 17:39 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-29 17:39 . 2008-05-29 17:58 5,244 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-29 17:24 . 2008-05-29 17:24 <REP> d-------- C:\Program Files\Avira
2008-05-29 17:24 . 2008-05-29 17:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-29 16:01 . 2008-05-29 16:01 <REP> d-------- C:\Documents and Settings\Max\Application Data\Malwarebytes
2008-05-29 16:00 . 2008-05-29 16:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-29 16:00 . 2008-05-29 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-29 16:00 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-29 16:00 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-29 14:24 . 2008-05-29 14:24 <REP> d-------- C:\Program Files\Lavasoft
2008-05-29 14:24 . 2008-05-29 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-29 13:59 . 2008-05-29 13:59 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 13:46 . 2008-05-29 13:46 10,279,675 --a------ C:\upload_moi_MAXIME.tar.gz
2008-05-29 13:08 . 2008-05-29 13:16 <REP> d-------- C:\Lop SD
2008-05-29 12:57 . 2008-05-29 20:45 <REP> d-------- C:\Program Files\Navilog1
2008-05-27 18:56 . 2008-05-27 18:56 <REP> d-------- C:\Documents and Settings\Max\Application Data\Joost
2008-05-27 18:11 . 2008-05-27 18:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ C:\WINDOWS\system32\drivers\Awrtpd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 22:17 --------- d-----w C:\Program Files\AdwarePunisher
2008-05-29 12:23 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-27 16:42 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-05-27 16:41 --------- d-----w C:\Program Files\ABC Amber Text2Image Converter
2008-05-27 14:42 --------- d-----w C:\Program Files\eMule
2008-04-08 16:28 --------- d-----w C:\Program Files\Java
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-23 12:58 62,344 -c--a-w C:\Documents and Settings\Max\Application Data\GDIPFONTCACHEV1.DAT
2006-01-15 12:48 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E150220-858B-4060-ADBD-BD17EA4B145B}]
C:\WINDOWS\system32\ptpusb32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe" [2006-12-17 14:23 165304]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-10-22 21:42 190024]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 21:15 344064]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11 1388544]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 12:12 88209 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38 159744]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54 253952]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24 290816]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 14:45 233534]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50 81920]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\PPE.EXE" [2004-02-03 15:13 49152]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2005-06-13 02:30 192512]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 10:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"AltnetPointsManager"="c:\program files\altnet\points manager\points manager.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26 406016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-08 18:16 185632]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-10-22 21:42 190024]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2006-06-24 18:22:07 151552]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2006-06-24 18:21:59 106496]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.I420"= vdrcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"=
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S2 ladchkr;ladchkr;C:\WINDOWS\system32\ladchkr.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3197db24-6cf6-11dc-9167-00150023b77f}]
\Shell\AutoRun\command - E:\LaunchU3.exe

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - FWDRV
*Newly Created Service* - KHIPS
*Newly Created Service* - SPF4

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\assfxcs]
C:\WINDOWS\system32\assfxcs.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-29 10:15:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-29 22:00:02 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-05-16 23:13:44 C:\WINDOWS\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job"
- C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe
"2008-05-29 22:41:22 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-30 00:59:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?1?0?9??????? ???B?????????????hLC? ??????

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-05-30 1:03:40
ComboFix-quarantined-files.txt 2008-05-29 23:02:32
ComboFix2.txt 2008-05-29 16:59:39

Pre-Run: 6,989,185,024 octets libres
Post-Run: 6,976,892,928 octets libres

207 --- E O F --- 2008-05-20 11:41:05
0
Réponse 38 / 63
Utilisateur anonyme
30 mai 2008 à 01:10
parfais


refais un scan hijackthis et poste le stp
0
Réponse 39 / 63
goos01 Messages postés 42 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 13 juillet 2012 4
30 mai 2008 à 01:12
voilou:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:11:42, on 30/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E150220-858B-4060-ADBD-BD17EA4B145B} - C:\WINDOWS\system32\ptpusb32.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ladchkr - Unknown owner - C:\WINDOWS\system32\ladchkr.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 40 / 63
higelin22 Messages postés 263 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 17 juin 2008 15
30 mai 2008 à 01:20
y reste toujours altnet a supprimer non?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse