CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

Pub Cid intempestive. HijackThis?

ottol
ottol
Niveau 10
30 août 2007 à 12:13:13

Bonjour à tous,
toutes les 5 minutes quand je suis sur internet, une page internet "cid" s´ouvre ou une pub.
J´ai donc fait une analyse spybot, j´ai supprimé les mouchards puis fait une analyse antivirus et rien détecté : problème toujours présent.

Grâce à Google j´ai trouvé ca :
Télécharge HijackThis :
--->
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l´intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu´il va te générer.

ET

Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s´ouvre : fait un copier-coller du rapport puis mets le ici

Rapport de HiJackThis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:07:03, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\niels\Mes
documents\téléchargements\TheTurtle\TheTurtle.exe

C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\niels\Bureau\HijackThis\abcde.exe.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d´Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw
g.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

(je colle le reste dans le second message)

ottol
ottol
Niveau 10
30 août 2007 à 12:14:42

suite :

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Sixth Browse.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TheTurtle] C:\Documents and Settings\niels\Mes
documents\téléchargements\TheTurtle\TheTurtle.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [wipe thunk]
C:\DOCUME~1\niels\APPLIC~1\INSIDE~1\MetaIsoObj.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´Default user´)
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: Barre d´état système d´ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d´impressions - res://C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToLis
t.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.
html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.ht
ml
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.
html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ´Tools´ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -
http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.d
ll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: system32 - {16EF86FA-5E29-4EEB-B9F3-D9CC947F9C57} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d´administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d´aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 16148 bytes

--------------------------------------------------

,.-~*´¨¯¨`*·~-.¸-(_^^_)-,.-~*´¨¯¨`*·~-.¸

--------------------------------------------------

Vazerty57
Vazerty57
Niveau 10
30 août 2007 à 12:14:56

essayes avg antispyware

ottol
ottol
Niveau 10
30 août 2007 à 12:15:36

Rapport lopxp :
Rapport lopxpMH2 version 2.0 fait à 12:08:58,46 le 30/08/2007
C:\Documents and Settings\niels\Bureau\lopxpMH2

    • ***************************************

Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/08/2004 17:38 <REP> .
18/08/2004 17:38 <REP> ..
25/11/2005 17:21 <REP> ATI
18/08/2004 17:38 <REP> Identities
25/11/2005 17:30 <REP> Macromedia
18/08/2004 17:38 <REP> Microsoft
25/11/2005 17:23 <REP> Sun
18/08/2004 17:38 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 54 571 974 656 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/08/2004 17:38 <REP> .
18/08/2004 17:38 <REP> ..
25/11/2005 17:23 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
25/11/2005 17:17 <REP> ApplicationHistory
25/11/2005 17:21 <REP> ATI
18/08/2004 17:38 <REP> Microsoft
25/11/2005 17:31 <REP> PowerCinema
25/11/2005 17:17 137 fusioncache.dat
25/11/2005 17:21 71 112 GDIPFONTCACHEV1.DAT
2 fichier(s) 71 249 octets
7 Rép(s) 54 571 974 656 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\All Users\Application Data

18/08/2004 17:22 <REP> .
18/08/2004 17:22 <REP> ..
25/03/2007 09:38 <REP> Adobe
06/06/2007 15:54 <REP> Adobe Systems
09/08/2007 09:41 <REP> Apple
17/10/2006 18:35 <REP> Apple Computer
08/05/2007 09:04 <REP> Azureus
25/02/2007 21:32 <REP> CanonBJ
25/11/2005 17:31 <REP> CyberLink
13/12/2006 17:15 <REP> DVD Shrink
11/02/2006 16:41 <REP> Emjysoft
27/11/2006 17:23 <REP> Google
31/08/2006 16:49 <REP> InstallShield
17/12/2005 14:14 <REP> McAfee
25/12/2006 09:42 <REP> MediaLife
18/01/2007 18:00 <REP> Messenger Plus!
18/08/2004 17:22 <REP> Microsoft
03/04/2007 16:39 <REP> Nero
25/11/2005 17:32 <REP> Network Associates
12/12/2005 14:26 <REP> Prism
18/03/2006 16:00 <REP> QubeSoft
25/11/2005 17:30 <REP> QuickTime
18/08/2004 17:53 <REP> SBSI
25/02/2007 21:40 <REP> ScanSoft
04/08/2007 18:53 <REP> second regs grim software
04/03/2006 19:29 <REP> Skype
04/08/2007 18:52 <REP> Software rule flag owns
06/12/2006 18:08 <REP> Sony Ericsson
29/03/2006 12:09 <REP> Spybot - Search & Destroy
06/12/2006 18:08 <REP> Teleca
14/10/2006 13:32 <REP> Trymedia
18/01/2006 20:10 <REP> Ulead Systems
11/12/2005 17:58 <REP> Windows Genuine Advantage
08/06/2007 19:43 <REP> WindowsLiveInstaller
08/06/2007 19:43 <REP> WLInstaller
18/08/2004 17:22 62 desktop.ini
1 fichier(s) 62 octets
35 Rép(s) 54 571 974 656 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\Default User\Application Data

18/08/2004 17:22 <REP> .
18/08/2004 17:22 <REP> ..
09/12/2005 20:52 <REP> ATI
09/12/2005 20:52 <REP> Identities
09/12/2005 20:52 <REP> Macromedia
18/08/2004 17:22 <REP> Microsoft
09/12/2005 20:52 <REP> Sun
18/08/2004 17:22 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 54 571 970 560 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/08/2004 17:22 <REP> .
18/08/2004 17:22 <REP> ..
09/12/2005 20:52 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
09/12/2005 20:52 <REP> ApplicationHistory
09/12/2005 20:52 <REP> ATI
18/08/2004 17:32 <REP> Microsoft
09/12/2005 20:52 <REP> PowerCinema
09/12/2005 20:52 137 fusioncache.dat
09/12/2005 20:52 51 440 GDIPFONTCACHEV1.DAT
2 fichier(s) 51 577 octets
7 Rép(s) 54 571 970 560 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\LocalService\Application Data

18/08/2004 17:38 <REP> .
18/08/2004 17:38 <REP> ..
18/08/2004 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 571 970 560 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

18/08/2004 17:38 <REP> .
18/08/2004 17:38 <REP> ..
10/12/2006 09:30 <REP> Google
18/08/2004 17:38 <REP> Microsoft
23/12/2006 10:56 150 312 FontCache3.0.0.0.dat
1 fichier(s) 150 312 octets
4 Rép(s) 54 571 970 560 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\McAfeeMVSUser\Application Data

23/12/2005 09:16 <REP> .
23/12/2005 09:16 <REP> ..
23/12/2005 09:16 <REP> ATI
23/12/2005 09:16 <REP> Identities
23/12/2005 09:16 <REP> Macromedia
23/12/2005 09:16 <REP> Microsoft
23/12/2005 09:16 <REP> Sun
23/12/2005 09:16 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 54 571 970 560 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\McAfeeMVSUser\Local Settings\Application Data

23/12/2005 09:16 <REP> .
23/12/2005 09:16 <REP> ..
23/12/2005 09:16 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
23/12/2005 09:16 <REP> ApplicationHistory
23/12/2005 09:16 <REP> ATI
23/12/2005 09:16 <REP> Microsoft
23/12/2005 09:16 <REP> PowerCinema
23/12/2005 09:16 137 fusioncache.dat
23/12/2005 09:16 51 440 GDIPFONTCACHEV1.DAT
2 fichier(s) 51 577 octets
7 Rép(s) 54 571 970 560 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\NetworkService\Application Data

18/08/2004 17:38 <REP> .
18/08/2004 17:38 <REP> ..
18/08/2004 17:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 571 970 560 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

18/08/2004 17:38 <REP> .
18/08/2004 17:38 <REP> ..
28/08/2007 21:44 <REP> Apple
18/08/2004 17:38 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 54 571 970 560 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Documents and Settings\niels\Application Data

09/12/2005 20:52 <REP> .
09/12/2005 20:52 <REP> ..
18/08/2006 11:17 <REP> .ABC
07/01/2006 14:46 <REP> Adobe
07/01/2006 14:46 <REP> AdobeUM
01/02/2007 18:44 <REP> Ahead
17/10/2006 18:38 <REP> Apple Computer
25/02/2007 21:52 <REP> ArcSoft
10/12/2005 17:12 <REP> Atari
09/12/2005 20:52 <REP> ATI
24/12/2006 18:23 <REP> Azureus
17/08/2006 09:15 <REP> BitTorrent
27/11/2006 16:55 <REP> BSplayer
25/02/2007 21:47 <REP> Canon
31/08/2006 16:49 <REP> Corel
11/12/2005 11:15 <REP> CyberLink
11/02/2006 16:41 <REP> Emjysoft
03/05/2007 18:47 <REP> EoRezo
04/03/2006 19:47 <REP> FotoWire
15/02/2007 19:51 <REP> GetRightToGo
20/06/2006 17:33 <REP> Google
11/12/2005 20:39 <REP> Help
09/12/2005 20:52 <REP> Identities
04/08/2007 18:52 <REP> Inside Mail First
16/08/2007 13:27 <REP> IVAO
01/01/2006 23:45 <REP> Leadertech
25/12/2006 09:52 <REP> Logitech
09/12/2005 20:52 <REP> Macromedia
25/12/2006 14:06 <REP> MediaLife
09/12/2005 20:52 <REP> Microsoft
16/03/2006 20:15 <REP> Microsoft Web Folders
23/06/2006 15:13 <REP> Mozilla
11/02/2006 16:52 <REP> Real
20/04/2007 10:20 <REP> Ringjacker
25/02/2007 21:40 <REP> ScanSoft
19/03/2007 17:35 <REP> Screenshot Sender
08/02/2007 21:11 <REP> SecondLife
04/03/2006 19:29 <REP> Skype
01/01/2006 23:45 <REP> Sonic
14/04/2007 12:04 <REP> Sports Interactive
09/12/2005 20:52 <REP> Sun
14/10/2006 12:28 <REP> System Requirements Lab
21/05/2007 19:14 <REP> SystemRequirementsLab
26/06/2006 12:05 <REP> Talkback
16/08/2007 18:59 <REP> teamspeak2
06/12/2006 18:13 <REP> Teleca
11/12/2005 20:22 <REP> Template
28/08/2007 11:33 <REP> Thunderbird
18/01/2006 20:26 <REP> Ulead Systems
21/09/2006 18:16 <REP> vlc
11/08/2006 19:09 <REP> VoipBuster
23/12/2006 13:49 <REP> XnView
09/12/2005 20:52 62 desktop.ini
11/12/2005 20:22 572 wklnhst.dat
2 fichier(s) 634 octets
52 Rép(s) 54 571 966 464 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

--------------------------------------------------

,.-~*´¨¯¨`*·~-.¸-(_^^_)-,.-~*´¨¯¨`*·~-.¸

--------------------------------------------------

ottol
ottol
Niveau 10
30 août 2007 à 12:16:14

Répertoire de C:\Documents and Settings\niels\Local Settings\Application Data

09/12/2005 20:52 <REP> .
09/12/2005 20:52 <REP> ..
09/12/2005 20:52 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/01/2006 14:46 <REP> Adobe
01/02/2007 18:45 <REP> Ahead
09/08/2007 09:42 <REP> Apple
17/10/2006 18:38 <REP> Apple Computer
09/12/2005 20:52 <REP> ApplicationHistory
02/09/2006 10:31 <REP> AquaMark3
09/12/2005 20:52 <REP> ATI
15/03/2007 14:24 <REP> Deployment
20/06/2006 17:33 <REP> Google
11/12/2005 20:39 <REP> Help
12/12/2005 22:06 <REP> Identities
05/03/2006 11:42 <REP> Logitech-LS
25/12/2006 09:42 <REP> MediaLife
09/12/2005 20:52 <REP> Microsoft
15/01/2006 12:26 <REP> MicroVision Applications
23/06/2006 15:14 <REP> Mozilla
25/12/2006 09:43 <REP> Musicmatch
28/08/2006 09:18 <REP> NFS Underground 2
09/06/2007 10:44 <REP> PCHealth
09/12/2005 20:52 <REP> PowerCinema
18/03/2006 16:00 <REP> QubeSoft
03/06/2007 20:46 <REP> RadonLabs
01/05/2007 17:56 <REP> Stardock
28/08/2007 11:33 <REP> Thunderbird
04/01/2006 12:51 <REP> WMTools Downloaded Files
11/12/2005 11:21 215 552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/12/2005 20:52 128 fusioncache.dat
09/12/2005 20:52 51 440 GDIPFONTCACHEV1.DAT
28/05/2007 21:32 5 304 300 IconCache.db
4 fichier(s) 5 571 420 octets
28 Rép(s) 54 571 962 368 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de
C:\WINDOWS\system32\config\systemprofile\Applicati
on Data

18/08/2004 17:37 <REP> .
18/08/2004 17:37 <REP> ..
09/12/2005 20:52 <REP> ATI
09/12/2005 20:52 <REP> Identities
09/12/2005 20:52 <REP> Macromedia
18/08/2004 17:37 <REP> Microsoft
09/12/2005 20:52 <REP> Sun
18/08/2004 17:37 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 54 571 962 368 octets libres
Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

18/08/2004 17:37 <REP> .
18/08/2004 17:37 <REP> ..
09/12/2005 20:52 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
09/12/2005 20:52 <REP> ApplicationHistory
09/12/2005 20:52 <REP> ATI
18/08/2004 17:37 <REP> Microsoft
09/12/2005 20:52 <REP> PowerCinema
09/12/2005 20:52 137 fusioncache.dat
09/12/2005 20:52 51 440 GDIPFONTCACHEV1.DAT
09/12/2005 20:52 2 687 668 IconCache.db
3 fichier(s) 2 739 245 octets
7 Rép(s) 54 571 962 368 octets libres

    • ***************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AE11225F94A2CBEB.job
 ;X Ê‚•ü Hi°ðòUF Ø <
s  "€!×   8 c : \ d o c u m e ~ 1 \ n i e l s \ a p p l i c ~ 1 \ i n s i d e ~ 1 \ B O D Y A D M I N T H I S . e x e  n i e l s   0 Ë   <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ŽfC%£zL¦6îԍ8F ê <
s  €!×   , : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×  ,   

C:\WINDOWS\Tasks\McAfee
McAfee inexploitable

C:\WINDOWS\Tasks\Nettoyage
Nettoyage inexploitable

    • ***************************************

Le volume dans le lecteur C s´appelle HDD
Le numéro de série du volume est ECBF-D3B2

Répertoire de C:\Program Files

29/08/2007 18:29 <REP> .
29/08/2007 18:29 <REP> ..
10/03/2006 17:04 <REP> ABC Amber Excel Converter
24/06/2007 11:29 <REP> Adobe
11/08/2007 15:09 <REP> Aide mémoire
14/04/2007 10:41 <REP> Alcohol Soft
26/04/2006 11:15 <REP> Alwil Software
25/11/2005 17:21 <REP> AMD
09/08/2007 09:42 <REP> Apple Software Update
25/02/2007 21:36 <REP> ArcSoft
11/07/2007 11:12 <REP> Atari
05/07/2006 18:14 <REP> ATI Technologies
16/09/2006 10:06 <REP> ATnotes
05/06/2007 18:07 <REP> Audacity
27/08/2006 20:07 <REP> Auralog
26/12/2006 14:42 <REP> AviSynth 2.5
23/06/2007 12:52 <REP> Azureus
01/02/2007 19:26 <REP> BOINC
03/06/2007 20:29 <REP> Braingame
25/02/2007 21:44 <REP> Canon
18/01/2006 20:02 <REP> CASIO
29/12/2006 18:13 <REP> CCleaner
29/08/2007 18:29 <REP> CDBurnerXP Pro 3
23/06/2007 16:22 <REP> Codemasters
11/07/2007 21:41 <REP> ColiPoste
16/03/2007 19:09 <REP> Common Files
18/08/2004 17:28 <REP> ComPlus Applications
31/08/2006 19:23 <REP> Corel
03/05/2007 19:13 <REP> CursorXP
25/11/2005 17:31 <REP> CyberLink
03/04/2007 15:54 <REP> DAEMON Tools
11/08/2007 14:59 <REP> danny_kay1710
01/10/2006 10:32 <REP> DesignSoft
30/05/2006 19:59 <REP> DIFX
06/12/2006 18:19 <REP> Disc2Phone
27/11/2006 17:55 <REP> DivX
03/09/2006 21:21 <REP> djDecks VirtualDJ Control Record Plug-In
23/10/2006 16:31 <REP> DM Softwares
04/04/2007 15:20 <REP> EA GAMES
08/05/2006 18:53 <REP> EBP
17/02/2007 20:38 <REP> Electronic Arts
11/02/2006 16:41 <REP> Emjysoft
04/12/2006 19:10 <REP> eMule
03/05/2007 19:12 <REP> eoRezo
08/08/2007 17:38 <REP> Exact Audio Copy PSP Edition
14/12/2006 21:18 <REP> Executive Software
11/12/2006 19:18 <REP> Fake Webcam
09/08/2007 09:41 <REP> Fichiers communs
27/10/2006 14:42 <REP> FileZilla
28/09/2006 19:02 <REP> Free
30/09/2006 11:25 <REP> Freeplayer
05/08/2006 19:28 <REP> Futuremark
23/06/2007 16:12 <REP> GameSpy Arcade
19/02/2007 20:11 <REP> GIMP-2.0
07/05/2007 18:36 <REP> Google
01/09/2006 18:43 <REP> HardwareDetection
01/03/2007 12:16 <REP> IKEA HomePlanner
17/02/2007 13:09 <REP> Image-Line
15/04/2007 17:16 <REP> Incomplete
04/08/2007 18:52 <REP> Inside Mail First
16/08/2007 18:34 <REP> Internet Explorer
09/08/2007 09:51 <REP> iPod
29/08/2006 17:12 <REP> IrfanView
09/08/2007 09:51 <REP> iTunes
16/08/2007 13:33 <REP> IVAO
05/08/2007 09:52 <REP> Java
18/01/2006 20:02 <REP> KODAK
14/10/2006 16:26 <REP> Lavalys
04/08/2007 16:44 <REP> LimeWire
04/08/2007 18:52 <REP> LimeWire Download Accelerator
25/12/2006 09:41 <REP> Logitech
27/06/2007 11:42 <REP> Maison et Intérieur 3D
25/11/2005 17:32 <REP> McAfee
18/08/2004 17:27 <REP> Messenger
08/06/2007 19:51 <REP> Messenger Plus! Live
01/09/2006 19:37 <REP> MessengerDiscovery
26/12/2006 17:44 <REP> MessengerPlus! 3
09/06/2007 13:00 <REP> Microsoft CAPICOM 2.1.0.2
16/03/2006 20:15 <REP> microsoft frontpage
26/02/2007 10:09 <REP> Microsoft Games
16/03/2006 20:15 <REP> Microsoft Office
25/11/2005 17:32 <REP> Microsoft Works
26/11/2006 13:46 <REP> MindArk
19/07/2006 17:41 <REP> Monte Cristo
18/08/2004 17:29 <REP> Movie Maker
09/08/2007 09:10 <REP> Mozilla Firefox
23/12/2006 10:56 <REP> MSBuild
30/05/2006 20:07 <REP> MSN
18/08/2004 17:27 <REP> MSN Gaming Zone
08/06/2007 19:51 <REP> MSN Messenger
26/02/2007 12:43 <REP> MSXML 4.0
09/05/2007 14:03 <REP> MTA San Andreas
25/12/2006 15:41 <REP> MUSICMATCH
01/02/2007 18:41 <REP> Nero
23/10/2006 16:32 <REP> NetIntellGames
05/01/2007 13:13 <REP> NetMeeting
18/08/2004 17:28 <REP> Online Services
13/06/2007 13:02 <REP> Outlook Express
31/01/2007 13:44 <REP> PartyGaming
28/08/2007 10:42 <REP> PhotoFiltre Studio
30/01/2007 21:50 <REP> PokerStars
23/10/2006 16:29 <REP> ppoker
06/06/2007 16:08 <REP> PSCS2Updater
29/08/2006 15:31 <REP> pspvideo9
11/08/2007 16:56 <REP> QuickTime
25/09/2006 18:55 <REP> RapidCheck
05/06/2007 16:40 <REP> Ratajik Software
11/02/2006 16:52 <REP> Real
23/12/2006 10:52 <REP> Reference Assemblies
06/09/2006 19:31 <REP> Rockstar Games
17/07/2006 10:46 <REP> Saitek
29/11/2006 13:42 <REP> Save
25/02/2007 21:38 <REP> ScanSoft
01/04/2006 14:04 <REP> Securitoo
18/08/2004 17:30 <REP> Services en ligne
23/12/2006 22:43 <REP> Setup
14/10/2006 13:14 <REP> Sierra
22/04/2006 14:06 <REP> sixteen tons entertainment
18/12/2006 11:52 <REP> Skype
01/04/2007 10:15 <REP> Smart Projects
01/11/2006 09:48 <REP> SoftChris
25/11/2005 17:29 <REP> Sonic
06/12/2006 18:08 <REP> Sony Ericsson
30/08/2007 07:55 <REP> SP2 Connection Patcher
10/04/2007 16:40 <REP> SpeedSim
14/04/2007 11:35 <REP> Sports Interactive
05/07/2007 11:15 <REP> Spybot - Search & Destroy
05/03/2007 12:40 <REP> Steam
09/08/2007 17:39 <REP> Stellarium
15/03/2007 15:52 <REP> StuffPlug3
21/05/2007 19:15 <REP> SystemRequirementsLab
17/02/2007 16:13 <REP> TrackMania Nations ESWC
27/05/2007 17:11 <REP> TreeX
14/02/2007 14:17 <REP> TribalWeb.net
16/03/2007 19:22 <REP> Trillian
02/01/2007 13:50 <REP> Ubisoft
18/01/2006 20:10 <REP> Ulead Systems
27/02/2007 15:50 <REP> UltraVNC
01/05/2007 16:51 <REP> Vamp
21/09/2006 17:58 <REP> VideoLAN
20/04/2007 10:50 <REP> VirtualDJ
15/02/2007 19:14 <REP> VstPlugins
04/12/2006 19:09 <REP> Wanadoo
27/11/2006 16:55 <REP> Webteh
20/04/2007 10:33 <REP> Winamp
29/08/2006 17:20 <REP> WinAVI MP4 Converter
29/08/2006 17:22 <REP> WinAVIVideoConverter
11/12/2005 18:01 <REP> Windows Journal Viewer
08/06/2007 19:44 <REP> Windows Live
09/01/2007 20:03 <REP> Windows Live Safety Center
18/01/2006 20:11 <REP> Windows Media Components
23/12/2006 14:57 <REP> Windows Media Connect 2
03/05/2007 18:16 <REP> Windows Media Player
18/08/2004 17:27 <REP> Windows NT
15/10/2006 19:15 <REP> WinRAR
15/01/2006 11:59 <REP> WinZip
08/06/2007 20:10 <REP> Woonoz
18/08/2004 17:33 <REP> xerox
11/08/2007 16:48 <REP> XnView
27/11/2006 17:40 <REP> Xvid
0 fichier(s) 0 octets
160 Rép(s) 54 571 929 600 octets libres

******************************************

    1. Popups autorisées
  • Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

  • Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\NIELS\APPLICATION
DATA\MOZILLA\FIREFOX\PROFILES\Q7N7NAFC.DEFAULT\HOS
TPERM.1
host popup 1 www.funradio.fr
host popup 1 webmessenger.msn.com
host popup 1 www.gazette-du-sorcier.com
host popup 1 www.infos-du-net.com
host popup 1 193.108.42.79

    • ***************************************
  • [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

*

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
Flag Owns Live Grim REG_SZ C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Sixth Browse.exe

*

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
wipe
thunk REG_SZ C:\DOCUME~1\niels\APPLIC~1\INSIDE~1\M
etaIsoObj.exe

    • ***************************************
  • HKCU Domains (4)
  • P3P History (5)
    • ***************************************
    • ************ Fin du rapport ****************

Voila, maintenant que faire?

--------------------------------------------------

,.-~*´¨¯¨`*·~-.¸-(_^^_)-,.-~*´¨¯¨`*·~-.¸

--------------------------------------------------

ottol
ottol
Niveau 10
30 août 2007 à 12:18:06

je précise que j´utilise firefox.

Quelqu´un pourrait m´aider svp, pour savoir ce que je dois faire maintenant???

--------------------------------------------------

,.-~*´¨¯¨`*·~-.¸-(_^^_)-,.-~*´¨¯¨`*·~-.¸

--------------------------------------------------

Vazerty57
Vazerty57
Niveau 10
30 août 2007 à 12:20:47

ecoutes, je t´aurais bien aidé, mais j´ai plus trop le temps, voilà qui pourra taider:

http://www.malekal.com/tutorial_HijackThis.html

ottol
ottol
Niveau 10
30 août 2007 à 12:22:01

Merci je vais voir...

(si quelqu´un peut m´aider, j´accepte son aide volontiers :-) )

--------------------------------------------------

,.-~*´¨¯¨`*·~-.¸-(_^^_)-,.-~*´¨¯¨`*·~-.¸

--------------------------------------------------

Vazerty57
Vazerty57
Niveau 10
30 août 2007 à 12:24:47

sinon tu peux déjà

1) telecharger cleanzip
http://www.malekal.com/download/clean.zip
dezippes le puis redemarres en mode sans echec, lance clean.bat et choisi l´option 2

2)telecharges genproc
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dezippes le puis lance genproc et suis exactement ce qu´il te dit faire

postes ici les 2 rapports merci

Vazerty57
Vazerty57
Niveau 10
30 août 2007 à 12:26:17

j´ai oublié ^^ , redemarre en mode normal après cleanzip

ottol
ottol
Niveau 10
30 août 2007 à 12:29:08

merci beaucoup je vais faire ça, je ne comprends pas trop ce qu´il faut faire pour supprimer mon problème avec HijackThis...

--------------------------------------------------

,.-~*´¨¯¨`*·~-.¸-(_^^_)-,.-~*´¨¯¨`*·~-.¸

--------------------------------------------------

Vazerty57
Vazerty57
Niveau 10
30 août 2007 à 12:29:55

hijackthis on verra après :)

ottol
ottol
Niveau 10
30 août 2007 à 13:56:05

voila j´ai fait tout ca (et mangé un peu ^^ )
Voici le rapport de GenProc :
[2] Aucune infection caractéristique trouvée !

Que faire maintenant?

--------------------------------------------------

,.-~*´¨¯¨`*·~-.¸-(_^^_)-,.-~*´¨¯¨`*·~-.¸

--------------------------------------------------

Vazerty57
Vazerty57
Niveau 10
30 août 2007 à 14:01:34

telecharges ccleaner
lances ccleaner puis dans option tu fais en sorte qu´il suprime tout les fichiers même ceux qui sont plus recent que 48h
nettoyage
puis erreur, corriger toutes les erreurs

telecharges easy cleaner
lances easy cleaner puis netoies dans toutes les cases sauf doublon

ensuites repostes un rapport hijackthis

EvilElf
EvilElf
Niveau 10
30 août 2007 à 14:26:29

Salut, attends ce soir je verrai ça. :-)))

A+

ottol
ottol
Niveau 10
30 août 2007 à 14:26:33

Voila j´ai fait tout ca exactement et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:24:18, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\niels\Mes
documents\téléchargements\TheTurtle\TheTurtle.exe

C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\LogitechDesktopMessenger
.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\niels\Bureau\HijackThis\abcde.exe.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://www.google.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d´Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw
g.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [TheTurtle] C:\Documents and Settings\niels\Mes
documents\téléchargements\TheTurtle\TheTurtle.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [wipe thunk]
C:\DOCUME~1\niels\APPLIC~1\INSIDE~1\MetaIsoObj.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´Default user´)
O4 - Global Startup: Barre d´état système d´ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d´impressions - res://C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToLis
t.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.
html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.ht
ml
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program
Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.
html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ´Tools´ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone:
http://*.update.microsoft.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
http://drivers1.free.fr/telecharger.php?id=2&amp;version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -
http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.d
ll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: system32 - {16EF86FA-5E29-4EEB-B9F3-D9CC947F9C57} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d´administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d´aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 14105 bytes

Que faire maintenant?

--------------------------------------------------

,.-~*´¨¯¨`*·~-.¸-(_^^_)-,.-~*´¨¯¨`*·~-.¸

--------------------------------------------------

gonan
gonan
Niveau 10
30 août 2007 à 14:29:57

Tu as quelques mechants trucs sur ton rapport hijackhis, mais attends EvilElf.

Pour ton antivirus, il faut prendre soit Antivir en gratuit, soit Kaspersky en payant, les autres sont vraiment plusieurs niveaux en dessous.

Ces deux là sont bien mieux que le tiens.

Mais efface bien les traces de ton ancien antivirus

:d) Pour télécharger Antivir, c´est ici:
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
Voila un tuto Antivir:
http://www.malekal.com/tutorial_antivir.php

:d) Il te faut aussi un pare-feux, car celui de windows est une passoire, ZoneAlarm est très bon.
http://www.clubic.com/telecharger-fiche10494-zonealarm.html
Voila un tuto ZoneAlarm:
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html

:d) Télécharge aussi CCleaner:
http://www.clubic.com/telecharger-fiche14492-ccleaner.html
Tuto:
http://www.siteduzero.com/tuto-3-19485-1-nettoyer-son-ordinateur-avec-ccleaner.html

ottol
ottol
Niveau 10
30 août 2007 à 14:33:51

J´ai Mcaffee total protection for small business comme Antivirus ca va pas???

(je vais télécharger Zone Alarm et attendre EvilElf)

merci

(j´ai déjà CCleaner)

--------------------------------------------------

,.-~*´¨¯¨`*·~-.¸-(_^^_)-,.-~*´¨¯¨`*·~-.¸

--------------------------------------------------

Vazerty57
Vazerty57
Niveau 10
30 août 2007 à 14:34:46

je te laisse maintenant dans de bonne main @++

EvilElf
EvilElf
Niveau 10
30 août 2007 à 14:35:38

Je te répond vers 21h surement, pour le moment je n´en ai pas le temps, et je ne suis pas chez moi. Bonne journée A+ tard

Sous forums
  • Aide à l'achat Mac
  • Création de Jeux
  • Linux
  • Programmation
  • Création de sites web
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware