Probleme de pub imtempestive!!
Dernière réponse : dans Sécurité
Bonjour,
Comme certaines perssones à chaque fois que je vais jouer à un jeu pleine écran en réseau style Counter Strike Source des pubs viennent et font donc quitter le jeu et a chaque fois je suis obliger de le relancer.... AIDER MOI SVP![:(]( ":(")
Merci beaucoup...
Comme certaines perssones à chaque fois que je vais jouer à un jeu pleine écran en réseau style Counter Strike Source des pubs viennent et font donc quitter le jeu et a chaque fois je suis obliger de le relancer.... AIDER MOI SVP
Merci beaucoup...
Autres pages sur : probleme pub imtempestive
Lassé par la pub ? Créez un compte
Bonjour,
C'est des pubs pour ne pas devenir un nolife![:sarcastic:]( ":sarcastic:")
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
C'est des pubs pour ne pas devenir un nolife
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Voila ce que tu ma demander:
Logfile of HijackThis v1.99.1
Scan saved at 18:15:34, on 13/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:15:34, on 13/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Bine infecté !
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
&
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 13/02/2007 a 19:21:54,00
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\HbInstIE.dll" FOUND
"C:\Program Files\Fichiers communs\WhenU\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Save\" FOUND
*** Fin du rapport !
Option 1, executee le 13/02/2007 a 19:21:54,00
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\f3PSSavr.scr FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\HbInstIE.dll" FOUND
"C:\Program Files\Fichiers communs\WhenU\" FOUND
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\MyWebSearch\" FOUND
"C:\Program Files\Save\" FOUND
*** Fin du rapport !
Search Navipromo version 1.0.3 commencé le 13/02/2007 à 19:27:54,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Samy\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Samy\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 02/13/07 at 19:27:55.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/13/07 at 19:33:11 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
C:\WINDOWS\system32\zaqmofnyg.dat
*** Analyse Terminé le 13/02/2007 à 19:34:45,14 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Samy\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Samy\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 02/13/07 at 19:27:55.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/13/07 at 19:33:11 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
C:\WINDOWS\system32\zaqmofnyg.dat
*** Analyse Terminé le 13/02/2007 à 19:34:45,14 ***
Re,
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
- Poste le rapport clean : C:\rapport_clean.txt
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement
- Poste le rapport clean : C:\rapport_clean.txt
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/02/2007 a 13:25:21,73
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/02/2007 a 13:25:21,73
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 14/02/2007 a 18:02:53,06
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Option 1, executee le 14/02/2007 a 18:02:53,06
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Logfile of HijackThis v1.99.1
Scan saved at 19:06:00, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Scan saved at 19:06:00, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Re,
Avant de continuer :
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Avant de continuer :
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
Rapport fait à 19:29:18,26 le 14/02/2007
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 29975597056 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
21/02/2006 18:21 <REP> Windows Genuine Advantage
19/12/2005 15:23 <REP> BOONTY
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
20 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
16/04/2006 10:51 <REP> WinAntiVirus Pro 2006
11/03/2006 16:35 <REP> ShopperReports
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> ..
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> Symantec
1 fichier(s) 62 octets
14 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
16/11/2005 17:35 <REP> cdromstylesoftware
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
10/09/2005 18:35 <REP> ShopperReports
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> ..
06/04/2004 18:11 <REP> .
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
31 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\report
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Samy\Application Data
07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 29975531520 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\WINDOWS\Tasks
23/10/2006 20:28 284 AF8591DF91BE035B.job
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 29ÿ975ÿ531ÿ520 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 29975597056 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
21/02/2006 18:21 <REP> Windows Genuine Advantage
19/12/2005 15:23 <REP> BOONTY
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
20 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
16/04/2006 10:51 <REP> WinAntiVirus Pro 2006
11/03/2006 16:35 <REP> ShopperReports
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> ..
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> Symantec
1 fichier(s) 62 octets
14 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
16/11/2005 17:35 <REP> cdromstylesoftware
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
10/09/2005 18:35 <REP> ShopperReports
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> ..
06/04/2004 18:11 <REP> .
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
31 R‚p(s) 29975531520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\report
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Samy\Application Data
07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 29975531520 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\WINDOWS\Tasks
23/10/2006 20:28 284 AF8591DF91BE035B.job
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 29ÿ975ÿ531ÿ520 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements suivants :
C:\WINDOWS\System32\scchost.exe
C:\WINDOWS\System32\msvcr32.exe
C:\Documents and Settings\All Users\Application Data\bikesixthextralove
C:\Program Files\MyWebSearch
C:\Documents and Settings\All Users\Application Data\bikesixthextralove
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invit‚\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invit‚\Application Data\ShopperReports
C:\Documents and Settings\Propri‚taire\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propri‚taire\Application Data\cdromstylesoftware
C:\Documents and Settings\Propri‚taire\Application Data\ShopperReports
C:\WINDOWS\Tasks\AF8591DF91BE035B.job
---> Clique-droit puis Copier
Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\Run: [objupdate] C:\WINDOWS\System32\msvcr32.exe
O4 - HKLM\..\Run: [zaqmofnyg] c:\windows\system32\zaqmofnyg.exe zaqmofnyg
O4 - HKLM\..\Run: [Extra love barb default] C:\Documents and Settings\All Users\Application Data\bikesixthextralove\Meet Love.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
Clique sur Fix checked (en bas à gauche)
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements suivants :
C:\WINDOWS\System32\scchost.exe
C:\WINDOWS\System32\msvcr32.exe
C:\Documents and Settings\All Users\Application Data\bikesixthextralove
C:\Program Files\MyWebSearch
C:\Documents and Settings\All Users\Application Data\bikesixthextralove
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invit‚\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invit‚\Application Data\ShopperReports
C:\Documents and Settings\Propri‚taire\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propri‚taire\Application Data\cdromstylesoftware
C:\Documents and Settings\Propri‚taire\Application Data\ShopperReports
C:\WINDOWS\Tasks\AF8591DF91BE035B.job
---> Clique-droit puis Copier
Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]
!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
File/Folder C:\WINDOWS\System32\scchost.exe not found.
File/Folder C:\WINDOWS\System32\msvcr32.exe not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bikesixthextralove scheduled to be deleted on reboot.
File/Folder C:\Program Files\MyWebSearch not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bikesixthextralove scheduled to be deleted on reboot.
File/Folder C:\Documents and Settings\All Users\Application Data\BOONTY not found.
File/Folder C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Invit‚\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Invit‚\Application Data\ShopperReports not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\cdromstylesoftware not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\ShopperReports not found.
File/Folder C:\WINDOWS\Tasks\AF8591DF91BE035B.job not found.
Created on 02/14/2007 20:05:07
File/Folder C:\WINDOWS\System32\msvcr32.exe not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bikesixthextralove scheduled to be deleted on reboot.
File/Folder C:\Program Files\MyWebSearch not found.
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\bikesixthextralove scheduled to be deleted on reboot.
File/Folder C:\Documents and Settings\All Users\Application Data\BOONTY not found.
File/Folder C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Invit‚\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Invit‚\Application Data\ShopperReports not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\WinAntiVirus Pro 2006 not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\cdromstylesoftware not found.
File/Folder C:\Documents and Settings\Propri‚taire\Application Data\ShopperReports not found.
File/Folder C:\WINDOWS\Tasks\AF8591DF91BE035B.job not found.
Created on 02/14/2007 20:05:07
Logfile of HijackThis v1.99.1
Scan saved at 21:16:36, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Scan saved at 21:16:36, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Rapport fait à 21:22:31,60 le 14/02/2007
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 30317568000 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
21/02/2006 18:21 <REP> Windows Genuine Advantage
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
18 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
16/04/2006 10:51 <REP> WinAntiVirus Pro 2006
11/03/2006 16:35 <REP> ShopperReports
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> ..
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> Symantec
1 fichier(s) 62 octets
14 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
16/11/2005 17:35 <REP> cdromstylesoftware
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
10/09/2005 18:35 <REP> ShopperReports
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> ..
06/04/2004 18:11 <REP> .
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
31 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\report
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Samy\Application Data
07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 30317502464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\WINDOWS\Tasks
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30ÿ317ÿ502ÿ464 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 30317568000 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
21/02/2006 18:21 <REP> Windows Genuine Advantage
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
18 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
16/04/2006 10:51 <REP> WinAntiVirus Pro 2006
11/03/2006 16:35 <REP> ShopperReports
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> ..
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> Symantec
1 fichier(s) 62 octets
14 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
26/03/2006 09:56 <REP> WinAntiVirus Pro 2006
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
16/11/2005 17:35 <REP> cdromstylesoftware
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
10/09/2005 18:35 <REP> ShopperReports
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> ..
06/04/2004 18:11 <REP> .
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
31 R‚p(s) 30317502464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\report
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Samy\Application Data
07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 30317502464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\WINDOWS\Tasks
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30ÿ317ÿ502ÿ464 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Recommence OTMoveIt avec :
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invité\Application Data\ShopperReports
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propriétaire\Application Data\cdromstylesoftware
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Invité\Application Data\ShopperReports
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Propriétaire\Application Data\cdromstylesoftware
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports
Voila le raport:
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro
2006\Logs moved successfully.
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro 2006 moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006\Logs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006 moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\cdromstylesoftware moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\res1 moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports moved successfully.
Created on 02/14/2007 21:36:04
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro
2006\Logs moved successfully.
C:\Documents and Settings\Invité\Application Data\WinAntiVirus Pro 2006 moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\Invité\Application Data\ShopperReports moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006\Logs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006 moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\cdromstylesoftware moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\res1 moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\report moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\dwld moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs\db moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports\cs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\ShopperReports moved successfully.
Created on 02/14/2007 21:36:04
Rapport LopResearch : Rapport fait à 21:44:52,03 le 14/02/2007
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 30294532096 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
21/02/2006 18:21 <REP> Windows Genuine Advantage
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
18 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> Symantec
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
28 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\report
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Samy\Application Data
07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 30294466560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\WINDOWS\Tasks
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30ÿ294ÿ466ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
14/02/2007 13:15 62 desktop.ini
14/02/2007 13:15 <REP> Identities
14/02/2007 13:15 <REP> Microsoft
14/02/2007 13:15 <REP> SampleView
14/02/2007 13:15 <REP> Sonic
14/02/2007 13:15 <REP> .
14/02/2007 13:15 <REP> ..
14/02/2007 13:15 <REP> Sun
14/02/2007 13:15 <REP> Symantec
1 fichier(s) 62 octets
8 R‚p(s) 30294532096 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\All Users\Application Data
27/12/2006 15:30 <REP> Spybot - Search & Destroy
21/09/2006 18:14 <REP> Google
03/09/2006 15:37 <REP> PlayFirst
04/08/2006 13:47 305 addr_file.html
04/08/2006 13:43 <REP> AntiVir PersonalEdition Classic
21/02/2006 18:21 <REP> Windows Genuine Advantage
16/11/2005 17:35 <REP> bikesixthextralove
28/09/2005 12:57 <REP> MSN6
12/06/2005 09:32 <REP> NFS Underground
24/06/2004 17:21 <REP> QuickTime
11/05/2004 14:15 <REP> nView_Profiles
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:43 <REP> Motive
01/01/2004 11:18 <REP> Adobe
01/01/2004 11:16 <REP> InterVideo
01/01/2004 10:31 1543 hpzinstall.log
01/01/2004 09:00 <REP> SBSI
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
3 fichier(s) 1910 octets
18 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/05/2004 15:37 <REP> SampleView
08/05/2004 15:37 <REP> Sonic
08/05/2004 15:37 <REP> Sun
08/05/2004 15:37 <REP> Symantec
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 08:55 <REP> Identities
01/01/2004 08:48 62 desktop.ini
01/01/2004 08:48 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data
16/03/2006 22:04 62 desktop.ini
16/03/2006 22:04 <REP> Identities
16/03/2006 22:04 <REP> Microsoft
16/03/2006 22:04 <REP> SampleView
16/03/2006 22:04 <REP> Sonic
16/03/2006 22:04 <REP> Symantec
16/03/2006 22:04 <REP> Sun
16/03/2006 22:04 <REP> .
16/03/2006 22:04 <REP> ..
1 fichier(s) 62 octets
8 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
30/10/2006 15:57 <REP> Talkback
30/10/2006 15:54 <REP> Mozilla
30/10/2006 15:54 <REP> Google
11/03/2006 16:33 <REP> Real
11/03/2006 16:32 62 desktop.ini
11/03/2006 16:32 <REP> Identities
11/03/2006 16:32 <REP> Microsoft
11/03/2006 16:32 <REP> SampleView
11/03/2006 16:32 <REP> Sonic
11/03/2006 16:32 <REP> Sun
11/03/2006 16:32 <REP> Symantec
11/03/2006 16:32 <REP> .
11/03/2006 16:32 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
04/02/2007 14:10 <REP> teamspeak2
27/12/2006 15:21 <REP> Lavasoft
11/11/2006 20:26 <REP> vlc
10/03/2006 17:54 <REP> Yahoo!
21/01/2006 17:06 <REP> Talkback
21/01/2006 17:06 <REP> Mozilla
18/01/2006 20:45 <REP> PlayFirst
13/01/2006 18:48 <REP> Google
28/09/2005 12:57 <REP> MSN6
18/09/2005 16:50 <REP> Real
31/08/2005 13:48 <REP> .ABC 3.01
17/07/2005 12:41 <REP> SecuROM
03/07/2005 12:41 <REP> InterVideo
13/01/2005 20:24 <REP> AdobeUM
13/01/2005 20:22 <REP> Adobe
02/12/2004 20:51 <REP> Macromedia
20/05/2004 10:14 <REP> Leadertech
20/05/2004 09:59 <REP> Motive
16/05/2004 13:46 <REP> Help
09/05/2004 15:26 <REP> Template
06/04/2004 18:11 <REP> .
06/04/2004 18:11 <REP> ..
01/01/2004 11:52 <REP> SampleView
01/01/2004 11:14 <REP> Sonic
01/01/2004 09:58 <REP> Sun
01/01/2004 08:59 62 desktop.ini
01/01/2004 08:59 <REP> Identities
01/01/2004 08:59 <REP> Microsoft
01/01/2004 08:08 <REP> Symantec
1 fichier(s) 62 octets
28 R‚p(s) 30294466560 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\report
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\Documents and Settings\Samy\Application Data
07/09/2006 12:53 <REP> MSN6
02/09/2006 11:53 <REP> PlayFirst
06/08/2006 15:03 <REP> InterVideo
06/08/2006 14:14 <REP> Help
04/08/2006 13:02 <REP> Lavasoft
05/06/2006 10:27 <REP> .ABC 3.01
04/06/2006 08:04 <REP> vlc
22/04/2006 17:55 <REP> AdobeUM
22/04/2006 17:54 <REP> Adobe
01/02/2006 13:26 <REP> Template
21/01/2006 14:08 <REP> Talkback
21/01/2006 14:07 <REP> Mozilla
19/01/2006 20:02 <REP> Macromedia
19/01/2006 19:59 <REP> Google
18/01/2006 19:00 <REP> Real
18/01/2006 18:59 62 desktop.ini
18/01/2006 18:59 <REP> Identities
18/01/2006 18:59 <REP> Sonic
18/01/2006 18:59 <REP> SampleView
18/01/2006 18:59 <REP> Microsoft
18/01/2006 18:59 <REP> Sun
18/01/2006 18:59 <REP> ..
18/01/2006 18:59 <REP> .
18/01/2006 18:59 <REP> Symantec
1 fichier(s) 62 octets
23 R‚p(s) 30294466560 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 3CE3-D2D1
R‚pertoire de C:\WINDOWS\Tasks
01/01/2004 16:43 65 desktop.ini
01/01/2004 08:55 6 SA.DAT
01/01/2004 08:53 <REP> ..
01/01/2004 08:53 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 30ÿ294ÿ466ÿ560 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Logfile of HijackThis v1.99.1
Scan saved at 21:46:29, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Scan saved at 21:46:29, on 14/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Samy\Bureau\Dossier important pour windows\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Messager Voila.exe] "C:\PROGRA~1\MESSAG~1\Messager Voila.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
Re,
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " BOONTY " puis valide.
----------
Supprime ce dossier :
C:\Program Files\Fichiers communs\BOONTY Shared
Fixe cette ligne :
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
Installe le SP2 :
http://www.google.fr/url?sa=t&ct=res&cd=1&url=http%3A%2...
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " BOONTY " puis valide.
----------
Supprime ce dossier :
C:\Program Files\Fichiers communs\BOONTY Shared
Fixe cette ligne :
O2 - BHO: (no name) - {AED018E8-0BD1-54CE-4B33-95499EFF3F74} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GREATW~1\VGA HTM.exe (file missing)
Installe le SP2 :
http://www.google.fr/url?sa=t&ct=res&cd=1&url=http%3A%2...
...
Tu télécharge le SP2 :
http://www.microsoft.com/downloads/details.aspx?familyi...
-> tu l'installes
Tu télécharge le SP2 :
http://www.microsoft.com/downloads/details.aspx?familyi...
-> tu l'installes
Lassé par la pub ? Créez un compte
- Contenus similaires :
