Votre question

[Résolu]iexplorer.exe se lance tout seul

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Décembre 2007 21:07:38

[:jivix:1]
J'ai des virus sur mon PC, ça c'est pas nouveau... Mais comme je n'arrive pas à m'en débarrasser et qu'ils ne me posent pas de problème je les laisse en paix. (Probablement des vieux virus bloqués ou des traces de virus ou je ne sais quoi)
Mais depuis Noël, j'ai quelques légers problèmes (je soupçonne mon cousin qui a passé une bonne partie de la soirée collé à mon PC). J'ai remarqué une certaine lenteur sur internet (encore plus que d'habitude) mais aussi un ennemi à qui je n'adresse plus la parole qui s'est incrusté dans mon gestionnaire des tâches, iexplorer.exe . En plus il est venu avec un copain. J'ai deux iexplorer.exe dans mon gestionnaire de tâches, un qui prend environ 27Mo de mémoire et l'autre qui prend environ 12Mo de mémoire. J'ai essayé de terminer les processus mais ils reviennent aussi tôt (je m'y attendais :sarcastic:  ). De temps en temps j'ai une fenêtre de IE qui s'ouvre avec une pub.
Mon antivirus : Nod32
J'ai passé un coup de Spybot et d'Ad-Aware mais rien n'y fait.

Voilà, maintenant que j'ai fini de vous raconter ma vie, je vous demande : Pourriez-vous, par pitié, tenter de m'aider à me débarrasser de ces problèmes. [:jivix]
Merci d'avance! :) 

Autres pages sur : resolu iexplorer exe lance seul

1 Janvier 2008 12:13:25

Salut chercheur_, merci de ta réponse. Voici le log :
Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:34, on 1/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
D:\Jean\Norton ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\RunDLL32.exe
D:\Jean\Sécurité\ZoneAlarm\zlclient.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
D:\Jean\CD DVD\DAEMON Tools\daemon.exe
D:\Jean\Autres\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Jean\Internet\BPFTP Server\bpftpserver.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Jean\Internet\Firefox 2.0\firefox.exe
D:\Jean\Internet\FREEDO~1\fdm.exe
D:\Jean\Temporaires et setup\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.138.64.142:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Jean\Internet\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [BigDogPath] "C:\WINDOWS\VM_STI.EXE" USB PC Camera 301P
O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe"
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Jean\Sécurité\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [memo site kind that] "C:\Documents" and Settings\All Users\Application Data\Grid Blue Memo Site\Dumb body.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Jean\CD DVD\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "D:\Jean\Autres\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [tickbleh] C:\DOCUME~1\Jean\APPLIC~1\ONCEBI~1\MoveDeaf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BulletProof FTP Server (2).lnk = Internet\BPFTP Server\bpftpserver.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/telecharger.php?id=2&v...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE953FC3-B1B6-4778-AFE3-8632D2B6ED14}: NameServer = 195.238.2.22,192.238.2.21
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - D:\Jean\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Jean\Norton ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Unknown owner - D:\Jean\Perfect disk\PDEngine.exe (file missing)
O23 - Service: PDScheduler (PDSched) - Unknown owner - D:\Jean\Perfect disk\PDSched.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: wampapache - Apache Software Foundation - D:\Jean\Internet\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\Jean\Internet\wamp\mysql\bin\mysqld-nt.exe

--
End of file - 11763 bytes
Contenus similaires
a b 8 Sécurité
1 Janvier 2008 14:23:12

@eiter : crée ton propre sujet :jap: 
2 Janvier 2008 11:59:38

Voilà le rapport :
Rapport fait à 17:44:34,25 le sam. 16/12/2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 4CB7-AA42

R‚pertoire de D:\Jean\Temporaires et setup\lopxp

16/12/2006 17:44 1.259 lopxp.bat
16/12/2006 17:44 <REP> ..
16/12/2006 17:44 <REP> .
1 fichier(s) 1.259 octets
2 R‚p(s) 130.623.479.808 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 11:58:53,96 le mer. 02/01/2008
C:\Documents and Settings\Jean\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Administrateur\Application Data

03/06/2006 15:52 <REP> .
03/06/2006 15:52 <REP> ..
03/06/2006 15:56 <REP> Lavasoft
03/06/2006 16:35 <REP> Macromedia
03/06/2006 15:52 <REP> Microsoft
03/06/2006 16:32 <REP> Mozilla
03/06/2006 16:34 <REP> Talkback
03/06/2006 15:52 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 2.068.205.568 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

03/06/2006 15:52 <REP> .
03/06/2006 15:52 <REP> ..
03/06/2006 15:52 <REP> Microsoft
03/06/2006 16:32 <REP> Mozilla
03/06/2006 15:58 56.384 GDIPFONTCACHEV1.DAT
1 fichier(s) 56.384 octets
4 Rép(s) 2.068.205.568 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\All Users\Application Data

09/04/2006 10:43 <REP> .
09/04/2006 10:43 <REP> ..
22/02/2007 17:31 <REP> Adobe
27/04/2007 18:07 <REP> Adobe Systems
16/10/2006 16:13 <REP> Apple Computer
26/03/2007 08:16 <REP> CyberLink
12/01/2007 18:50 <REP> DVD Shrink
02/06/2006 06:00 <REP> element5
27/06/2007 12:24 <REP> Google
26/12/2007 13:05 <REP> Grid Blue Memo Site
10/06/2007 08:10 <REP> Insight Software
10/06/2007 08:10 <REP> Insight Software Solutions
15/06/2007 20:24 <REP> InstallShield
01/07/2007 11:04 <REP> Kaspersky Lab Setup Files
16/08/2007 18:26 <REP> Laes Developpement
19/04/2006 17:40 <REP> Messenger Plus!
24/10/2007 19:26 <REP> Metacafe
09/04/2006 10:43 <REP> Microsoft
09/04/2006 13:56 <REP> MSN6
19/12/2006 16:39 <REP> NVIDIA
22/10/2006 17:53 <REP> nView_Profiles
07/08/2006 06:34 <REP> Pointecast
14/05/2006 06:50 <REP> Raxco
12/04/2006 08:05 <REP> Skype
03/06/2006 08:02 <REP> Spybot - Search & Destroy
29/11/2006 14:55 <REP> Symantec
21/05/2007 17:54 <REP> TEMP
03/06/2007 06:26 <REP> TuneUp Software
09/04/2006 11:05 <REP> Windows Genuine Advantage
09/11/2007 08:04 <REP> WLInstaller
02/07/2007 08:20 <REP> Yahoo! Companion
09/04/2006 10:44 62 desktop.ini
17/02/2007 06:20 1.747 QTSBandwidthCache
2 fichier(s) 1.809 octets
31 Rép(s) 2.068.189.184 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Default User\Application Data

09/04/2006 10:43 <REP> .
09/04/2006 10:43 <REP> ..
09/04/2006 10:43 <REP> Microsoft
09/04/2006 10:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 2.068.185.088 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/04/2006 10:44 <REP> .
09/04/2006 10:44 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 2.068.185.088 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Fabrice\Application Data

09/04/2006 10:09 <REP> .
09/04/2006 10:09 <REP> ..
31/05/2006 07:53 <REP> Adobe
31/05/2006 07:54 <REP> AdobeUM
24/12/2006 11:12 <REP> Apple Computer
21/06/2007 00:19 <REP> DivX
09/04/2006 19:31 <REP> Dossier de téléchargement Share-to-Web
09/04/2006 22:13 <REP> Dossier de téléchargement Share-to-Web
09/04/2006 10:10 <REP> Identities
04/10/2006 06:02 <REP> Lavasoft
09/04/2006 11:17 <REP> Macromedia
21/06/2007 00:19 <REP> Media Player Classic
09/04/2006 10:09 <REP> Microsoft
09/04/2006 12:15 <REP> Microsoft Web Folders
09/04/2006 11:53 <REP> Mozilla
18/11/2006 02:21 <REP> PC Tools
03/05/2006 17:50 <REP> Skype
04/06/2007 07:09 <REP> Spyware Terminator
30/05/2006 22:16 <REP> Sun
09/04/2006 11:53 <REP> Talkback
05/05/2006 14:38 <REP> vlc
21/12/2007 01:02 <REP> VMNTOOLBAR
06/04/2007 00:50 <REP> Xfire
09/04/2006 10:09 62 desktop.ini
1 fichier(s) 62 octets
23 Rép(s) 2.068.185.088 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Fabrice\Local Settings\Application Data

09/04/2006 10:09 <REP> .
09/04/2006 10:09 <REP> ..
31/05/2006 07:53 <REP> Adobe
31/03/2007 01:59 <REP> Ahead
24/12/2006 11:12 <REP> Apple Computer
25/01/2007 11:06 <REP> ApplicationHistory
01/07/2007 09:45 <REP> Google
11/04/2006 18:02 <REP> Logitech-LS
09/04/2006 10:09 <REP> Microsoft
09/04/2006 11:53 <REP> Mozilla
06/12/2006 09:27 <REP> Musicmatch
26/04/2006 11:43 11.776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/01/2007 11:06 130 fusioncache.dat
15/07/2006 18:25 95.784 GDIPFONTCACHEV1.DAT
19/03/2007 21:41 2.644.134 IconCache.db
4 fichier(s) 2.751.824 octets
11 Rép(s) 2.068.185.088 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Jean\Application Data

09/04/2006 12:34 <REP> .
09/04/2006 12:34 <REP> ..
19/02/2007 07:56 <REP> .gaim
13/05/2006 20:57 <REP> AchrafCherti
10/04/2006 05:25 <REP> Adobe
04/06/2006 13:57 <REP> AdobeUM
26/03/2007 08:54 <REP> Ahead
16/10/2006 16:14 <REP> Apple Computer
21/10/2007 07:24 <REP> BitTorrent
16/12/2006 19:32 <REP> CopyToDvd
26/03/2007 08:19 <REP> CyberLink
13/04/2006 15:52 <REP> Dev-Cpp
09/04/2006 18:54 <REP> Dossier de téléchargement Share-to-Web
09/04/2006 19:15 <REP> Dossier de téléchargement Share-to-Web
17/06/2006 10:52 <REP> Elaborate Bytes
07/04/2007 09:30 <REP> flightgear.org
07/04/2007 09:30 <REP> fltk.org
27/04/2007 18:00 <REP> Free Download Manager
14/02/2007 20:56 <REP> FreeCall
03/02/2007 07:39 <REP> GeoVid
27/12/2007 08:41 <REP> GetRightToGo
28/04/2006 17:52 <REP> Google
14/04/2006 12:55 <REP> Help
30/08/2006 15:11 <REP> Hewlett-Packard
09/04/2006 12:35 <REP> Identities
17/05/2007 17:49 <REP> Joost
13/03/2007 15:59 <REP> Kana Solution
09/04/2006 12:54 <REP> Lavasoft
06/07/2007 10:31 <REP> Leadertech
17/07/2007 12:50 <REP> ma-config.com
09/04/2006 12:37 <REP> Macromedia
02/07/2007 12:18 <REP> MailFrontier
07/05/2007 19:43 <REP> Media Player Classic
24/10/2007 19:26 <REP> Metacafe
09/04/2006 12:34 <REP> Microsoft
13/04/2006 08:12 <REP> Microsoft Web Folders
06/02/2007 20:12 <REP> MoyeaFLV2Video
09/04/2006 12:36 <REP> Mozilla
09/04/2006 13:56 <REP> MSN6
30/04/2006 08:31 <REP> MSNInstaller
05/12/2006 15:29 <REP> Musicmatch
15/02/2007 15:52 <REP> My Games
14/02/2007 20:41 <REP> NetAppel
25/08/2006 08:01 <REP> Notepad++
26/12/2007 13:04 <REP> Once Bias
15/04/2007 10:18 <REP> OpenOffice.org2
21/10/2006 19:48 <REP> Opera
05/11/2007 17:00 <REP> Prism
30/05/2007 12:46 <REP> Reallusion
06/04/2007 16:08 <REP> Screenshot Sender
12/04/2006 08:05 <REP> Skype
17/06/2006 12:05 <REP> SlySoft
06/07/2007 10:31 <REP> Sonic
28/04/2006 17:26 <REP> Sun
29/11/2006 14:55 <REP> Symantec
09/04/2006 12:36 <REP> Talkback
04/08/2006 08:03 <REP> teamspeak2
27/03/2007 13:19 <REP> Thunderbird
03/06/2007 06:27 <REP> TuneUp Software
10/10/2006 14:03 <REP> uk.co.planetside
17/12/2007 10:14 <REP> Uniblue
21/10/2007 07:27 <REP> uTorrent
28/04/2006 17:23 <REP> vlc
08/12/2007 19:00 <REP> vmntoolbar
13/02/2007 21:46 <REP> VoipBuster
29/04/2006 06:36 <REP> Vso
26/05/2006 14:49 <REP> X-Chat 2
15/02/2007 06:58 <REP> Xfire
28/06/2006 17:10 <REP> Yahoo!
17/06/2006 10:52 125 .zreglib
09/04/2006 12:34 62 desktop.ini
16/12/2006 19:17 7.176 pcouffin.cat
16/12/2006 19:17 1.144 pcouffin.inf
16/12/2006 19:17 34 pcouffin.log
16/12/2006 19:17 47.360 pcouffin.sys
6 fichier(s) 55.901 octets
69 Rép(s) 2.068.180.992 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\Jean\Local Settings\Application Data

09/04/2006 12:34 <REP> .
09/04/2006 12:34 <REP> ..
08/07/2007 10:45 <REP> {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}
10/04/2006 06:30 <REP> Adobe
26/03/2007 08:58 <REP> Ahead
16/10/2006 16:14 <REP> Apple Computer
09/04/2006 18:21 <REP> ApplicationHistory
09/06/2007 09:40 <REP> Deployment
01/05/2007 08:01 <REP> Downloaded Installations
28/04/2006 17:52 <REP> Google
14/04/2006 12:55 <REP> Help
29/06/2006 18:07 <REP> Identities
17/05/2007 17:49 <REP> Joost
10/04/2006 13:33 <REP> Logitech-LS
09/04/2006 12:34 <REP> Microsoft
09/04/2006 12:36 <REP> Mozilla
05/12/2006 15:29 <REP> Musicmatch
08/07/2007 10:46 <REP> Pando
05/11/2007 17:00 <REP> Prism
17/11/2006 19:55 <REP> Stardock
15/09/2007 08:02 <REP> Steam
27/03/2007 13:19 <REP> Thunderbird
20/10/2007 13:46 <REP> Turbine
09/04/2006 18:41 <REP> WMTools Downloaded Files
30/05/2007 18:03 <REP> Yahoo
09/04/2006 18:38 110.080 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2006 18:21 127 fusioncache.dat
23/04/2006 17:32 95.784 GDIPFONTCACHEV1.DAT
01/09/2007 17:33 2.720.088 IconCache.db
4 fichier(s) 2.926.079 octets
25 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\LocalService\Application Data

09/04/2006 10:05 <REP> .
09/04/2006 10:05 <REP> ..
09/04/2006 10:05 <REP> Microsoft
04/06/2007 05:34 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/04/2006 10:05 <REP> .
09/04/2006 10:05 <REP> ..
09/04/2006 10:05 <REP> Microsoft
03/06/2006 12:54 58.184 GDIPFONTCACHEV1.DAT
1 fichier(s) 58.184 octets
3 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\NetworkService\Application Data

09/04/2006 10:05 <REP> .
09/04/2006 10:05 <REP> ..
09/04/2006 10:05 <REP> Microsoft
29/05/2007 16:26 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/04/2006 10:05 <REP> .
09/04/2006 10:05 <REP> ..
09/04/2006 10:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/04/2006 10:04 <REP> .
09/04/2006 10:04 <REP> ..
09/04/2006 10:04 <REP> Microsoft
21/05/2007 17:37 <REP> Spyware Terminator
09/04/2006 10:04 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 2.068.144.128 octets libres
Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/04/2006 10:04 <REP> .
09/04/2006 10:04 <REP> ..
12/08/2006 06:33 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 2.068.144.128 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A71FF04B95186337.job
_žC¹å¾œG»!˜p”©™F Ô <
s "€!Ø 7 c : \ d o c u m e ~ 1 \ j e a n \ a p p l i c ~ 1 \ o n c e b i ~ 1 \ W E B C H I N O N L I N E . e x e J e a n 0 Í <

C:\WINDOWS\Tasks\Activation
Activation inexploitable


C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable


C:\WINDOWS\Tasks\Solitaire.job
-@®øìVLŠ¤ïít2a²F Æ <
s À ˆ! C : \ W I N D O W S \ s y s t e m 3 2 \ s o l . e x e C : \ W I N D O W S \ s y s t e m 3 2 J e a n /€ 0 Ö


C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable


C:\WINDOWS\Tasks\Uniblue
Uniblue inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Fichiers windows
Le numéro de série du volume est 080D-F5BE

Répertoire de C:\Program Files

26/12/2007 13:04 <REP> .
26/12/2007 13:04 <REP> ..
23/07/2006 00:27 <REP> 3DO
27/04/2007 18:04 <REP> Adobe
22/08/2007 07:47 <REP> AlienGUIse
01/07/2007 16:48 <REP> Alwil Software
28/11/2007 14:04 <REP> America's Army Server Manager
01/10/2006 16:07 <REP> ASUS
09/04/2006 10:54 <REP> ASUSTeK
16/02/2007 21:02 <REP> AviSynth 2.5
18/08/2006 17:11 <REP> AvRack
03/08/2007 08:18 <REP> Axon Data
21/10/2007 07:24 <REP> BitTorrent
17/11/2006 19:48 <REP> Bon Echo
13/08/2006 13:09 <REP> Bon Echoplugins
26/12/2007 13:03 <REP> Circle Developement
19/02/2007 07:55 <REP> Common Files
09/04/2006 09:54 <REP> ComPlus Applications
06/05/2007 06:23 <REP> DaemonTools_WhenUSave_Installer
09/09/2005 19:55 37.766.164 Data1.cab
30/11/2004 15:23 40.960 delete.exe
05/05/2006 20:20 <REP> DIFX
09/09/2005 20:02 <REP> Driver Validation
02/01/2008 00:02 <REP> DynDNS Updater
02/07/2007 14:36 <REP> ESET
17/11/2006 19:38 <REP> Eurobarre
09/11/2007 08:05 <REP> Fichiers communs
22/06/2007 07:26 <REP> File Lock
16/12/2007 19:32 <REP> FolderSize
18/08/2006 08:17 <REP> Free Offers from RI Soft Systems
14/02/2007 20:54 <REP> FreeCall.com
22/06/2007 07:26 <REP> Google
17/07/2007 12:50 <REP> HardwareDetection
12/12/2007 22:14 <REP> Internet Explorer
16/10/2006 16:14 <REP> iPod
16/10/2006 16:14 <REP> iTunes
21/12/2007 10:53 <REP> Java
27/04/2007 16:41 <REP> K-Lite Codec Pack
10/04/2006 13:25 <REP> Logitech
24/08/2007 12:48 <REP> ma-config.com
24/01/2007 14:48 <REP> Macrogaming
20/10/2006 17:01 <REP> Messenger
10/11/2007 03:03 <REP> Microsoft CAPICOM 2.1.0.2
06/03/2007 13:48 <REP> microsoft frontpage
24/12/2006 10:01 <REP> Microsoft Office
24/12/2006 10:01 <REP> Microsoft Visual Studio
24/12/2006 10:01 <REP> Microsoft Works
13/05/2006 16:33 <REP> Microsoft.NET
12/08/2006 06:20 <REP> Movie Maker
09/04/2006 09:53 <REP> MSN Gaming Zone
26/12/2007 13:03 <REP> MSN Messenger
14/08/2007 08:26 <REP> MSXML 4.0
26/03/2007 08:53 <REP> Nero
28/04/2007 19:34 <REP> NetAppel
12/08/2006 06:19 <REP> NetMeeting
09/09/2005 19:55 7.155.864 NGhost10.msi
02/07/2007 07:29 <REP> NOD32
24/04/2006 15:43 <REP> OfficeUpdate11
26/12/2007 13:04 <REP> Once Bias
15/04/2007 10:11 <REP> OpenOffice.org 2.2
14/06/2007 02:02 <REP> Outlook Express
08/07/2007 10:46 <REP> Pando Networks
22/06/2007 07:27 <REP> Philips
02/06/2006 05:55 <REP> Plextor
20/06/2007 00:14 <REP> PokerStars.NET
24/12/2006 11:11 <REP> QuickTime
16/05/2007 06:04 <REP> Rapidshare Unlimited
17/07/2007 13:38 <REP> Realtek AC97
09/04/2006 10:18 <REP> Realtek Sound Manager
28/02/2007 17:15 <REP> RocketDock
09/09/2005 19:55 35 SCSSDist.ini
09/04/2006 09:53 <REP> Services en ligne
21/01/2005 08:53 45.056 SetAttrib.exe
17/08/2006 17:34 <REP> Setup
09/09/2005 19:55 4.588.454 setup.exe
20/10/2007 06:28 <REP> SpeedFan
12/07/2007 03:01 <REP> Square Soft, Inc
09/09/2005 19:56 <REP> Support
29/11/2006 14:55 <REP> Symantec
23/01/2007 15:00 <REP> Ten Thumbs Typing Tutor
21/10/2007 08:52 <REP> Turbine
21/10/2007 07:27 <REP> uTorrent
17/08/2006 16:15 <REP> UxTheme Multipatcher Fr
09/04/2006 10:42 <REP> VGA USB Camera
09/04/2006 10:26 <REP> VIA
13/08/2006 13:14 <REP> VIAudioi
09/04/2006 10:43 <REP> VID_0E8F&PID_0003
10/04/2006 20:35 <REP> Vimicro
08/12/2007 19:00 <REP> vmntoolbar
13/02/2007 21:45 <REP> VoipBuster.com
11/08/2006 07:14 <REP> Winamp
09/11/2007 08:11 <REP> Windows Live
28/04/2007 20:49 <REP> Windows Media Components
10/12/2006 10:32 <REP> Windows Media Connect 2
27/02/2007 15:54 <REP> Windows Media Player
12/08/2006 06:19 <REP> Windows NT
27/04/2007 17:33 <REP> Windows XP Fun Pack
11/04/2006 22:55 <REP> WinRAR
09/04/2006 10:00 <REP> xerox
02/07/2007 07:56 <REP> Yahoo!
6 fichier(s) 49.596.533 octets
94 Rép(s) 2.067.992.576 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
cochon.testezvous.net REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
memo site kind that REG_SZ "C:\Documents" and Settings\All Users\Application Data\Grid Blue Memo Site\Dumb body.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
tickbleh REG_SZ C:\DOCUME~1\Jean\APPLIC~1\ONCEBI~1\MoveDeaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
2 Janvier 2008 23:59:35

Bonjour

Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [memo site kind that] "C:\Documents" and Settings\All Users\Application Data\Grid Blue Memo Site\Dumb body.exe
O4 - HKCU\..\Run: [tickbleh] C:\DOCUME~1\Jean\APPLIC~1\ONCEBI~1\MoveDeaf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BulletProof FTP Server (2).lnk = Internet\BPFTP Server\bpftpserver.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Documents and Settings\Jean\Application Data\Once Bias
C:\WINDOWS\Tasks\A71FF04B95186337.job
C:\Program Files\Once Bias


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
3 Janvier 2008 09:48:13

Encore merci pour ton aide.
Voici le rapport :
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site scheduled to be deleted on reboot.
C:\Documents and Settings\Jean\Application Data\Once Bias moved successfully.
C:\WINDOWS\Tasks\A71FF04B95186337.job moved successfully.
C:\Program Files\Once Bias moved successfully.

Created on 01/03/2008 09:41:23

-------------

Sinon, je viens de remarquer la disparition de iexplorer.exe dans mon gestionnaire de tâches. \o/
4 Janvier 2008 10:25:21

Euh... j'ai un léger problème...

Quand je lance Kaspersky il fait l'initialisation et la mise à jour puis me dit "Veuillez patienter pendant la mise à jour des définitions de virus...
La licence de Kaspersky On-line Scanner est périmée !"

EDIT : J'ai désinstallé Kaspersky online scanner dans "Ajout/suppression de programmes" et maintenant ça fonctionne, le scan est en route, j'ai plus qu'à attendre ...

EDIT 2 : C'est mal parti... après 10 min c'est toujours à 0% . Avec ma connexion internet qui coupe quand elle en a envie, ça m'étonnerait que je puisse finir l'analyse.
5 Janvier 2008 19:20:38

Re


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP156\A0084668.exe
D:\Fabrice\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg
D:\Fabrice\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
5 Janvier 2008 21:31:19

Voici le rapport de OTMoveIt :
C:\System Volume Information\_restore{CA128F0C-34A5-41E3-ADE9-410079BAB457}\RP156\A0084668.exe moved successfully.
D:\Fabrice\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg moved successfully.
D:\Fabrice\1Homer\mes documents\Nouveau dossier (2)\super jeu.msg moved successfully.
D:\PCFAMILLE SAUVEGARDE COMPLETE\données\1Homer\mes documents\cd\Nouveau dossier (2)\super jeu.msg moved successfully.

Created on 01/05/2008 21:28:37
5 Janvier 2008 21:43:12

As tu encore des dysfonctionnements ?
6 Janvier 2008 10:07:23

Non, pour l'instant ça à l'air d'aller mieux, je te remercie pour le temps que tu m'as accordé et pour ton aide :D 
28 Avril 2008 20:57:41

bonsoir alors!moi j'ai a peu près le même pb 3 iexplore.exe dans mon gestionnaires des taches !Est-ce que je peut faire la même manip' que "jivix"?
merci d'avance !!
15 Juin 2008 21:56:12

salut a tous

j'ai un petit probleme, en regardant mon gestionnaire des tache, je me rends compte que internet explorer se lance tout seul !!!

au debut c'était firefox qui se lancé, je l'ai désintallé, maintenant c'est iexplorer qui a repris la releve !!!

j'ai fait un scan avec hijackthis,si quelqu'un pouvait m'aider

merci

a+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:24, on 15/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Divx\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGet Software\ReGet Deluxe 5.2\IEBar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: Do&wnload by ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Download A&ll by ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 1051525875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 1065451468
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_0_32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6D4C4E6-65C2-4849-84EB-C81C53229642}: NameServer = 192.168.1.2
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8707 bytes
4 Décembre 2008 13:35:53

slt je le meme bleme plz voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at NICO- 13:37:57, on 04/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\PerSono\perstray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Moi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSN_micro] C:\WINDOWS\system32\msn_micro.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ryjqouhoi] c:\documents and settings\moi\local settings\application data\ryjqouhoi.exe ryjqouhoi
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'Default user')
O4 - Global Startup: Perstray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c94710679a8b00) (gupdate1c94710679a8b00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Steganos AntiTheft - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe

--
End of file - 7019 bytes
4 Décembre 2008 13:47:06

voila le rapport :

Rapport lopxpMH2 version 2.0 fait à 13:20:36,71 le 04/12/2008
C:\Documents and Settings\Moi\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\All Users\Application Data

04/10/2006 NICO- 18:26 <REP> .
04/10/2006 NICO- 18:26 <REP> ..
02/10/2008 NICO- 13:15 <REP> {0691F710-1ECA-4B5A-9727-25554F1BFDC6}
11/11/2006 NICO- 13:47 <REP> ACD Systems
06/07/2007 NICO- 23:38 <REP> Adobe
06/07/2007 NICO- 23:43 <REP> Adobe Systems
07/10/2006 NICO- 09:05 <REP> Ahead
14/09/2008 NICO- 15:52 <REP> Codemasters
07/10/2006 NICO- 08:53 <REP> CyberLink
04/09/2007 NICO- 20:43 <REP> Empyre Group
03/11/2006 NICO- 11:02 <REP> Google
06/09/2007 NICO- 16:00 <REP> IJJIGame
27/02/2008 NICO- 18:03 <REP> InstallShield
04/10/2006 NICO- 18:26 <REP> Microsoft
18/11/2007 NICO- 15:40 <REP> NVIDIA
07/10/2006 NICO- 10:32 <REP> nView_Profiles
16/06/2007 NICO- 21:34 <REP> Sony Ericsson
16/06/2007 NICO- 21:34 <REP> Teleca
31/07/2008 NICO- 22:28 <REP> TEMP
16/11/2006 NICO- 14:45 <REP> Ubisoft
12/12/2006 NICO- 16:31 <REP> Windows Genuine Advantage
20/10/2008 NICO- 17:05 <REP> WLInstaller
04/10/2006 NICO- 18:27 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 48 218 722 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\Default User\Application Data

04/10/2006 NICO- 18:26 <REP> .
04/10/2006 NICO- 18:26 <REP> ..
04/10/2006 NICO- 18:26 <REP> Microsoft
04/10/2006 NICO- 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 48 218 722 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/10/2006 NICO- 18:27 <REP> .
04/10/2006 NICO- 18:27 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 48 218 722 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/10/2006 NICO- 17:41 <REP> .
04/10/2006 NICO- 17:41 <REP> ..
04/10/2006 NICO- 17:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 218 722 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/10/2006 NICO- 17:41 <REP> .
04/10/2006 NICO- 17:41 <REP> ..
15/11/2008 NICO- 11:53 <REP> Google
04/10/2006 NICO- 17:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 48 218 722 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\Moi\Application Data

04/10/2006 NICO- 17:43 <REP> .
04/10/2006 NICO- 17:43 <REP> ..
11/11/2006 NICO- 13:48 <REP> ACD Systems
08/05/2007 NICO- 13:02 <REP> Activision
31/08/2008 NICO- 16:54 <REP> Adobe
19/10/2006 NICO- 13:31 <REP> Ahead
10/10/2007 NICO- 13:29 <REP> Bioshock
09/10/2006 NICO- 11:35 <REP> BSplayer Pro
08/09/2008 NICO- 10:10 <REP> Codemasters
25/12/2006 NICO- 17:58 <REP> CyberLink
21/10/2008 NICO- 20:19 <REP> DAEMON Tools
09/11/2008 NICO- 17:35 <REP> DarkBls
25/09/2008 NICO- 15:48 <REP> Disney Interactive Studios
09/12/2007 NICO- 19:12 <REP> GetRightToGo
03/11/2006 NICO- 11:02 <REP> Google
17/10/2007 NICO- 14:44 <REP> Hamachi
10/07/2007 NICO- 12:58 <REP> Help
04/10/2006 NICO- 17:43 <REP> Identities
06/09/2007 NICO- 15:25 <REP> ijjigame
13/07/2007 NICO- 18:48 <REP> IMVU
19/04/2008 NICO- 15:23 <REP> InstallShield
03/12/2008 NICO- 16:41 <REP> Leadertech
17/10/2006 NICO- 21:27 <REP> Macromedia
04/10/2006 NICO- 17:43 <REP> Microsoft
31/07/2007 NICO- 22:17 <REP> Mozilla
06/07/2007 NICO- 23:44 <REP> Opera
08/09/2008 NICO- 14:50 <REP> RayV
16/11/2006 NICO- 14:50 <REP> SecuROM
28/09/2008 NICO- 23:07 <REP> ShoppingReport
25/12/2006 NICO- 21:32 <REP> Sun
07/10/2006 NICO- 22:16 <REP> teamspeak2
16/06/2007 NICO- 21:35 <REP> Teleca
27/09/2008 NICO- 22:33 <REP> Ubisoft
08/09/2008 NICO- 15:31 <REP> vlc
04/10/2006 NICO- 17:43 62 desktop.ini
08/11/2007 NICO- 17:23 22 328 PnkBstrK.sys
2 fichier(s) 22 390 octets
34 Rép(s) 48 218 718 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\Moi\Local Settings\Application Data

04/10/2006 NICO- 17:43 <REP> .
04/10/2006 NICO- 17:43 <REP> ..
13/10/2006 NICO- 14:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
21/06/2008 NICO- 11:30 <REP> {8371B718-B2AE-4F71-8D63-E7FB4F7A0CAC}
17/11/2008 NICO- 13:06 <REP> Activision
06/07/2007 NICO- 23:41 <REP> Adobe
19/10/2006 NICO- 13:40 <REP> Ahead
16/06/2007 NICO- 21:27 <REP> ApplicationHistory
05/11/2007 NICO- 19:12 <REP> ArmA
26/12/2006 NICO- 00:37 <REP> ArmA Demo
12/12/2007 NICO- 18:45 <REP> capcom
01/10/2008 NICO- 14:51 <REP> Downloaded Installations
18/11/2008 NICO- 17:47 <REP> Electronic Arts
04/09/2007 NICO- 20:43 <REP> Empyre Group
03/11/2006 NICO- 16:18 <REP> Google
10/07/2007 NICO- 12:58 <REP> Help
06/10/2006 NICO- 13:47 <REP> Identities
27/02/2008 NICO- 18:30 <REP> kaneandlynch
04/10/2006 NICO- 17:43 <REP> Microsoft
11/12/2007 NICO- 19:00 <REP> Midway
31/07/2007 NICO- 22:17 <REP> Mozilla
03/11/2008 NICO- 19:59 <REP> My Games
03/11/2007 NICO- 22:06 <REP> Painkiller Overdose
21/06/2008 NICO- 11:30 <REP> Pando
17/10/2007 NICO- 13:39 <REP> Sony Ericsson
15/09/2007 NICO- 11:48 <REP> Steam
10/07/2007 NICO- 12:49 <REP> WMTools Downloaded Files
17/07/2008 NICO- 01:28 <REP> YouTube
15/10/2006 NICO- 20:51 81 920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/06/2007 NICO- 21:27 126 fusioncache.dat
04/10/2006 NICO- 19:18 13 488 GDIPFONTCACHEV1.DAT
04/10/2006 NICO- 19:14 2 643 412 IconCache.db
10/10/2008 NICO- 17:01 5 379 imwkyay.dat
10/10/2008 NICO- 17:01 280 584 imwkyay_nav.dat
10/10/2008 NICO- 17:01 901 imwkyay_navps.dat
16/05/2008 NICO- 20:18 4 968 ryjqouhoi.dat
16/05/2008 NICO- 20:18 427 236 ryjqouhoi_nav.dat
16/05/2008 NICO- 20:18 1 524 ryjqouhoi_navps.dat
10 fichier(s) 3 459 538 octets
28 Rép(s) 48 218 718 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/10/2006 NICO- 17:41 <REP> .
04/10/2006 NICO- 17:41 <REP> ..
04/10/2006 NICO- 17:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 218 714 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/10/2006 NICO- 17:41 <REP> .
04/10/2006 NICO- 17:41 <REP> ..
15/11/2008 NICO- 18:00 <REP> Google
04/10/2006 NICO- 17:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 48 218 714 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/10/2006 NICO- 17:40 <REP> .
04/10/2006 NICO- 17:40 <REP> ..
04/10/2006 NICO- 17:40 <REP> Microsoft
04/10/2006 NICO- 17:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 48 218 714 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

04/10/2006 NICO- 17:40 <REP> .
04/10/2006 NICO- 17:40 <REP> ..
04/10/2006 NICO- 19:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 218 714 112 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\GoogleUpdateTaskMachine.job
@,M&>JŸï ®N—l¡F <
ÿÿÿÿ €!Ø
7 2 0 C : \ P r o g r a m F i l e s \ G o o g l e \ U p d a t e \ G o o g l e U p d a t e . e x e / c M o i §G o o g l e U p d a t e T a s k k e e p s y o u r G o o g l e s o f t w a r e u p t o d a t e . I f G o o g l e U p d a t e T a s k i s d i s a b l e d o r s t o p p e d , y o u r G o o g l e s o f t w a r e m a y n o t b e k e p t u p t o d a t e , m e a n i n g w e c a n ' t f i x s e c u r i t y v u l n e r a b i l i t i e s t h a t m a y a r i s e , a n d f e a t u r e s i n y o u r G o o g l e s o f t w a r e m a y n o t w o r k . G o o g l e U p d a t e T a s k u n i n s t a l l s i t s e l f w h e n t h e r e i s n o G o o g l e s o f t w a r e u s i n g i t . I t m a y t a k e a f e w h o u r s f o r G o o g l e U p d a t e t o d e t e c t i t i s t i m e t o u n i n s t a l l . 0 Ï 0 Ï
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Program Files

12/11/2008 NICO- 13:35 <REP> .
12/11/2008 NICO- 13:35 <REP> ..
26/12/2006 NICO- 01:05 <REP> 2K Sports
11/11/2006 NICO- 13:47 <REP> ACD Systems
16/11/2008 NICO- 01:04 <REP> Activision
31/08/2008 NICO- 16:53 <REP> Adobe
08/09/2008 NICO- 15:35 <REP> adslTV
15/03/2008 NICO- 14:10 <REP> AGEIA Technologies
24/12/2007 NICO- 23:40 <REP> alaplaya
26/12/2007 NICO- 23:28 <REP> alplaya
07/10/2006 NICO- 15:44 <REP> Alwil Software
07/10/2006 NICO- 10:27 <REP> AMD
30/11/2006 NICO- 11:56 <REP> Aspyr
09/04/2007 NICO- 19:16 <REP> Aspyr Media, Inc
16/03/2008 NICO- 02:11 <REP> Atari
12/09/2007 NICO- 12:49 <REP> Attack on Pearl Harbor
04/09/2008 NICO- 18:02 <REP> AviSynth 2.5
05/11/2007 NICO- 18:33 <REP> Bohemia Interactive
10/09/2008 NICO- 09:28 <REP> CapCom
08/09/2008 NICO- 10:00 <REP> Codemasters
02/02/2008 NICO- 15:55 <REP> Common Files
04/10/2006 NICO- 17:36 <REP> ComPlus Applications
07/10/2006 NICO- 08:53 <REP> CyberLink
21/10/2008 NICO- 20:24 <REP> DAEMON Tools Lite
16/06/2007 NICO- 21:32 <REP> Disc2Phone
03/12/2008 NICO- 16:34 <REP> EA GAMES
03/10/2007 NICO- 20:26 <REP> EA SPORTS
18/11/2008 NICO- 17:24 <REP> Electronic Arts
08/10/2006 NICO- 11:28 <REP> Empire Interactive
15/09/2008 NICO- 20:46 <REP> Exomatiks 2.2
20/10/2008 NICO- 17:05 <REP> Fichiers communs
05/08/2008 NICO- 17:58 <REP> Free FLV Converter
26/09/2008 NICO- 13:41 <REP> Games
21/03/2008 NICO- 17:20 <REP> GOA
01/12/2008 NICO- 11:31 <REP> Google
17/10/2007 NICO- 14:44 <REP> Hamachi
08/06/2007 NICO- 19:53 <REP> Human Head Studios
20/05/2008 NICO- 23:19 <REP> Instant Access
15/10/2008 NICO- 13:39 <REP> Internet Explorer
31/07/2008 NICO- 14:22 <REP> IVCsoft
03/11/2006 NICO- 11:01 <REP> Java
03/03/2007 NICO- 12:24 <REP> K-Lite Codec Pack
29/10/2008 NICO- 23:46 <REP> KONAMI
03/03/2007 NICO- 12:24 <REP> LimeWire
04/09/2008 NICO- 17:10 <REP> MAIET
03/03/2007 NICO- 12:24 <REP> Messenger
04/10/2006 NICO- 17:39 <REP> microsoft frontpage
20/10/2008 NICO- 17:08 <REP> Microsoft SQL Server Compact Edition
21/12/2007 NICO- 23:02 <REP> Midway Home Entertainment
29/10/2008 NICO- 14:56 <REP> Movie Maker
01/12/2008 NICO- 11:26 <REP> Mozilla Firefox
04/10/2006 NICO- 17:36 <REP> MSN
04/10/2006 NICO- 17:35 <REP> MSN Gaming Zone
14/09/2007 NICO- 11:58 <REP> MSN Messenger
12/11/2008 NICO- 13:35 <REP> MSXML 4.0
19/10/2006 NICO- 13:29 <REP> Nero
03/03/2007 NICO- 12:24 <REP> NetMeeting
05/09/2008 NICO- 13:51 <REP> NHN USA
25/09/2008 NICO- 15:47 <REP> Nouveau dossier
12/02/2007 NICO- 23:03 <REP> NtreevSoft
05/02/2008 NICO- 19:30 <REP> OGplanet
05/11/2007 NICO- 19:11 <REP> OpenAL
13/12/2006 NICO- 23:24 <REP> Outlook Express
28/09/2008 NICO- 23:23 <REP> PCHealthCenter
03/03/2007 NICO- 12:24 <REP> PerSono
30/07/2007 NICO- 16:35 <REP> PH2
11/02/2008 NICO- 19:28 <REP> PhotoFiltre Studio
01/10/2008 NICO- 15:06 <REP> PSPad editor
25/12/2006 NICO- 22:07 <REP> QuickTime
07/10/2006 NICO- 10:25 <REP> Realtek
04/09/2008 NICO- 18:09 <REP> Ripp-it_AM
09/10/2006 NICO- 20:59 <REP> ScreenMates
05/10/2007 NICO- 22:45 <REP> SEGA
05/07/2007 NICO- 23:32 <REP> Serif
04/10/2006 NICO- 17:36 <REP> Services en ligne
28/09/2008 NICO- 23:07 <REP> ShoppingReport
16/06/2007 NICO- 21:34 <REP> Sony Ericsson
05/04/2007 NICO- 21:43 <REP> Steganos Security Suite 2006
14/09/2008 NICO- 15:30 <REP> Team JPN
07/10/2006 NICO- 22:16 <REP> Teamspeak2_RC2
17/11/2008 NICO- 12:39 <REP> Ubisoft
05/11/2007 NICO- 18:30 <REP> Unlocker
08/10/2006 NICO- 01:58 <REP> Valve
07/10/2006 NICO- 09:55 <REP> VIA
07/08/2007 NICO- 23:43 <REP> Video ActiveX Access
09/10/2006 NICO- 11:35 <REP> Webteh
23/10/2008 NICO- 12:22 <REP> Windows Live
15/09/2007 NICO- 12:13 <REP> Windows Media Player
04/10/2006 NICO- 19:11 <REP> Windows NT
01/11/2006 NICO- 12:12 <REP> WinISO
01/11/2006 NICO- 12:42 <REP> WinRAR
04/10/2006 NICO- 17:39 <REP> xerox
17/09/2008 NICO- 12:49 <REP> Yu-Gi-Oh Virtual Battle 5
0 fichier(s) 0 octets
93 Rép(s) 48 218 689 536 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ryjqouhoi REG_SZ c:\documents and settings\moi\local settings\application data\ryjqouhoi.exe ryjqouhoi

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\imwkyay]
command REG_SZ "c:\documents and settings\moi\local settings\application data\imwkyay.exe" imwkyay

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport lopxpMH2 version 2.0 fait à 13:49:44,21 le 04/12/2008
C:\Documents and Settings\Moi\Bureau\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\All Users\Application Data

04/10/2006 NICO- 18:26 <REP> .
04/10/2006 NICO- 18:26 <REP> ..
02/10/2008 NICO- 13:15 <REP> {0691F710-1ECA-4B5A-9727-25554F1BFDC6}
11/11/2006 NICO- 13:47 <REP> ACD Systems
06/07/2007 NICO- 23:38 <REP> Adobe
06/07/2007 NICO- 23:43 <REP> Adobe Systems
07/10/2006 NICO- 09:05 <REP> Ahead
14/09/2008 NICO- 15:52 <REP> Codemasters
07/10/2006 NICO- 08:53 <REP> CyberLink
04/09/2007 NICO- 20:43 <REP> Empyre Group
03/11/2006 NICO- 11:02 <REP> Google
06/09/2007 NICO- 16:00 <REP> IJJIGame
27/02/2008 NICO- 18:03 <REP> InstallShield
04/10/2006 NICO- 18:26 <REP> Microsoft
18/11/2007 NICO- 15:40 <REP> NVIDIA
07/10/2006 NICO- 10:32 <REP> nView_Profiles
16/06/2007 NICO- 21:34 <REP> Sony Ericsson
16/06/2007 NICO- 21:34 <REP> Teleca
31/07/2008 NICO- 22:28 <REP> TEMP
16/11/2006 NICO- 14:45 <REP> Ubisoft
12/12/2006 NICO- 16:31 <REP> Windows Genuine Advantage
20/10/2008 NICO- 17:05 <REP> WLInstaller
04/10/2006 NICO- 18:27 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 48 218 927 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\Default User\Application Data

04/10/2006 NICO- 18:26 <REP> .
04/10/2006 NICO- 18:26 <REP> ..
04/10/2006 NICO- 18:26 <REP> Microsoft
04/10/2006 NICO- 18:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 48 218 927 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/10/2006 NICO- 18:27 <REP> .
04/10/2006 NICO- 18:27 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 48 218 927 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/10/2006 NICO- 17:41 <REP> .
04/10/2006 NICO- 17:41 <REP> ..
04/10/2006 NICO- 17:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 218 923 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/10/2006 NICO- 17:41 <REP> .
04/10/2006 NICO- 17:41 <REP> ..
15/11/2008 NICO- 11:53 <REP> Google
04/10/2006 NICO- 17:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 48 218 923 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\Moi\Application Data

04/10/2006 NICO- 17:43 <REP> .
04/10/2006 NICO- 17:43 <REP> ..
11/11/2006 NICO- 13:48 <REP> ACD Systems
08/05/2007 NICO- 13:02 <REP> Activision
31/08/2008 NICO- 16:54 <REP> Adobe
19/10/2006 NICO- 13:31 <REP> Ahead
10/10/2007 NICO- 13:29 <REP> Bioshock
09/10/2006 NICO- 11:35 <REP> BSplayer Pro
08/09/2008 NICO- 10:10 <REP> Codemasters
25/12/2006 NICO- 17:58 <REP> CyberLink
21/10/2008 NICO- 20:19 <REP> DAEMON Tools
09/11/2008 NICO- 17:35 <REP> DarkBls
25/09/2008 NICO- 15:48 <REP> Disney Interactive Studios
09/12/2007 NICO- 19:12 <REP> GetRightToGo
03/11/2006 NICO- 11:02 <REP> Google
17/10/2007 NICO- 14:44 <REP> Hamachi
10/07/2007 NICO- 12:58 <REP> Help
04/10/2006 NICO- 17:43 <REP> Identities
06/09/2007 NICO- 15:25 <REP> ijjigame
13/07/2007 NICO- 18:48 <REP> IMVU
19/04/2008 NICO- 15:23 <REP> InstallShield
03/12/2008 NICO- 16:41 <REP> Leadertech
17/10/2006 NICO- 21:27 <REP> Macromedia
04/10/2006 NICO- 17:43 <REP> Microsoft
31/07/2007 NICO- 22:17 <REP> Mozilla
06/07/2007 NICO- 23:44 <REP> Opera
08/09/2008 NICO- 14:50 <REP> RayV
16/11/2006 NICO- 14:50 <REP> SecuROM
28/09/2008 NICO- 23:07 <REP> ShoppingReport
25/12/2006 NICO- 21:32 <REP> Sun
07/10/2006 NICO- 22:16 <REP> teamspeak2
16/06/2007 NICO- 21:35 <REP> Teleca
27/09/2008 NICO- 22:33 <REP> Ubisoft
08/09/2008 NICO- 15:31 <REP> vlc
04/10/2006 NICO- 17:43 62 desktop.ini
08/11/2007 NICO- 17:23 22 328 PnkBstrK.sys
2 fichier(s) 22 390 octets
34 Rép(s) 48 218 923 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\Moi\Local Settings\Application Data

04/10/2006 NICO- 17:43 <REP> .
04/10/2006 NICO- 17:43 <REP> ..
13/10/2006 NICO- 14:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
21/06/2008 NICO- 11:30 <REP> {8371B718-B2AE-4F71-8D63-E7FB4F7A0CAC}
17/11/2008 NICO- 13:06 <REP> Activision
06/07/2007 NICO- 23:41 <REP> Adobe
19/10/2006 NICO- 13:40 <REP> Ahead
16/06/2007 NICO- 21:27 <REP> ApplicationHistory
05/11/2007 NICO- 19:12 <REP> ArmA
26/12/2006 NICO- 00:37 <REP> ArmA Demo
12/12/2007 NICO- 18:45 <REP> capcom
01/10/2008 NICO- 14:51 <REP> Downloaded Installations
18/11/2008 NICO- 17:47 <REP> Electronic Arts
04/09/2007 NICO- 20:43 <REP> Empyre Group
03/11/2006 NICO- 16:18 <REP> Google
10/07/2007 NICO- 12:58 <REP> Help
06/10/2006 NICO- 13:47 <REP> Identities
27/02/2008 NICO- 18:30 <REP> kaneandlynch
04/10/2006 NICO- 17:43 <REP> Microsoft
11/12/2007 NICO- 19:00 <REP> Midway
31/07/2007 NICO- 22:17 <REP> Mozilla
03/11/2008 NICO- 19:59 <REP> My Games
03/11/2007 NICO- 22:06 <REP> Painkiller Overdose
21/06/2008 NICO- 11:30 <REP> Pando
17/10/2007 NICO- 13:39 <REP> Sony Ericsson
15/09/2007 NICO- 11:48 <REP> Steam
10/07/2007 NICO- 12:49 <REP> WMTools Downloaded Files
17/07/2008 NICO- 01:28 <REP> YouTube
15/10/2006 NICO- 20:51 81 920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/06/2007 NICO- 21:27 126 fusioncache.dat
04/10/2006 NICO- 19:18 13 488 GDIPFONTCACHEV1.DAT
04/10/2006 NICO- 19:14 2 643 412 IconCache.db
10/10/2008 NICO- 17:01 5 379 imwkyay.dat
10/10/2008 NICO- 17:01 280 584 imwkyay_nav.dat
10/10/2008 NICO- 17:01 901 imwkyay_navps.dat
16/05/2008 NICO- 20:18 4 968 ryjqouhoi.dat
16/05/2008 NICO- 20:18 427 236 ryjqouhoi_nav.dat
16/05/2008 NICO- 20:18 1 524 ryjqouhoi_navps.dat
10 fichier(s) 3 459 538 octets
28 Rép(s) 48 218 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/10/2006 NICO- 17:41 <REP> .
04/10/2006 NICO- 17:41 <REP> ..
04/10/2006 NICO- 17:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 218 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/10/2006 NICO- 17:41 <REP> .
04/10/2006 NICO- 17:41 <REP> ..
15/11/2008 NICO- 18:00 <REP> Google
04/10/2006 NICO- 17:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 48 218 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/10/2006 NICO- 17:40 <REP> .
04/10/2006 NICO- 17:40 <REP> ..
04/10/2006 NICO- 17:40 <REP> Microsoft
04/10/2006 NICO- 17:40 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 48 218 918 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

04/10/2006 NICO- 17:40 <REP> .
04/10/2006 NICO- 17:40 <REP> ..
04/10/2006 NICO- 19:17 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 48 218 918 912 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\GoogleUpdateTaskMachine.job
@,M&>JŸï ®N—l¡F <
ÿÿÿÿ €!Ø
7 2 0 C : \ P r o g r a m F i l e s \ G o o g l e \ U p d a t e \ G o o g l e U p d a t e . e x e / c M o i §G o o g l e U p d a t e T a s k k e e p s y o u r G o o g l e s o f t w a r e u p t o d a t e . I f G o o g l e U p d a t e T a s k i s d i s a b l e d o r s t o p p e d , y o u r G o o g l e s o f t w a r e m a y n o t b e k e p t u p t o d a t e , m e a n i n g w e c a n ' t f i x s e c u r i t y v u l n e r a b i l i t i e s t h a t m a y a r i s e , a n d f e a t u r e s i n y o u r G o o g l e s o f t w a r e m a y n o t w o r k . G o o g l e U p d a t e T a s k u n i n s t a l l s i t s e l f w h e n t h e r e i s n o G o o g l e s o f t w a r e u s i n g i t . I t m a y t a k e a f e w h o u r s f o r G o o g l e U p d a t e t o d e t e c t i t i s t i m e t o u n i n s t a l l . 0 Ï 0 Ï
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2815-29CF

Répertoire de C:\Program Files

12/11/2008 NICO- 13:35 <REP> .
12/11/2008 NICO- 13:35 <REP> ..
26/12/2006 NICO- 01:05 <REP> 2K Sports
11/11/2006 NICO- 13:47 <REP> ACD Systems
16/11/2008 NICO- 01:04 <REP> Activision
31/08/2008 NICO- 16:53 <REP> Adobe
08/09/2008 NICO- 15:35 <REP> adslTV
15/03/2008 NICO- 14:10 <REP> AGEIA Technologies
24/12/2007 NICO- 23:40 <REP> alaplaya
26/12/2007 NICO- 23:28 <REP> alplaya
07/10/2006 NICO- 15:44 <REP> Alwil Software
07/10/2006 NICO- 10:27 <REP> AMD
30/11/2006 NICO- 11:56 <REP> Aspyr
09/04/2007 NICO- 19:16 <REP> Aspyr Media, Inc
16/03/2008 NICO- 02:11 <REP> Atari
12/09/2007 NICO- 12:49 <REP> Attack on Pearl Harbor
04/09/2008 NICO- 18:02 <REP> AviSynth 2.5
05/11/2007 NICO- 18:33 <REP> Bohemia Interactive
10/09/2008 NICO- 09:28 <REP> CapCom
08/09/2008 NICO- 10:00 <REP> Codemasters
02/02/2008 NICO- 15:55 <REP> Common Files
04/10/2006 NICO- 17:36 <REP> ComPlus Applications
07/10/2006 NICO- 08:53 <REP> CyberLink
21/10/2008 NICO- 20:24 <REP> DAEMON Tools Lite
16/06/2007 NICO- 21:32 <REP> Disc2Phone
03/12/2008 NICO- 16:34 <REP> EA GAMES
03/10/2007 NICO- 20:26 <REP> EA SPORTS
18/11/2008 NICO- 17:24 <REP> Electronic Arts
08/10/2006 NICO- 11:28 <REP> Empire Interactive
15/09/2008 NICO- 20:46 <REP> Exomatiks 2.2
20/10/2008 NICO- 17:05 <REP> Fichiers communs
05/08/2008 NICO- 17:58 <REP> Free FLV Converter
26/09/2008 NICO- 13:41 <REP> Games
21/03/2008 NICO- 17:20 <REP> GOA
01/12/2008 NICO- 11:31 <REP> Google
17/10/2007 NICO- 14:44 <REP> Hamachi
08/06/2007 NICO- 19:53 <REP> Human Head Studios
20/05/2008 NICO- 23:19 <REP> Instant Access
15/10/2008 NICO- 13:39 <REP> Internet Explorer
31/07/2008 NICO- 14:22 <REP> IVCsoft
03/11/2006 NICO- 11:01 <REP> Java
03/03/2007 NICO- 12:24 <REP> K-Lite Codec Pack
29/10/2008 NICO- 23:46 <REP> KONAMI
03/03/2007 NICO- 12:24 <REP> LimeWire
04/09/2008 NICO- 17:10 <REP> MAIET
03/03/2007 NICO- 12:24 <REP> Messenger
04/10/2006 NICO- 17:39 <REP> microsoft frontpage
20/10/2008 NICO- 17:08 <REP> Microsoft SQL Server Compact Edition
21/12/2007 NICO- 23:02 <REP> Midway Home Entertainment
29/10/2008 NICO- 14:56 <REP> Movie Maker
01/12/2008 NICO- 11:26 <REP> Mozilla Firefox
04/10/2006 NICO- 17:36 <REP> MSN
04/10/2006 NICO- 17:35 <REP> MSN Gaming Zone
14/09/2007 NICO- 11:58 <REP> MSN Messenger
12/11/2008 NICO- 13:35 <REP> MSXML 4.0
19/10/2006 NICO- 13:29 <REP> Nero
03/03/2007 NICO- 12:24 <REP> NetMeeting
05/09/2008 NICO- 13:51 <REP> NHN USA
25/09/2008 NICO- 15:47 <REP> Nouveau dossier
12/02/2007 NICO- 23:03 <REP> NtreevSoft
05/02/2008 NICO- 19:30 <REP> OGplanet
05/11/2007 NICO- 19:11 <REP> OpenAL
13/12/2006 NICO- 23:24 <REP> Outlook Express
28/09/2008 NICO- 23:23 <REP> PCHealthCenter
03/03/2007 NICO- 12:24 <REP> PerSono
30/07/2007 NICO- 16:35 <REP> PH2
11/02/2008 NICO- 19:28 <REP> PhotoFiltre Studio
01/10/2008 NICO- 15:06 <REP> PSPad editor
25/12/2006 NICO- 22:07 <REP> QuickTime
07/10/2006 NICO- 10:25 <REP> Realtek
04/09/2008 NICO- 18:09 <REP> Ripp-it_AM
09/10/2006 NICO- 20:59 <REP> ScreenMates
05/10/2007 NICO- 22:45 <REP> SEGA
05/07/2007 NICO- 23:32 <REP> Serif
04/10/2006 NICO- 17:36 <REP> Services en ligne
28/09/2008 NICO- 23:07 <REP> ShoppingReport
16/06/2007 NICO- 21:34 <REP> Sony Ericsson
05/04/2007 NICO- 21:43 <REP> Steganos Security Suite 2006
14/09/2008 NICO- 15:30 <REP> Team JPN
07/10/2006 NICO- 22:16 <REP> Teamspeak2_RC2
17/11/2008 NICO- 12:39 <REP> Ubisoft
05/11/2007 NICO- 18:30 <REP> Unlocker
08/10/2006 NICO- 01:58 <REP> Valve
07/10/2006 NICO- 09:55 <REP> VIA
07/08/2007 NICO- 23:43 <REP> Video ActiveX Access
09/10/2006 NICO- 11:35 <REP> Webteh
23/10/2008 NICO- 12:22 <REP> Windows Live
15/09/2007 NICO- 12:13 <REP> Windows Media Player
04/10/2006 NICO- 19:11 <REP> Windows NT
01/11/2006 NICO- 12:12 <REP> WinISO
01/11/2006 NICO- 12:42 <REP> WinRAR
04/10/2006 NICO- 17:39 <REP> xerox
17/09/2008 NICO- 12:49 <REP> Yu-Gi-Oh Virtual Battle 5
0 fichier(s) 0 octets
93 Rép(s) 48 218 910 720 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ryjqouhoi REG_SZ c:\documents and settings\moi\local settings\application data\ryjqouhoi.exe ryjqouhoi

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\imwkyay]
command REG_SZ "c:\documents and settings\moi\local settings\application data\imwkyay.exe" imwkyay

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
23 Juillet 2010 00:09:37

Bonjour,

Je suis perdu, je ne comprends pas comment utiliser le rapport de Hijackthis.
J'ai le même problème avec ce satané IE...
Donc pouvez-vous m'aider, voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:29 AM, on 7/23/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\PLFSetL.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\igfxext.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Paul Beauvois\Bureau\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspir...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //mailurl:mailto:ydidi@letudiant.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Paul Beauvois\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer VCM.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://www.kccsoft.com/authorware_web_files/awswaxd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe

--
End of file - 9781 bytes

SVP de l'aide ! Je ne sais pas du tout quoi faire maintenant...
Merci par avance ! :) 
23 Juillet 2010 08:10:26

Salut polopol,

Merci de créer ton propre sujet. Pour cela, tu as un bouton bleu "Créer un nouveau sujet" en haut à droite de la page.
Sur ce forum, on fonctionne à un sujet = un problème d'une personne.

Merci
23 Juillet 2010 08:26:25

OK merci !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS