[résolu] Comment trouver le virus dans le journal de HIjack - Page 3 - Le Forum de Génération Nouvelles Technologies

Pluton0 · 12/05/2008, 16h55

sinon pour lopxp... voila le rapport :
Rapport lopxpMH2 version 2.0 fait à 15:54:18,95 le 12/05/2008
C:\Users\LAURENT\Documents\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\AppData
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Application Data
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Contacts
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Cookies
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Desktop
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Documents
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Downloads
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Favorites
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Links
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Local Settings\Application Data
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Menu Démarrer
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Mes documents
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Modèles
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Music
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Pictures
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Recent
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Saved Games
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Searches
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\SendTo
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Videos
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Voisinage d'impression
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Users\LAURENT\Voisinage réseau
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Windows\system32\config\systemprofile

******************************************
Recherche des taches planifiées dans C:\Windows\tasks

C:\Windows\Tasks\1-Click
1-Click inexploitable

C:\Windows\Tasks\Maintenance
Maintenance inexploitable

C:\Windows\Tasks\User_Feed_Synchronization-{4EB92911-19D8-44DA-993C-4DDCBAD9FE59}.job
ÍIL}‘Âµ@„êÂìÂã7€F > <
sÝ€ "€!Ø 1 ; â $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r L A L A " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø
0 Ø
C:\Windows\Tasks\User_Feed_Synchronization-{ABF66569-EE83-4B2A-807D-96DBD34786F0}.job
Ócò¤Ý1ƒL´–‰dðé»5F D <
$ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r L A U R E N T " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø ç 0 Ø

******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Program Files
11/05/2008 22:22 <REP> .
11/05/2008 22:22 <REP> ..
10/07/2007 13:17 <REP> Activision
18/03/2007 01:07 <REP> Adobe
11/11/2007 18:40 <REP> Adverts
07/10/2007 16:05 <REP> Alwil Software
21/04/2008 09:21 <REP> Anno 1701
31/10/2007 14:44 <REP> Ashampoo
18/03/2007 01:00 <REP> ASUS
23/07/2007 15:08 <REP> ATI
23/07/2007 15:10 <REP> ATI Technologies
18/03/2007 00:53 <REP> ATK Hotkey
18/03/2007 00:54 <REP> ATKOSD2
29/04/2008 13:38 <REP> AxBx
09/07/2007 11:36 <REP> Azureus
25/07/2007 12:52 <REP> Bethesda Softworks
07/05/2008 16:20 <REP> BitComet
06/10/2007 19:48 <REP> CCleaner
08/03/2008 18:31 <REP> Circle Developement
07/03/2008 17:29 <REP> Common Files
18/02/2008 14:25 <REP> DAEMON Tools
18/02/2008 14:56 <REP> directx
19/07/2007 16:46 <REP> directx10
08/12/2007 21:17 <REP> DivX
19/07/2007 19:10 <REP> Driver Cleaner Pro
24/06/2007 13:53 <REP> EA GAMES
27/07/2007 17:47 <REP> Eidos
15/07/2007 14:28 <REP> Electronic Arts
08/07/2007 16:11 <REP> eMule
25/04/2008 20:06 <REP> Google
18/03/2007 00:47 <REP> Intel
10/04/2008 03:11 <REP> Internet Explorer
09/06/2007 21:11 <REP> Java
06/10/2007 20:12 <REP> Kaspersky Lab
03/10/2007 18:59 <REP> Kaspersky Lab(3)
02/05/2007 21:14 <REP> K-Lite Codec Pack
02/07/2007 21:44 <REP> Lavalys
23/07/2007 14:35 <REP> ma-config.com
02/05/2008 14:48 <REP> Mail else each
16/07/2007 08:13 <REP> MegaSpoof
30/03/2008 17:50 <REP> Messenger Plus! Live
05/04/2007 14:51 <REP> Microids
02/11/2006 14:37 <REP> Microsoft Games
27/09/2007 18:21 <REP> Microsoft Office
27/09/2007 18:07 <REP> Microsoft Works
27/09/2007 18:20 <REP> Microsoft.NET
06/01/2008 20:25 <REP> MioNet
27/12/2007 16:04 <REP> MioNetApplet
18/03/2007 00:38 <REP> Motorola
10/01/2007 21:33 <REP> Movie Maker
17/04/2008 12:36 <REP> Mozilla Firefox
27/09/2007 18:06 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
10/01/2007 21:56 <REP> MSXML 4.0
12/05/2008 11:48 <REP> Navilog1
10/12/2007 11:52 <REP> orange
24/01/2008 13:17 <REP> OrangeHSS
18/03/2007 00:58 <REP> P4G
06/10/2007 19:57 <REP> PowerForPhone
18/03/2007 00:51 <REP> Realtek
11/05/2008 19:16 <REP> RealVNC
02/11/2006 14:37 <REP> Reference Assemblies
03/03/2008 13:57 <REP> ReflexiveArcade
25/04/2008 19:46 <REP> SAGEM
06/04/2007 22:37 <REP> Sierra On-Line
24/01/2008 13:43 <REP> Spybot - Search & Destroy
21/03/2008 21:50 <REP> Steam
07/07/2007 20:27 <REP> Symantec
18/03/2007 01:00 <REP> Synaptics
10/05/2008 21:29 <REP> Trend Micro
07/07/2007 16:12 <REP> TuneUp Utilities 2007
20/04/2008 21:10 <REP> TuneUp Utilities 2008
22/07/2007 21:24 <REP> Ubisoft
08/12/2007 21:27 <REP> Veoh Networks
25/03/2007 18:06 <REP> VideoLAN
27/12/2007 15:08 <REP> Western Digital Technologies
29/08/2007 22:48 <REP> Windows Calendar
10/01/2007 21:33 <REP> Windows Collaboration
13/04/2007 14:32 <REP> Windows Defender
10/01/2007 21:33 <REP> Windows Journal
07/03/2008 17:29 <REP> Windows Live
05/12/2007 13:25 <REP> Windows Live Safety Center
10/04/2008 03:11 <REP> Windows Mail
11/10/2007 06:31 <REP> Windows Media Player
02/11/2006 14:37 <REP> Windows NT
10/01/2007 21:33 <REP> Windows Photo Gallery
09/01/2008 09:30 <REP> Windows Sidebar
01/04/2007 20:21 <REP> WinRAR
12/05/2008 15:48 <REP> WinTV
18/03/2007 00:55 <REP> Wireless Console 2
06/10/2007 19:47 <REP> Yahoo!
11/07/2007 22:22 <REP> Yamicsoft
0 fichier(s) 0 octets
92 Rép(s) 22 285 561 856 octets libres
******************************************
## Popups autorisées
* Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
TELL ME MORE E-LEARNING SOLUTIONS REG_BINARY
www3.tellmemorecampus.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\USERS\LAURENT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\83JYLYUM.DEFAULT\HOS TPERM.1
host popup 1 TELL ME MORE E-LEARNING SOLUTIONS
host popup 1 www.sncf.fr
host popup 1 webmessenger.msn.com
host popup 1 Yelloh ! Village – Les Grands Pins
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ Google Search
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\Windows\*.htm, "C:\Windows\*.gif"
Le volume dans le lecteur C s'appelle VistaOS
Le numéro de série du volume est 5031-FCB0
Répertoire de C:\Windows
28/04/2008 19:40 170 spywarebegone-fullversion-installed.html
1 fichier(s) 170 octets
0 Rép(s) 22 285 565 952 octets libres
*************** Fin du rapport ****************

angelique · 12/05/2008, 17h08

supprime lopxpMH2

• desinstalle avast absolument stp!! via ajout\supp de programmes , puis supprime son repertoire restant en gras: C:\Program Files\Alwil Software

• relance HijackThis " do a system scan only", coches y les lignes ci dessous et clic fixchecked:

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [Cash obj] "C:\ProgramData\ShowThatThat.1c8xz6i"
O4 - HKLM\..\Run: [hold data mags move] "C:\ProgramData\Eggs Bin Ooze.sz815tv"
O4 - HKCU\..\Run: [Cash obj] "C:\ProgramData\ShowThatThat.ksetlam"

• telecharge http://eric.71.mespages.googlepages.com/LopSD.exe

lance l'option 1 et poste le rapport généré

Eric.71.MesPages - Lop S&DÂ Â ( XP _ Vista )

Pluton0 · 12/05/2008, 17h28

j'arrive pas a utiliser lopSD, des que je clique dessus, il l'installe... désolée je suis vraiment ps douée

angelique · 12/05/2008, 17h33

je t'ai mis le tutoriel quand meme -_-

Eric.71.MesPages - Lop S&DÂ*Â* ( XP _ Vista )

Pluton0 · 12/05/2008, 17h39

voila (enfin) :
Send big files the easy way. Files too large for email attachments? No problem!

angelique · 12/05/2008, 18h01

ok tu le relances et tu passes l'option2 avec un nouveau rapport HijackThis

Pluton0 · 12/05/2008, 18h14

voila le nouveau rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:36, on 12/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\hcwemMON.exe
C:\Program Files\orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Rechercher sur le Web :: DAEMON-Search.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [hcwemMON] hcwemMON.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE /Minimize
O4 - HKLM\..\Run: [Cash obj] "C:\ProgramData\ShowThatThat.bj4e62"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CCC.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: TELL ME MORE E-LEARNING SOLUTIONS
O15 - Trusted Zone: TELL ME MORE E-LEARNING SOLUTIONS (HKLM)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - Maintenance
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/.../GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://mionet.senvid.net/downloads/...ndows-i586.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - Maintenance
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - Unknown owner - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua .exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
--
End of file - 8897 bytes

angelique · 12/05/2008, 18h17

coche cette ligne avec HijackThis et clic fixchecked:
O4 - HKLM\..\Run: [Cash obj] "C:\ProgramData\ShowThatThat.bj4e62"

• poste le rapport LOPS&D option 2 nettoyage

tous les C:\ProgramData\ShowThatThat. ne sont apparemment pas pris en charge par LOPS&D , on va se les coller à la main ou on va essayer un truc.

Pluton0 · 12/05/2008, 18h24

voila le rapport de l'option 2 :
Send big files the easy way. Files too large for email attachments? No problem!

angelique · 12/05/2008, 18h32

1/ je te mets en garde , 99% des keygens & crack et compagnie sont vérolés:
=> C:\Users\LAURENT\AppData\Local\VirtualStore\Progra m Files\eMule\Incoming\Kaamelott - Livre 4 - Iv Tome 1 (Complet Covers Livre Custom) @@ By Cracktobas@@.zip
=> C:\Users\LAURENT\Documents\hbm12cf-dtn\Crack
=> C:\Users\LAURENT\Documents\hbm12cf-dtn\Crack\HitmanBloodMoney.exe
=> C:\Users\LAURENT\AppData\Local\Temp\VK18178\KeyGen .exe
=> C:\Users\LAURENT\Downloads\eMule\Incoming\Nero.v7. Ultra.Edition.Multilangages.Incl-Keygen.FR.SOFTWARE.tested.by.dazrip.com.rar

2/tu peux desinstaller LOPS&D il a fait une partie du boulot

Mais il reste toute une autre flopée non prise en charge:
03/04/2008|22:01] C:\ProgramData\ShowThatThat.0029s1
[16/03/2008|19:47] C:\ProgramData\ShowThatThat.0092wts
[03/05/2008|20:25] C:\ProgramData\ShowThatThat.00pn7ud
etc....................

• soit tu les supprimes tous à la main

• soit on essaye un truc

Télécharger OTMoveIt2 par OldTimer.

http://download.bleepingcomputer.com.../OTMoveIt2.exe

* Enregistrer ce fichier sur le Bureau.
* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

C:\ProgramData\ShowThatThat.*
EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller.
* Cliquer sur le bouton rouge Moveit!.
* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
* Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

12/05/2008, 17h08	#22 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Âge: 36 Messages: 1 955	supprime lopxpMH2 • desinstalle avast absolument stp!! via ajout\supp de programmes , puis supprime son repertoire restant en gras: C:\Program Files\Alwil Software • relance HijackThis " do a system scan only", coches y les lignes ci dessous et clic fixchecked: R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O4 - HKLM\..\Run: [Cash obj] "C:\ProgramData\ShowThatThat.1c8xz6i" O4 - HKLM\..\Run: [hold data mags move] "C:\ProgramData\Eggs Bin Ooze.sz815tv" O4 - HKCU\..\Run: [Cash obj] "C:\ProgramData\ShowThatThat.ksetlam" • telecharge http://eric.71.mespages.googlepages.com/LopSD.exe lance l'option 1 et poste le rapport généré Eric.71.MesPages - Lop S&DÂ Â ( XP _ Vista ) __________________ Dernière modification par angelique 12/05/2008 à 17h16.

12/05/2008, 17h33	#24 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Âge: 36 Messages: 1 955	je t'ai mis le tutoriel quand meme -_- Eric.71.MesPages - Lop S&DÂÂ ( XP _ Vista ) __________________

12/05/2008, 18h01	#26 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Âge: 36 Messages: 1 955	ok tu le relances et tu passes l'option2 avec un nouveau rapport HijackThis __________________

12/05/2008, 18h17	#28 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Âge: 36 Messages: 1 955	coche cette ligne avec HijackThis et clic fixchecked: O4 - HKLM\..\Run: [Cash obj] "C:\ProgramData\ShowThatThat.bj4e62" • poste le rapport LOPS&D option 2 nettoyage tous les C:\ProgramData\ShowThatThat. ne sont apparemment pas pris en charge par LOPS&D , on va se les coller à la main ou on va essayer un truc. __________________

12/05/2008, 18h32	#30 (permalink)
angelique Angel¤Helper Date d'inscription: juin 2005 Localisation: bzh 22 Âge: 36 Messages: 1 955	1/ je te mets en garde , 99% des keygens & crack et compagnie sont vérolés: => C:\Users\LAURENT\AppData\Local\VirtualStore\Progra m Files\eMule\Incoming\Kaamelott - Livre 4 - Iv Tome 1 (Complet Covers Livre Custom) @@ By Cracktobas@@.zip => C:\Users\LAURENT\Documents\hbm12cf-dtn\Crack => C:\Users\LAURENT\Documents\hbm12cf-dtn\Crack\HitmanBloodMoney.exe => C:\Users\LAURENT\AppData\Local\Temp\VK18178\KeyGen .exe => C:\Users\LAURENT\Downloads\eMule\Incoming\Nero.v7. Ultra.Edition.Multilangages.Incl-Keygen.FR.SOFTWARE.tested.by.dazrip.com.rar 2/tu peux desinstaller LOPS&D il a fait une partie du boulot Mais il reste toute une autre flopée non prise en charge: 03/04/2008\|22:01] C:\ProgramData\ShowThatThat.0029s1 [16/03/2008\|19:47] C:\ProgramData\ShowThatThat.0092wts [03/05/2008\|20:25] C:\ProgramData\ShowThatThat.00pn7ud etc.................... • soit tu les supprimes tous à la main • soit on essaye un truc Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com.../OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): Code: C:\ProgramData\ShowThatThat.* EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. __________________

12/05/2008, 16h55	#21 (permalink)
Pluton0 Novice Date d'inscription: mai 2008 Âge: 21 Messages: 35	sinon pour lopxp... voila le rapport : Rapport lopxpMH2 version 2.0 fait à 15:54:18,95 le 12/05/2008 C:\Users\LAURENT\Documents\lopxpMH2 **************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\AppData Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Application Data Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Contacts Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Cookies Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Desktop Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Documents Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Downloads Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Favorites Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Links Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Local Settings\Application Data Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Menu Démarrer Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Mes documents Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Modèles Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Music Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Pictures Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Recent Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Saved Games Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Searches Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\SendTo Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Videos Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Voisinage d'impression Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Users\LAURENT\Voisinage réseau Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Windows\system32\config\systemprofile ************************************** Recherche des taches planifiées dans C:\Windows\tasks C:\Windows\Tasks\1-Click 1-Click inexploitable C:\Windows\Tasks\Maintenance Maintenance inexploitable C:\Windows\Tasks\User_Feed_Synchronization-{4EB92911-19D8-44DA-993C-4DDCBAD9FE59}.job ÍIL}‘Âµ@„êÂìÂã7€F > < sÝ€ "€!Ø 1 ; â $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r L A L A " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø 0 Ø C:\Windows\Tasks\User_Feed_Synchronization-{ABF66569-EE83-4B2A-807D-96DBD34786F0}.job Ócò¤Ý1ƒL´–‰dðé»5F D < $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r L A U R E N T " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø ç 0 Ø ************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Program Files 11/05/2008 22:22 <REP> . 11/05/2008 22:22 <REP> .. 10/07/2007 13:17 <REP> Activision 18/03/2007 01:07 <REP> Adobe 11/11/2007 18:40 <REP> Adverts 07/10/2007 16:05 <REP> Alwil Software 21/04/2008 09:21 <REP> Anno 1701 31/10/2007 14:44 <REP> Ashampoo 18/03/2007 01:00 <REP> ASUS 23/07/2007 15:08 <REP> ATI 23/07/2007 15:10 <REP> ATI Technologies 18/03/2007 00:53 <REP> ATK Hotkey 18/03/2007 00:54 <REP> ATKOSD2 29/04/2008 13:38 <REP> AxBx 09/07/2007 11:36 <REP> Azureus 25/07/2007 12:52 <REP> Bethesda Softworks 07/05/2008 16:20 <REP> BitComet 06/10/2007 19:48 <REP> CCleaner 08/03/2008 18:31 <REP> Circle Developement 07/03/2008 17:29 <REP> Common Files 18/02/2008 14:25 <REP> DAEMON Tools 18/02/2008 14:56 <REP> directx 19/07/2007 16:46 <REP> directx10 08/12/2007 21:17 <REP> DivX 19/07/2007 19:10 <REP> Driver Cleaner Pro 24/06/2007 13:53 <REP> EA GAMES 27/07/2007 17:47 <REP> Eidos 15/07/2007 14:28 <REP> Electronic Arts 08/07/2007 16:11 <REP> eMule 25/04/2008 20:06 <REP> Google 18/03/2007 00:47 <REP> Intel 10/04/2008 03:11 <REP> Internet Explorer 09/06/2007 21:11 <REP> Java 06/10/2007 20:12 <REP> Kaspersky Lab 03/10/2007 18:59 <REP> Kaspersky Lab(3) 02/05/2007 21:14 <REP> K-Lite Codec Pack 02/07/2007 21:44 <REP> Lavalys 23/07/2007 14:35 <REP> ma-config.com 02/05/2008 14:48 <REP> Mail else each 16/07/2007 08:13 <REP> MegaSpoof 30/03/2008 17:50 <REP> Messenger Plus! Live 05/04/2007 14:51 <REP> Microids 02/11/2006 14:37 <REP> Microsoft Games 27/09/2007 18:21 <REP> Microsoft Office 27/09/2007 18:07 <REP> Microsoft Works 27/09/2007 18:20 <REP> Microsoft.NET 06/01/2008 20:25 <REP> MioNet 27/12/2007 16:04 <REP> MioNetApplet 18/03/2007 00:38 <REP> Motorola 10/01/2007 21:33 <REP> Movie Maker 17/04/2008 12:36 <REP> Mozilla Firefox 27/09/2007 18:06 <REP> MSBuild 02/11/2006 14:37 <REP> MSN 10/01/2007 21:56 <REP> MSXML 4.0 12/05/2008 11:48 <REP> Navilog1 10/12/2007 11:52 <REP> orange 24/01/2008 13:17 <REP> OrangeHSS 18/03/2007 00:58 <REP> P4G 06/10/2007 19:57 <REP> PowerForPhone 18/03/2007 00:51 <REP> Realtek 11/05/2008 19:16 <REP> RealVNC 02/11/2006 14:37 <REP> Reference Assemblies 03/03/2008 13:57 <REP> ReflexiveArcade 25/04/2008 19:46 <REP> SAGEM 06/04/2007 22:37 <REP> Sierra On-Line 24/01/2008 13:43 <REP> Spybot - Search & Destroy 21/03/2008 21:50 <REP> Steam 07/07/2007 20:27 <REP> Symantec 18/03/2007 01:00 <REP> Synaptics 10/05/2008 21:29 <REP> Trend Micro 07/07/2007 16:12 <REP> TuneUp Utilities 2007 20/04/2008 21:10 <REP> TuneUp Utilities 2008 22/07/2007 21:24 <REP> Ubisoft 08/12/2007 21:27 <REP> Veoh Networks 25/03/2007 18:06 <REP> VideoLAN 27/12/2007 15:08 <REP> Western Digital Technologies 29/08/2007 22:48 <REP> Windows Calendar 10/01/2007 21:33 <REP> Windows Collaboration 13/04/2007 14:32 <REP> Windows Defender 10/01/2007 21:33 <REP> Windows Journal 07/03/2008 17:29 <REP> Windows Live 05/12/2007 13:25 <REP> Windows Live Safety Center 10/04/2008 03:11 <REP> Windows Mail 11/10/2007 06:31 <REP> Windows Media Player 02/11/2006 14:37 <REP> Windows NT 10/01/2007 21:33 <REP> Windows Photo Gallery 09/01/2008 09:30 <REP> Windows Sidebar 01/04/2007 20:21 <REP> WinRAR 12/05/2008 15:48 <REP> WinTV 18/03/2007 00:55 <REP> Wireless Console 2 06/10/2007 19:47 <REP> Yahoo! 11/07/2007 22:22 <REP> Yamicsoft 0 fichier(s) 0 octets 92 Rép(s) 22 285 561 856 octets libres **************************************** ## Popups autorisées * Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow TELL ME MORE E-LEARNING SOLUTIONS REG_BINARY www3.tellmemorecampus.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\USERS\LAURENT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\83JYLYUM.DEFAULT\HOS TPERM.1 host popup 1 TELL ME MORE E-LEARNING SOLUTIONS host popup 1 www.sncf.fr host popup 1 webmessenger.msn.com host popup 1 Yelloh ! Village – Les Grands Pins ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ Google Search ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\Windows\.htm, "C:\Windows\.gif" Le volume dans le lecteur C s'appelle VistaOS Le numéro de série du volume est 5031-FCB0 Répertoire de C:\Windows 28/04/2008 19:40 170 spywarebegone-fullversion-installed.html 1 fichier(s) 170 octets 0 Rép(s) 22 285 565 952 octets libres ************* Fin du rapport **************

12/05/2008, 17h28	#23 (permalink)
Pluton0 Novice Date d'inscription: mai 2008 Âge: 21 Messages: 35	j'arrive pas a utiliser lopSD, des que je clique dessus, il l'installe... désolée je suis vraiment ps douée

12/05/2008, 17h39	#25 (permalink)
Pluton0 Novice Date d'inscription: mai 2008 Âge: 21 Messages: 35	voila (enfin) : Send big files the easy way. Files too large for email attachments? No problem!

12/05/2008, 18h14	#27 (permalink)
Pluton0 Novice Date d'inscription: mai 2008 Âge: 21 Messages: 35	voila le nouveau rapport hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:13:36, on 12/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Windows\RtHDVCpl.exe C:\Program Files\PowerForPhone\PowerForPhone.exe C:\Windows\hcwemMON.exe C:\Program Files\orange\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\WinTV\EPG Services\System\EPGClient.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe C:\Windows\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Rechercher sur le Web :: DAEMON-Search.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe O4 - HKLM\..\Run: [hcwemMON] hcwemMON.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE /Minimize O4 - HKLM\..\Run: [Cash obj] "C:\ProgramData\ShowThatThat.bj4e62" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: CCC.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O15 - Trusted Zone: TELL ME MORE E-LEARNING SOLUTIONS O15 - Trusted Zone: TELL ME MORE E-LEARNING SOLUTIONS (HKLM) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - Maintenance O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/.../GAME_UNO1.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://mionet.senvid.net/downloads/...ndows-i586.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - Maintenance O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - Unknown owner - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua .exe (file missing) O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 8897 bytes

12/05/2008, 18h24	#29 (permalink)
Pluton0 Novice Date d'inscription: mai 2008 Âge: 21 Messages: 35	voila le rapport de l'option 2 : Send big files the easy way. Files too large for email attachments? No problem!

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
Spyware - Virus ? Log Hijack	fantom	Multimédia	4	27/05/2006 13h32
Erreur Dcom 100006 Dans Le Journal	et9135	Windows 2000, NT4 (Workstation)	3	03/01/2005 17h10
Comment Intervenir Sur Des Evenements Du Journal	kristof	Windows XP	9	02/11/2004 21h40
J'ai Trouver Mes Virus Mais Rien Pour Les Enlever	ktman	Sécurité & virus	7	30/11/2003 14h14