Popup adult friend finder casino classic....
Résolu/Fermé
elcantinos267
Messages postés
22
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
7 mars 2019
-
21 févr. 2007 à 02:20
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 févr. 2007 à 21:04
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 févr. 2007 à 21:04
A voir également:
- Popup adult friend finder casino classic....
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Facebook friend mapper - Télécharger - Vie quotidienne
- Classic shell windows 11 - Télécharger - Personnalisation
- Cresus casino compte bloqué ✓ - Forum Consommation & Internet
- Media player classic download - Télécharger - Lecture
25 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
21 févr. 2007 à 09:19
21 févr. 2007 à 09:19
Salut
• Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page.
Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
A++
• Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page.
Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
A++
Utilisateur anonyme
21 févr. 2007 à 09:27
21 févr. 2007 à 09:27
Coucou Marie
Ici
C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe
C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe
Donc ........ = Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
BizZ'
Ici
C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe
C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe
Donc ........ = Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
BizZ'
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
21 févr. 2007 à 13:40
21 févr. 2007 à 13:40
Bonjour Marie & Boulepate
Up
Al.
Up
Al.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
21 févr. 2007 à 16:45
21 févr. 2007 à 16:45
Salut Afi
Vu l'heure à laquelle l'internaute à poster... Nous aurons la réponse au café demain matin ;-)))
Vu l'heure à laquelle l'internaute à poster... Nous aurons la réponse au café demain matin ;-)))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
elcantinos267
Messages postés
22
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
7 mars 2019
1
21 févr. 2007 à 19:09
21 févr. 2007 à 19:09
bonjour à vous,
j'avais posté le résultat ce matin avant d'allé travaillé mais je crois que ça n'a pas fonctionné. Je suis présentement à l'ouvrage, je vais en renvoyer un autre en arrivant ce soir.
merci
j'avais posté le résultat ce matin avant d'allé travaillé mais je crois que ça n'a pas fonctionné. Je suis présentement à l'ouvrage, je vais en renvoyer un autre en arrivant ce soir.
merci
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
21 févr. 2007 à 19:17
21 févr. 2007 à 19:17
Re,
Fais ce que Boulepate te demande au dessus
Merci
Fais ce que Boulepate te demande au dessus
Merci
elcantinos267
Messages postés
22
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
7 mars 2019
1
22 févr. 2007 à 00:26
22 févr. 2007 à 00:26
voila le rapport de lopxp:
Rapport fait à 18:24:57,28 le 2007-02-21
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2006-01-02 06:42 <REP> .
2006-01-02 06:42 <REP> ..
2006-01-02 16:31 <REP> Adobe
2006-09-13 18:04 <REP> Ahead
2006-01-13 05:18 <REP> Apple Computer
2006-01-04 19:25 <REP> Autodesk
2006-10-20 13:42 <REP> Bluebeam Software
2007-02-19 19:10 <REP> Bows Anti Bore Eq
2006-10-02 21:21 <REP> CyberLink
2006-09-15 16:01 <REP> Google
2006-12-14 20:45 <REP> Google Updater
2006-01-02 06:42 <REP> Microsoft
2006-01-02 16:20 <REP> QuickTime
2006-07-14 06:37 <REP> Skype
2007-01-25 16:44 <REP> Spybot - Search & Destroy
2006-05-13 10:07 <REP> Trymedia
2006-01-08 11:49 <REP> Ulead Systems
2006-08-09 16:56 <REP> Windows Genuine Advantage
2006-01-02 21:36 <REP> Yahoo! Companion
2006-11-05 08:50 <REP> Zylom
2006-01-02 06:42 62 desktop.ini
2006-05-31 19:03 1ÿ362 QTSBandwidthCache
2 fichier(s) 1ÿ424 octets
20 R‚p(s) 23ÿ165ÿ325ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2006-01-02 06:42 <REP> .
2006-01-02 06:42 <REP> ..
2006-01-02 06:42 <REP> Microsoft
2006-01-02 06:42 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 23ÿ165ÿ325ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2006-01-02 06:42 <REP> .
2006-01-02 06:42 <REP> ..
2006-01-02 12:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ325ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\Dominic Cantin\Application Data
2006-01-02 12:18 <REP> .
2006-01-02 12:18 <REP> ..
2006-01-02 16:25 <REP> Adobe
2006-01-02 16:32 <REP> AdobeUM
2006-01-03 20:56 <REP> Ahead
2006-01-13 05:20 <REP> Apple Computer
2006-01-04 19:25 <REP> Autodesk
2006-01-14 15:18 <REP> Azureus
2007-02-19 19:08 <REP> BitDownload
2006-09-24 07:31 <REP> BitTorrent
2006-03-01 20:50 <REP> BudgetExpress 2
2006-11-05 08:51 <REP> Canvas Multi-Media
2006-10-20 13:52 <REP> DWGeditor
2007-02-19 19:09 <REP> Else second
2006-01-19 07:13 <REP> Google
2006-12-03 16:03 <REP> Help
2006-01-02 12:18 <REP> Identities
2006-01-03 19:35 <REP> InterVideo
2007-01-25 17:22 <REP> Lavasoft
2006-01-14 14:59 <REP> Leadertech
2006-01-02 15:44 <REP> Macromedia
2006-01-02 12:18 <REP> Microsoft
2006-09-19 17:14 <REP> Mozilla
2006-09-13 18:08 <REP> Nero
2006-01-04 21:21 <REP> Real
2006-07-14 06:37 <REP> Skype
2006-06-09 20:21 <REP> SmartDraw
2006-10-20 13:54 <REP> SolidWorks
2006-01-26 07:17 <REP> Sun
2006-09-19 17:15 <REP> Talkback
2006-09-19 17:15 <REP> Thunderbird
2006-01-08 11:49 <REP> Ulead Systems
2006-09-24 07:39 <REP> uTorrent
2006-10-02 17:44 <REP> Vso
2006-11-05 08:50 <REP> Zylom
2006-01-02 12:18 62 desktop.ini
2006-10-02 17:44 7ÿ824 pcouffin.cat
2006-10-02 17:44 1ÿ144 pcouffin.inf
2006-10-02 17:44 34 pcouffin.log
2006-10-02 17:44 47ÿ360 pcouffin.sys
5 fichier(s) 56ÿ424 octets
35 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\Dominic Cantin\Local Settings\Application Data
2006-01-02 12:18 <REP> .
2006-01-02 12:18 <REP> ..
2006-01-05 21:32 <REP> Adobe
2006-01-03 20:58 <REP> Ahead
2006-01-13 05:20 <REP> Apple Computer
2006-01-04 19:21 <REP> ApplicationHistory
2006-01-04 19:25 <REP> Autodesk
2006-01-03 19:29 <REP> Google
2006-12-03 16:03 <REP> Help
2006-09-20 19:36 <REP> Identities
2006-01-02 14:51 <REP> IM
2006-01-02 12:18 <REP> Microsoft
2006-09-19 17:15 <REP> Thunderbird
2006-05-11 23:10 <REP> WMTools Downloaded Files
2006-01-02 12:54 75ÿ264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-01-04 19:21 137 fusioncache.dat
2006-01-02 21:48 79ÿ120 GDIPFONTCACHEV1.DAT
2006-05-10 17:01 1ÿ574ÿ918 IconCache.db
4 fichier(s) 1ÿ729ÿ439 octets
14 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
2006-01-02 12:15 <REP> .
2006-01-02 12:15 <REP> ..
2006-01-02 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2006-01-02 12:15 <REP> .
2006-01-02 12:15 <REP> ..
2006-01-02 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
2006-01-02 12:15 <REP> .
2006-01-02 12:15 <REP> ..
2006-01-02 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2006-01-02 12:15 <REP> .
2006-01-02 12:15 <REP> ..
2006-01-02 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2006-01-02 12:14 <REP> .
2006-01-02 12:14 <REP> ..
2006-01-02 12:14 <REP> Microsoft
2006-01-02 12:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2006-01-02 12:14 <REP> .
2006-01-02 12:14 <REP> ..
2006-01-02 12:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\WINDOWS\Tasks
2007-02-19 19:10 286 B5F8686B94301A1B.job
2006-01-02 12:15 6 SA.DAT
2006-01-02 12:09 65 desktop.ini
2006-01-02 12:09 <REP> ..
2006-01-02 12:09 <REP> .
3 fichier(s) 357 octets
2 R‚p(s) 23ÿ165ÿ317ÿ120 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Program Files
2007-02-20 20:36 <REP> .
2007-02-20 20:36 <REP> ..
2007-02-18 13:06 <REP> Activision Value
2006-01-02 16:31 <REP> Adobe
2006-01-02 12:36 <REP> Alwil Software
2006-10-22 10:29 <REP> Autodesk
2006-01-02 14:45 <REP> AvRack
2007-02-19 19:10 <REP> BitDownload
2006-09-24 07:36 <REP> BitTorrent
2006-10-20 13:45 <REP> Bluebeam Software
2007-02-09 08:47 <REP> CCleaner
2006-01-02 12:08 <REP> ComPlus Applications
2007-02-11 12:59 <REP> Crave Entertainment
2006-10-02 21:24 <REP> CyberLink
2006-01-04 19:14 <REP> DAEMON Tools
2006-01-02 13:49 <REP> DivX
2006-11-02 18:44 <REP> DWGeditor
2006-12-03 13:41 <REP> Easy DVD CD Burner
2007-02-19 19:09 <REP> Else second
2007-02-19 19:17 <REP> eMule
2007-02-14 20:15 <REP> Eset
2007-02-01 08:33 <REP> Fichiers communs
2007-02-09 07:07 <REP> Google
2006-09-20 19:08 <REP> IncrediMail
2006-05-02 17:20 <REP> Intel
2006-01-03 19:29 <REP> InterActual
2007-02-18 10:09 <REP> Internet Explorer
2006-01-20 13:33 <REP> InterVideo
2006-01-13 05:18 <REP> iPod
2006-01-13 05:19 <REP> iTunes
2007-02-11 07:26 <REP> Java
2006-01-02 16:20 <REP> KODAK
2007-01-25 16:38 <REP> Lavasoft
2006-01-02 13:45 <REP> Ligos
2006-01-07 14:44 <REP> LitexMedia
2006-11-04 18:20 <REP> Macrogaming
2006-10-20 13:23 <REP> MagicISO
2006-01-02 13:40 <REP> Messenger
2006-01-02 21:41 <REP> M‚t‚oM‚dia
2006-01-02 12:12 <REP> microsoft frontpage
2006-10-22 10:24 <REP> Microsoft Office
2006-01-02 21:57 <REP> Microsoft Visual Studio
2006-01-02 21:57 <REP> Microsoft Works
2006-01-02 21:58 <REP> Microsoft.NET
2006-01-02 12:09 <REP> Movie Maker
2006-01-02 12:07 <REP> MSN
2006-01-02 12:08 <REP> MSN Gaming Zone
2006-01-29 18:22 <REP> MSN Messenger
2006-01-03 19:29 <REP> MSXML 4.0
2006-01-03 20:54 <REP> Nero
2006-01-08 10:16 <REP> NetMeeting
2006-01-08 09:59 <REP> Nokia
2006-12-11 23:01 <REP> Oak Systems
2006-01-02 12:08 <REP> Online Services
2006-09-21 21:01 <REP> OutClock
2006-12-28 12:03 <REP> Outlook Express
2007-02-19 18:15 <REP> PENDULO Studios
2006-01-13 05:20 <REP> QuickTime
2006-01-04 21:21 <REP> Real
2006-01-02 14:45 <REP> Realtek Sound Manager
2005-05-24 21:16 <REP> RegSeeker
2006-01-02 12:10 <REP> Services en ligne
2006-05-02 17:19 <REP> Sierra On-Line
2006-06-15 17:36 <REP> SmartDraw 7
2006-10-20 13:53 <REP> SolidWorks
2007-01-25 17:38 <REP> Spybot - Search & Destroy
2006-06-04 21:13 <REP> Thomson
2006-02-03 08:28 <REP> THQ
2006-01-08 11:52 <REP> Ulead
2006-09-24 07:39 <REP> uTorrent
2006-10-02 17:44 <REP> vso
2006-12-11 23:00 <REP> Winamp
2007-01-16 21:23 <REP> WinAVI Video Converter
2006-06-04 21:15 <REP> Windows Media Player
2006-01-02 12:08 <REP> Windows NT
2006-12-03 16:03 <REP> WinRAR
2006-01-02 15:00 <REP> WinZip
2006-01-02 12:12 <REP> xerox
2007-02-08 19:09 <REP> XoftSpy
2006-01-02 16:31 <REP> Yahoo!
0 fichier(s) 0 octets
80 R‚p(s) 23ÿ165ÿ313ÿ024 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.transworldmotocross.com REG_BINARY
www.canadiantire.ca REG_BINARY
*.zylom.com REG_BINARY
www.absoluflash.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bore eq browse barb REG_SZ C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dvdproc REG_SZ C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
merci beaucoup
Rapport fait à 18:24:57,28 le 2007-02-21
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\All Users\Application Data
2006-01-02 06:42 <REP> .
2006-01-02 06:42 <REP> ..
2006-01-02 16:31 <REP> Adobe
2006-09-13 18:04 <REP> Ahead
2006-01-13 05:18 <REP> Apple Computer
2006-01-04 19:25 <REP> Autodesk
2006-10-20 13:42 <REP> Bluebeam Software
2007-02-19 19:10 <REP> Bows Anti Bore Eq
2006-10-02 21:21 <REP> CyberLink
2006-09-15 16:01 <REP> Google
2006-12-14 20:45 <REP> Google Updater
2006-01-02 06:42 <REP> Microsoft
2006-01-02 16:20 <REP> QuickTime
2006-07-14 06:37 <REP> Skype
2007-01-25 16:44 <REP> Spybot - Search & Destroy
2006-05-13 10:07 <REP> Trymedia
2006-01-08 11:49 <REP> Ulead Systems
2006-08-09 16:56 <REP> Windows Genuine Advantage
2006-01-02 21:36 <REP> Yahoo! Companion
2006-11-05 08:50 <REP> Zylom
2006-01-02 06:42 62 desktop.ini
2006-05-31 19:03 1ÿ362 QTSBandwidthCache
2 fichier(s) 1ÿ424 octets
20 R‚p(s) 23ÿ165ÿ325ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\Default User\Application Data
2006-01-02 06:42 <REP> .
2006-01-02 06:42 <REP> ..
2006-01-02 06:42 <REP> Microsoft
2006-01-02 06:42 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 23ÿ165ÿ325ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
2006-01-02 06:42 <REP> .
2006-01-02 06:42 <REP> ..
2006-01-02 12:12 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ325ÿ312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\Dominic Cantin\Application Data
2006-01-02 12:18 <REP> .
2006-01-02 12:18 <REP> ..
2006-01-02 16:25 <REP> Adobe
2006-01-02 16:32 <REP> AdobeUM
2006-01-03 20:56 <REP> Ahead
2006-01-13 05:20 <REP> Apple Computer
2006-01-04 19:25 <REP> Autodesk
2006-01-14 15:18 <REP> Azureus
2007-02-19 19:08 <REP> BitDownload
2006-09-24 07:31 <REP> BitTorrent
2006-03-01 20:50 <REP> BudgetExpress 2
2006-11-05 08:51 <REP> Canvas Multi-Media
2006-10-20 13:52 <REP> DWGeditor
2007-02-19 19:09 <REP> Else second
2006-01-19 07:13 <REP> Google
2006-12-03 16:03 <REP> Help
2006-01-02 12:18 <REP> Identities
2006-01-03 19:35 <REP> InterVideo
2007-01-25 17:22 <REP> Lavasoft
2006-01-14 14:59 <REP> Leadertech
2006-01-02 15:44 <REP> Macromedia
2006-01-02 12:18 <REP> Microsoft
2006-09-19 17:14 <REP> Mozilla
2006-09-13 18:08 <REP> Nero
2006-01-04 21:21 <REP> Real
2006-07-14 06:37 <REP> Skype
2006-06-09 20:21 <REP> SmartDraw
2006-10-20 13:54 <REP> SolidWorks
2006-01-26 07:17 <REP> Sun
2006-09-19 17:15 <REP> Talkback
2006-09-19 17:15 <REP> Thunderbird
2006-01-08 11:49 <REP> Ulead Systems
2006-09-24 07:39 <REP> uTorrent
2006-10-02 17:44 <REP> Vso
2006-11-05 08:50 <REP> Zylom
2006-01-02 12:18 62 desktop.ini
2006-10-02 17:44 7ÿ824 pcouffin.cat
2006-10-02 17:44 1ÿ144 pcouffin.inf
2006-10-02 17:44 34 pcouffin.log
2006-10-02 17:44 47ÿ360 pcouffin.sys
5 fichier(s) 56ÿ424 octets
35 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\Dominic Cantin\Local Settings\Application Data
2006-01-02 12:18 <REP> .
2006-01-02 12:18 <REP> ..
2006-01-05 21:32 <REP> Adobe
2006-01-03 20:58 <REP> Ahead
2006-01-13 05:20 <REP> Apple Computer
2006-01-04 19:21 <REP> ApplicationHistory
2006-01-04 19:25 <REP> Autodesk
2006-01-03 19:29 <REP> Google
2006-12-03 16:03 <REP> Help
2006-09-20 19:36 <REP> Identities
2006-01-02 14:51 <REP> IM
2006-01-02 12:18 <REP> Microsoft
2006-09-19 17:15 <REP> Thunderbird
2006-05-11 23:10 <REP> WMTools Downloaded Files
2006-01-02 12:54 75ÿ264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-01-04 19:21 137 fusioncache.dat
2006-01-02 21:48 79ÿ120 GDIPFONTCACHEV1.DAT
2006-05-10 17:01 1ÿ574ÿ918 IconCache.db
4 fichier(s) 1ÿ729ÿ439 octets
14 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
2006-01-02 12:15 <REP> .
2006-01-02 12:15 <REP> ..
2006-01-02 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
2006-01-02 12:15 <REP> .
2006-01-02 12:15 <REP> ..
2006-01-02 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
2006-01-02 12:15 <REP> .
2006-01-02 12:15 <REP> ..
2006-01-02 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
2006-01-02 12:15 <REP> .
2006-01-02 12:15 <REP> ..
2006-01-02 12:15 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
2006-01-02 12:14 <REP> .
2006-01-02 12:14 <REP> ..
2006-01-02 12:14 <REP> Microsoft
2006-01-02 12:14 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
2006-01-02 12:14 <REP> .
2006-01-02 12:14 <REP> ..
2006-01-02 12:14 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 23ÿ165ÿ321ÿ216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\WINDOWS\Tasks
2007-02-19 19:10 286 B5F8686B94301A1B.job
2006-01-02 12:15 6 SA.DAT
2006-01-02 12:09 65 desktop.ini
2006-01-02 12:09 <REP> ..
2006-01-02 12:09 <REP> .
3 fichier(s) 357 octets
2 R‚p(s) 23ÿ165ÿ317ÿ120 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6C04-6959
R‚pertoire de C:\Program Files
2007-02-20 20:36 <REP> .
2007-02-20 20:36 <REP> ..
2007-02-18 13:06 <REP> Activision Value
2006-01-02 16:31 <REP> Adobe
2006-01-02 12:36 <REP> Alwil Software
2006-10-22 10:29 <REP> Autodesk
2006-01-02 14:45 <REP> AvRack
2007-02-19 19:10 <REP> BitDownload
2006-09-24 07:36 <REP> BitTorrent
2006-10-20 13:45 <REP> Bluebeam Software
2007-02-09 08:47 <REP> CCleaner
2006-01-02 12:08 <REP> ComPlus Applications
2007-02-11 12:59 <REP> Crave Entertainment
2006-10-02 21:24 <REP> CyberLink
2006-01-04 19:14 <REP> DAEMON Tools
2006-01-02 13:49 <REP> DivX
2006-11-02 18:44 <REP> DWGeditor
2006-12-03 13:41 <REP> Easy DVD CD Burner
2007-02-19 19:09 <REP> Else second
2007-02-19 19:17 <REP> eMule
2007-02-14 20:15 <REP> Eset
2007-02-01 08:33 <REP> Fichiers communs
2007-02-09 07:07 <REP> Google
2006-09-20 19:08 <REP> IncrediMail
2006-05-02 17:20 <REP> Intel
2006-01-03 19:29 <REP> InterActual
2007-02-18 10:09 <REP> Internet Explorer
2006-01-20 13:33 <REP> InterVideo
2006-01-13 05:18 <REP> iPod
2006-01-13 05:19 <REP> iTunes
2007-02-11 07:26 <REP> Java
2006-01-02 16:20 <REP> KODAK
2007-01-25 16:38 <REP> Lavasoft
2006-01-02 13:45 <REP> Ligos
2006-01-07 14:44 <REP> LitexMedia
2006-11-04 18:20 <REP> Macrogaming
2006-10-20 13:23 <REP> MagicISO
2006-01-02 13:40 <REP> Messenger
2006-01-02 21:41 <REP> M‚t‚oM‚dia
2006-01-02 12:12 <REP> microsoft frontpage
2006-10-22 10:24 <REP> Microsoft Office
2006-01-02 21:57 <REP> Microsoft Visual Studio
2006-01-02 21:57 <REP> Microsoft Works
2006-01-02 21:58 <REP> Microsoft.NET
2006-01-02 12:09 <REP> Movie Maker
2006-01-02 12:07 <REP> MSN
2006-01-02 12:08 <REP> MSN Gaming Zone
2006-01-29 18:22 <REP> MSN Messenger
2006-01-03 19:29 <REP> MSXML 4.0
2006-01-03 20:54 <REP> Nero
2006-01-08 10:16 <REP> NetMeeting
2006-01-08 09:59 <REP> Nokia
2006-12-11 23:01 <REP> Oak Systems
2006-01-02 12:08 <REP> Online Services
2006-09-21 21:01 <REP> OutClock
2006-12-28 12:03 <REP> Outlook Express
2007-02-19 18:15 <REP> PENDULO Studios
2006-01-13 05:20 <REP> QuickTime
2006-01-04 21:21 <REP> Real
2006-01-02 14:45 <REP> Realtek Sound Manager
2005-05-24 21:16 <REP> RegSeeker
2006-01-02 12:10 <REP> Services en ligne
2006-05-02 17:19 <REP> Sierra On-Line
2006-06-15 17:36 <REP> SmartDraw 7
2006-10-20 13:53 <REP> SolidWorks
2007-01-25 17:38 <REP> Spybot - Search & Destroy
2006-06-04 21:13 <REP> Thomson
2006-02-03 08:28 <REP> THQ
2006-01-08 11:52 <REP> Ulead
2006-09-24 07:39 <REP> uTorrent
2006-10-02 17:44 <REP> vso
2006-12-11 23:00 <REP> Winamp
2007-01-16 21:23 <REP> WinAVI Video Converter
2006-06-04 21:15 <REP> Windows Media Player
2006-01-02 12:08 <REP> Windows NT
2006-12-03 16:03 <REP> WinRAR
2006-01-02 15:00 <REP> WinZip
2006-01-02 12:12 <REP> xerox
2007-02-08 19:09 <REP> XoftSpy
2006-01-02 16:31 <REP> Yahoo!
0 fichier(s) 0 octets
80 R‚p(s) 23ÿ165ÿ313ÿ024 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.transworldmotocross.com REG_BINARY
www.canadiantire.ca REG_BINARY
*.zylom.com REG_BINARY
www.absoluflash.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bore eq browse barb REG_SZ C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dvdproc REG_SZ C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
merci beaucoup
elcantinos267
Messages postés
22
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
7 mars 2019
1
22 févr. 2007 à 12:09
22 févr. 2007 à 12:09
?? quelqu'un voit ce qui ne va pas?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 févr. 2007 à 13:02
22 févr. 2007 à 13:02
Refais un log Hitjakthis
stp
stp
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 févr. 2007 à 13:54
22 févr. 2007 à 13:54
Bonjour Marie
Je préfère attendre l'avis de mon Amigo Boule; mais il y a ceci qui retient mon attention:
C:\Documents and Settings\All Users\Application Data
- 2007-02-19 19:10 <REP> Bows Anti Bore Eq
- Faire avec VirusTotal C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe
C:\Documents and Settings\Dominic Cantin\Application Data
- 2007-02-19 19:08 <REP> BitDownload
- 2007-02-19 19:09 <REP> Else second
-Faire avec VirusTotal C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe
C:\WINDOWS\Tasks
2007-02-19 19:10 286 B5F8686B94301A1B.job
C:\Program Files
- 2007-02-19 19:10 <REP> BitDownload
- 2007-02-19 19:09 <REP> Else second
- 2007-02-19 19:17 <REP> eMule
- 2007-02-19 18:15 <REP> PENDULO Studios
Bonne chance
Al.
Je préfère attendre l'avis de mon Amigo Boule; mais il y a ceci qui retient mon attention:
C:\Documents and Settings\All Users\Application Data
- 2007-02-19 19:10 <REP> Bows Anti Bore Eq
- Faire avec VirusTotal C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq\StoreLocks.exe
C:\Documents and Settings\Dominic Cantin\Application Data
- 2007-02-19 19:08 <REP> BitDownload
- 2007-02-19 19:09 <REP> Else second
-Faire avec VirusTotal C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe
C:\WINDOWS\Tasks
2007-02-19 19:10 286 B5F8686B94301A1B.job
C:\Program Files
- 2007-02-19 19:10 <REP> BitDownload
- 2007-02-19 19:09 <REP> Else second
- 2007-02-19 19:17 <REP> eMule
- 2007-02-19 18:15 <REP> PENDULO Studios
Bonne chance
Al.
elcantinos267
Messages postés
22
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
7 mars 2019
1
22 févr. 2007 à 14:02
22 févr. 2007 à 14:02
ok Marie merci je suis encore au boulot, j'avais envoyé un ,essage avant de partir mais trop tard, je vais refaire un scan avec hijackthis a mon retour et vais coller le résultats
merci encore
merci encore
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 févr. 2007 à 15:02
22 févr. 2007 à 15:02
Je vais attendre Boulepate, car je ne m'y fait pas du tout avec ce lopxp !!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 févr. 2007 à 16:23
22 févr. 2007 à 16:23
Marie,
Voilà ce que je proposerais ( pour t'aider ).
1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2/ Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore eq browse barb"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dvdproc"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com"
ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
BitDownload (ce programme installe l'adware lop, cf EULA)
Else second
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > OK
5/ recherche et supprime ces 5 dossiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq <- le dossier
C:\Documents and Settings\benoit\Application Data\BitDownload <- le dossier
C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe <- le dossier
C:\Program Files\BitDownload <- le dossier
C:\Program Files\Else second <- le dossier
6/ démarrer/exécuter, tape " cmd " et valide par entrée.
Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\B5F8686B94301A1B.job
valide par entrée, puis ferme la fenêtre de commande.
7/ double clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
8/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
9/ Redémarre normalement
(Si tu as Avast désactive le le temps du scan).
-Fais un scan en ligne ici avec Internet explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > ( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.)
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
et poste un nouveau rapport HJT
Voilà ce que je proposerais ( pour t'aider ).
1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
2/ Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bore eq browse barb"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dvdproc"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com"
ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
BitDownload (ce programme installe l'adware lop, cf EULA)
Else second
4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > OK
5/ recherche et supprime ces 5 dossiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\Bows Anti Bore Eq <- le dossier
C:\Documents and Settings\benoit\Application Data\BitDownload <- le dossier
C:\DOCUME~1\DOMINI~1\APPLIC~1\ELSESE~1\find two.exe <- le dossier
C:\Program Files\BitDownload <- le dossier
C:\Program Files\Else second <- le dossier
6/ démarrer/exécuter, tape " cmd " et valide par entrée.
Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\WINDOWS\Tasks\B5F8686B94301A1B.job
valide par entrée, puis ferme la fenêtre de commande.
7/ double clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
8/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
9/ Redémarre normalement
(Si tu as Avast désactive le le temps du scan).
-Fais un scan en ligne ici avec Internet explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > ( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.)
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
et poste un nouveau rapport HJT
Utilisateur anonyme
22 févr. 2007 à 19:07
22 févr. 2007 à 19:07
Ola Amigo :-) Ola Marianne :-P
Tout a été dit :-D
Une tite question pour Afi.. tu les trouves où celles-ci ?
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
y'a rien dans le rapport :-(
C'est d'la prévention ? ;-)
A++
Tout a été dit :-D
Une tite question pour Afi.. tu les trouves où celles-ci ?
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
y'a rien dans le rapport :-(
C'est d'la prévention ? ;-)
A++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
22 févr. 2007 à 19:12
22 févr. 2007 à 19:12
Salut Amigo,
C'est pour ratisser large dans la BdR ( et je l'espère, retrouver et supprimer d'anciennes intrusions ).
Al.
C'est pour ratisser large dans la BdR ( et je l'espère, retrouver et supprimer d'anciennes intrusions ).
Al.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
22 févr. 2007 à 19:16
22 févr. 2007 à 19:16
Comment veux-tu que je te suive ??? -DD
Tu vas dans des endroits, toi !!!!
Tu vas dans des endroits, toi !!!!
Utilisateur anonyme
23 févr. 2007 à 00:21
23 févr. 2007 à 00:21
Mdr Marie !
J'vais t'envoyer un ti truc Marie, dès j'ai l'temps ;-)
J'vais t'envoyer un ti truc Marie, dès j'ai l'temps ;-)
elcantinos267
Messages postés
22
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
7 mars 2019
1
23 févr. 2007 à 01:06
23 févr. 2007 à 01:06
voila, j'ai tout fait ce que afi m'a demandé, voici le rapport d'analyse du scan en ligne:
Incident Statut Analyse
Dialer:dialer.asl No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Dominic Cantin\Cookies\dominic cantin@247realmedia[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dominic Cantin\Cookies\dominic cantin@atdmt[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominic Cantin\Cookies\dominic cantin@xiti[1].txt
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{3C046959-095B-1036-0717-030414030002}\Bar888.dll
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{3C046959-095B-1036-0717-030414030002}\UnInstall.exe
Adware:Adware/Maxifiles
ainsi qu'un autre analyse hyjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:05:58, on 2007-02-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msmsgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dominic Cantin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {EB81E293-ACED-4FA0-8855-BCEADE304986} - C:\WINDOWS\system32\gebyw.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: DirectX Service (DirectQafb) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
merci beaucoup
Incident Statut Analyse
Dialer:dialer.asl No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Dominic Cantin\Cookies\dominic cantin@247realmedia[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dominic Cantin\Cookies\dominic cantin@atdmt[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominic Cantin\Cookies\dominic cantin@xiti[1].txt
Adware:Adware/SaveNow No Désinfecté C:\Program Files\DAEMON Tools\SetupDTSB.exe
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{3C046959-095B-1036-0717-030414030002}\Bar888.dll
Adware:Adware/Maxifiles No Désinfecté C:\Program Files\Fichiers communs\{3C046959-095B-1036-0717-030414030002}\UnInstall.exe
Adware:Adware/Maxifiles
ainsi qu'un autre analyse hyjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:05:58, on 2007-02-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\msmsgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dominic Cantin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {EB81E293-ACED-4FA0-8855-BCEADE304986} - C:\WINDOWS\system32\gebyw.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: DirectX Service (DirectQafb) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
merci beaucoup
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2007 à 15:51
23 févr. 2007 à 15:51
Salut elcantinos
ATTENTION : à faire avant de passer au post #19. MERCI.
1°- Ouvrir le bloc-notes (Démarrer> Exécuter> Taper notepad) puis copier/coller la citation ci-dessous ( tout ce qui est en gras, et en respectant l'intervalle après REGEDIT4 ):
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}]
"Fichier" > "Enregistrer sur".. le bureau.
Nom: taper "fix.reg"
Type: dérouler à "Tous les fichiers".
Double cliquer sur "fix.reg" et accepter les messages de fusion avec le registre.
2°- En mode sans échec, supprimer les dossiers/fichiers suivants si toujours présents:
•- Pour cela, cliquer sur "démarrer" > "panneau de configuration" > "option des dossiers" > onglet "affichage"
-Coche la case « Afficher les fichiers et dossiers cachés »
-Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
-Décoche la case « Masquer les extensions dont le type est connu »
Et "Appliquer" !
Puis fais "Ok" pour valider les changements.
•- Ensuite dans "poste de travail", tu suis le chemin des éléments à supprimer ( repérés en caractères gras ci-après ):
C:\Program Files\DAEMON Tools\SetupDTSB.exe
C:\Program Files\Fichiers communs\{3C046959-095B-1036-0717-030414030002}
* Redémarrer l'ordinateur normalement.
Merci
Al.
ATTENTION : à faire avant de passer au post #19. MERCI.
1°- Ouvrir le bloc-notes (Démarrer> Exécuter> Taper notepad) puis copier/coller la citation ci-dessous ( tout ce qui est en gras, et en respectant l'intervalle après REGEDIT4 ):
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}]
"Fichier" > "Enregistrer sur".. le bureau.
Nom: taper "fix.reg"
Type: dérouler à "Tous les fichiers".
Double cliquer sur "fix.reg" et accepter les messages de fusion avec le registre.
2°- En mode sans échec, supprimer les dossiers/fichiers suivants si toujours présents:
•- Pour cela, cliquer sur "démarrer" > "panneau de configuration" > "option des dossiers" > onglet "affichage"
-Coche la case « Afficher les fichiers et dossiers cachés »
-Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
-Décoche la case « Masquer les extensions dont le type est connu »
Et "Appliquer" !
Puis fais "Ok" pour valider les changements.
•- Ensuite dans "poste de travail", tu suis le chemin des éléments à supprimer ( repérés en caractères gras ci-après ):
C:\Program Files\DAEMON Tools\SetupDTSB.exe
C:\Program Files\Fichiers communs\{3C046959-095B-1036-0717-030414030002}
* Redémarrer l'ordinateur normalement.
Merci
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2007 à 13:42
23 févr. 2007 à 13:42
Bonjour elcantinos
1°- Tu n'as pas de pare-feu.
Alors corrige ce défaut.
•- télécharge KERIO ici
http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
Des tutos complémentaires pour Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- https://forums.cnetfrance.fr
Pour le pare-feu Windows,
- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
2°- Arrête toutes les activités en cours, sauf IE.
a)-Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
b)-Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
c)- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
3°- Utilisation et procédures
Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem ) : ou passe en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité].
a)- Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
b)- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2.
Clean va travailler. Et produira un rapport (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » ).
c)- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
4°- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )•- Poste qui se trouve ici C:\rapport_clean.txt. et « copier/coller le contenu » sur le forum.
•- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.
•- Relance HJT, Scan seulement, coche la case devant ces lignes , et clic sur [Fixer objets]
O2 - BHO: (no name) - {EB81E293-ACED-4FA0-8855-BCEADE304986} - C:\WINDOWS\system32\gebyw.dll (file missing)
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O23 - Service: DirectX Service (DirectQafb) - Unknown owner - c:\windows\system32\directx.exe (file missing)
•- Clic "démarrer" > "panneau de configuration" > "Outils d'administration " > " Services " > "Avancé "
Clic droit sur la ligne DirectX Service (DirectQafb) > "propriétés " > arrêter ( ou désactiver )
•- Relance Scan HJT et sauve le rapport à poster ici.
Dis-nous où en sont tes soucis.
Bon courage
Al.
1°- Tu n'as pas de pare-feu.
Alors corrige ce défaut.
•- télécharge KERIO ici
http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
Des tutos complémentaires pour Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- https://forums.cnetfrance.fr
Pour le pare-feu Windows,
- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
2°- Arrête toutes les activités en cours, sauf IE.
a)-Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
b)-Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
c)- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
3°- Utilisation et procédures
Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem ) : ou passe en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité].
a)- Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
b)- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2.
Clean va travailler. Et produira un rapport (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » ).
c)- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
4°- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )•- Poste qui se trouve ici C:\rapport_clean.txt. et « copier/coller le contenu » sur le forum.
•- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.
•- Relance HJT, Scan seulement, coche la case devant ces lignes , et clic sur [Fixer objets]
O2 - BHO: (no name) - {EB81E293-ACED-4FA0-8855-BCEADE304986} - C:\WINDOWS\system32\gebyw.dll (file missing)
O4 - HKLM\..\Run: [Microsoft System Firewall 2006.2] msmsgr.exe
O4 - HKLM\..\RunServices: [Microsoft System Firewall 2006.2] msmsgr.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O23 - Service: DirectX Service (DirectQafb) - Unknown owner - c:\windows\system32\directx.exe (file missing)
•- Clic "démarrer" > "panneau de configuration" > "Outils d'administration " > " Services " > "Avancé "
Clic droit sur la ligne DirectX Service (DirectQafb) > "propriétés " > arrêter ( ou désactiver )
•- Relance Scan HJT et sauve le rapport à poster ici.
Dis-nous où en sont tes soucis.
Bon courage
Al.
elcantinos267
Messages postés
22
Date d'inscription
vendredi 9 février 2007
Statut
Membre
Dernière intervention
7 mars 2019
1
23 févr. 2007 à 17:45
23 févr. 2007 à 17:45
bon! Voila ou j'en suis.
résultat de Clean:
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 2007-02-23 a 10:49:34,51
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
résultat de 'analyse de AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:16:05 2007-02-23
+ Résultat de l'analyse:
C:\System Volume Information\_restore{45B5C644-2057-4EA4-87A7-AD85140D4445}\RP16\A0001706.exe -> Adware.SaveNow : Nettoyé.
Fin du rapport
et celui de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:34:59, on 2007-02-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dominic Cantin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
ça me semble être ok, est-ce que vous voyez autre chose??
merci
résultat de Clean:
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 2007-02-23 a 10:49:34,51
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
résultat de 'analyse de AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:16:05 2007-02-23
+ Résultat de l'analyse:
C:\System Volume Information\_restore{45B5C644-2057-4EA4-87A7-AD85140D4445}\RP16\A0001706.exe -> Adware.SaveNow : Nettoyé.
Fin du rapport
et celui de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:34:59, on 2007-02-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Dominic Cantin\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Assistance à distance.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
ça me semble être ok, est-ce que vous voyez autre chose??
merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2007 à 17:58
23 févr. 2007 à 17:58
Re,
As-tu bien exécuté facilement le post #20
( l'explication était-elle correcte ? )
Le rapport "clean" ne semble pas complet .
Je voudrais que tu termines avec ce dernier ScanOnline BitDefender:
(fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
< http://www.bitdefender.be/scan8/ie.html >
Accepte la license
Accepter et installer le contrôle des ActivesX
Installer le programme ( laisser faire )
Puis lancer le scanner.
Copie/COLLE le rapport entier
Merci
Confirmes-tu que tu n'as plus de popup ?
As-tu bien exécuté facilement le post #20
( l'explication était-elle correcte ? )
Le rapport "clean" ne semble pas complet .
Je voudrais que tu termines avec ce dernier ScanOnline BitDefender:
(fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
< http://www.bitdefender.be/scan8/ie.html >
Accepte la license
Accepter et installer le contrôle des ActivesX
Installer le programme ( laisser faire )
Puis lancer le scanner.
Copie/COLLE le rapport entier
Merci
Confirmes-tu que tu n'as plus de popup ?