Fenetres CiD

Nico -  
Grillonass Messages postés 8 Statut Membre -
bonjour à tous.
Voila, je suis sur mon PC au boulot et j'ai moi aussi un pb avec les fenetres CiD.
Voici le Log de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:08:29, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\nicolas.DOMX1\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [long pop loud save] C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Support Tray] C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domx1.local
O17 - HKLM\Software\..\Telephony: DomainName = domx1.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domx1.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domx1.local
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Merci à tous pour votre aide ;)

Nico.
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
    1. Grillonass Messages postés 8 Statut Membre
       
      merci à toi !
      Juste une précision, j'ai fais en mode sans echec, spybot, ad-aware, AVG, CCleaner, mais rien n'y a fait


      voici le rapport :

      Rapport fait à 16:19:21,15 le 22/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Identities
      25/02/2003 17:25 <REP> Microsoft
      29/11/2006 14:16 <REP> Symantec
      25/02/2003 17:25 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ419ÿ392 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      25/02/2003 18:47 2ÿ688ÿ718 IconCache.db
      1 fichier(s) 2ÿ688ÿ718 octets
      3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      25/02/2003 17:09 <REP> .
      25/02/2003 17:09 <REP> ..
      08/12/2006 13:46 <REP> Apple Computer
      30/11/2006 10:15 <REP> CanonBJ
      13/03/2007 13:54 <REP> else cash long pop
      29/11/2006 14:13 <REP> IBM
      30/11/2006 12:44 <REP> Macromedia
      13/03/2007 14:44 <REP> Messenger Plus!
      25/02/2003 17:09 <REP> Microsoft
      29/11/2006 16:33 <REP> pixelStorm
      25/02/2003 17:33 <REP> SBSI
      29/11/2006 14:13 <REP> Support.com
      29/11/2006 14:15 <REP> Symantec
      29/11/2006 16:49 <REP> Windows Genuine Advantage
      17/01/2007 13:16 41 .zreglib
      25/02/2003 17:10 62 desktop.ini
      09/02/2007 09:23 0 LauncherAccess.dt
      15/01/2007 11:34 1ÿ755 QTSBandwidthCache
      4 fichier(s) 1ÿ858 octets
      14 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      25/02/2003 17:09 <REP> .
      25/02/2003 17:09 <REP> ..
      29/11/2006 14:26 <REP> Identities
      25/02/2003 17:09 <REP> Microsoft
      29/11/2006 14:26 <REP> Symantec
      25/02/2003 17:10 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      25/02/2003 17:10 <REP> .
      25/02/2003 17:10 <REP> ..
      29/11/2006 14:26 <REP> Microsoft
      29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
      1 fichier(s) 2ÿ686ÿ802 octets
      3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas\Application Data

      29/11/2006 14:27 <REP> .
      29/11/2006 14:27 <REP> ..
      29/11/2006 14:27 <REP> Identities
      29/11/2006 14:27 <REP> Microsoft
      29/11/2006 14:27 <REP> Symantec
      29/11/2006 14:27 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data

      29/11/2006 14:27 <REP> .
      29/11/2006 14:27 <REP> ..
      29/11/2006 14:27 <REP> Microsoft
      29/11/2006 14:27 2ÿ693ÿ056 IconCache.db
      1 fichier(s) 2ÿ693ÿ056 octets
      3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Application Data

      29/11/2006 14:35 <REP> .
      29/11/2006 14:35 <REP> ..
      07/03/2007 16:59 <REP> ACAMPREF
      07/12/2006 08:42 <REP> Adobe
      08/12/2006 13:49 <REP> Apple Computer
      19/01/2007 14:56 <REP> AVSMedia
      13/03/2007 13:54 <REP> BlehCreativeWave
      09/02/2007 09:25 <REP> ConvertTemp
      30/11/2006 08:32 <REP> CoreFTP
      12/12/2006 14:39 <REP> Help
      29/11/2006 14:35 <REP> Identities
      07/12/2006 08:42 <REP> InterTrust
      14/03/2007 10:49 <REP> Lavasoft
      29/11/2006 16:33 <REP> Macromedia
      29/11/2006 14:35 <REP> Microsoft
      09/02/2007 09:25 <REP> Samsung
      06/12/2006 14:06 <REP> Sun
      29/11/2006 14:35 <REP> Symantec
      09/02/2007 09:25 <REP> Temporary
      09/02/2007 09:25 <REP> TransRender
      29/11/2006 14:35 62 desktop.ini
      1 fichier(s) 62 octets
      20 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Local Settings\Application Data

      29/11/2006 14:35 <REP> .
      29/11/2006 14:35 <REP> ..
      08/12/2006 13:50 <REP> Apple Computer
      07/03/2007 09:39 <REP> CutePDF Writer
      12/12/2006 14:39 <REP> Help
      12/01/2007 17:43 <REP> Identities
      29/11/2006 14:35 <REP> Microsoft
      30/11/2006 10:12 <REP> Symantec
      19/03/2007 10:18 <REP> WMTools Downloaded Files
      21/12/2006 14:02 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      05/12/2006 11:49 44ÿ192 GDIPFONTCACHEV1.DAT
      29/11/2006 14:35 3ÿ712ÿ656 IconCache.db
      3 fichier(s) 3ÿ766ÿ064 octets
      9 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\NICOLA~1~DOM

      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\thomas\Application Data

      15/01/2007 16:05 <REP> .
      15/01/2007 16:05 <REP> ..
      15/01/2007 16:05 <REP> Identities
      15/01/2007 16:05 <REP> Microsoft
      15/01/2007 16:05 <REP> Symantec
      15/01/2007 16:05 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\thomas\Local Settings\Application Data

      15/01/2007 16:05 <REP> .
      15/01/2007 16:05 <REP> ..
      15/01/2007 16:05 <REP> Microsoft
      15/01/2007 16:05 <REP> Symantec
      15/01/2007 16:05 3ÿ231ÿ894 IconCache.db
      1 fichier(s) 3ÿ231ÿ894 octets
      4 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      25/02/2003 17:23 <REP> .
      25/02/2003 17:23 <REP> ..
      29/11/2006 14:26 <REP> Identities
      25/02/2003 17:23 <REP> Microsoft
      29/11/2006 14:26 <REP> Symantec
      25/02/2003 17:23 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      25/02/2003 17:23 <REP> .
      25/02/2003 17:23 <REP> ..
      29/11/2006 14:24 <REP> Microsoft
      29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
      1 fichier(s) 2ÿ686ÿ802 octets
      3 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AA3EA96791415EEB.job
      s  "€! ; c : \ d o c u m e ~ 1 \ n i c o l a ~ 1 . d o m \ a p p l i c ~ 1 \ b l e h c r ~ 1 \ w i n g r i d f o r k . e x e  n i c o l a s    0 Ï


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      s  €!×    8 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö    
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Program Files

      22/03/2007 15:10 <REP> .
      22/03/2007 15:10 <REP> ..
      07/03/2007 09:35 <REP> Acro Software
      14/12/2006 09:23 <REP> Adobe
      13/03/2007 13:54 <REP> Adverts
      29/11/2006 14:08 <REP> Analog Devices
      08/12/2006 13:47 <REP> Apple Software Update
      19/01/2007 14:46 <REP> AVSMedia
      13/03/2007 13:54 <REP> BlehCreativeWave
      07/03/2007 16:29 <REP> Canon
      22/03/2007 15:09 <REP> CCleaner
      10/01/2007 11:23 <REP> CDex_150
      25/02/2003 17:15 <REP> ComPlus Applications
      30/11/2006 08:32 <REP> CoreFTP
      10/01/2007 13:45 <REP> Edirol
      19/01/2007 14:46 <REP> Fichiers communs
      07/03/2007 09:38 <REP> GPLGS
      22/03/2007 15:10 <REP> Grisoft
      29/11/2006 14:14 <REP> IBM
      29/11/2006 23:03 <REP> Intel
      30/11/2006 10:35 <REP> Internet Explorer
      15/01/2007 08:36 <REP> Java
      14/03/2007 10:49 <REP> Lavasoft
      14/12/2006 08:31 <REP> Macromedia
      08/03/2007 15:43 <REP> MARS
      30/11/2006 10:03 <REP> Messenger
      13/03/2007 13:54 <REP> Messenger Plus! Live
      27/02/2007 08:16 <REP> Micro Application
      25/02/2003 17:20 <REP> microsoft frontpage
      29/11/2006 15:00 <REP> Microsoft Office
      29/11/2006 15:01 <REP> Microsoft.NET
      30/11/2006 08:58 <REP> Movie Maker
      25/02/2003 17:14 <REP> MSN
      25/02/2003 17:15 <REP> MSN Gaming Zone
      05/12/2006 11:49 <REP> MSN Messenger
      30/11/2006 08:55 <REP> NetMeeting
      28/02/2007 15:01 <REP> ONES Trial (F)
      30/11/2006 08:55 <REP> Outlook Express
      29/11/2006 14:19 <REP> PC-Doctor for Windows
      08/12/2006 13:47 <REP> QuickTime
      09/02/2007 09:21 <REP> Samsung
      29/11/2006 14:14 <REP> SBApps
      25/02/2003 17:15 <REP> Services en ligne
      28/02/2007 14:21 <REP> SlySoft
      12/12/2006 14:39 <REP> Sound Forge
      10/01/2007 09:00 <REP> Sound Quest
      10/01/2007 13:46 <REP> Steinberg
      20/12/2006 08:22 <REP> Support.com
      30/11/2006 10:11 <REP> Symantec
      22/03/2007 15:52 <REP> Symantec AntiVirus
      14/03/2007 17:22 <REP> WebMediaPlayer
      30/11/2006 08:58 <REP> Windows Media Player
      30/11/2006 08:55 <REP> Windows NT
      22/12/2006 09:17 <REP> WinRAR
      25/02/2003 17:20 <REP> xerox
      0 fichier(s) 0 octets
      55 R‚p(s) 24ÿ559ÿ386ÿ624 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      long pop loud save REG_SZ C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Support Tray REG_SZ C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************

      Merci encore.
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    laisse moi un petit 1/4 d'heure pour te préparer les manips à effectuer

    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    désolée, j'ai eu un contretemps tél, on continue

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "long pop loud save"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Support Tray"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    BlehCreativeWave


    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\else cash long pop
    C:\Documents and Settings\nicolas.DOMX1\Application Data\BlehCreativeWave
    C:\Program Files\ Adverts
    C:\Program Files\ BlehCreativeWave

    démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\AA3EA96791415EEB.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
    1. Grillonass Messages postés 8 Statut Membre
       
      Merci, voila ce que je n'ai pas pu faire :

      le uninstal qui se trouvait dans le dossier Adverts n'a pas voulu fonctionner.
      J'ai supprimé le dossier cme indiqué ensuite.
      pour le reste je pense que c OK.

      Voici le nouveau rapport :

      Logfile of HijackThis v1.99.1
      Scan saved at 17:12:20, on 22/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Support.com\bin\tgcmd.exe
      C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\nicolas.DOMX1\Bureau\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server
      O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
      O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [long pop loud save] C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Support Tray] C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O11 - Options group: [JAVA_IBM] Java (IBM)
      O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domx1.local
      O17 - HKLM\Software\..\Telephony: DomainName = domx1.local
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domx1.local
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domx1.local
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe



      merci
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * lance hijackthis, coche ces lignes :

    O4 - HKLM\..\Run: [long pop loud save] C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe
    O4 - HKCU\..\Run: [Support Tray] C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe

    * clique sur "fix checked"
    * reboote ton pc

    * lance avg pour un scan complet, applique les actions, sauvegarde le rapport et poste le

    ainsi qu' un nouveau rapport hijackthis

    0
    1. Grillonass Messages postés 8 Statut Membre
       
      re,
      désolé, mais j'ai été débordé au bureau ce matin. merci à toi pour ton aide!!
      Voici les rapports :

      Logfile of HijackThis v1.99.1
      Scan saved at 15:02:47, on 23/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Symantec AntiVirus\DefWatch.exe
      C:\Program Files\Symantec AntiVirus\SavRoam.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Support.com\bin\tgcmd.exe
      C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\PROGRA~1\SYMANT~1\VPTray.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\nicolas.DOMX1\Bureau\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server
      O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
      O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O11 - Options group: [JAVA_IBM] Java (IBM)
      O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domx1.local
      O17 - HKLM\Software\..\Telephony: DomainName = domx1.local
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domx1.local
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domx1.local
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe



      et celui de AVG :

      + Créé à: 15:01:44 23/03/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport


      Merci encore
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    tout a l'air ok. Le pc fonctionne correctement maintenant ?
    encore des problèmes ?
    0
    1. Grillonass Messages postés 8 Statut Membre
       
      Re,

      A priori ca à l'air bon ...
      Si ca ce confirme, je te devrai une fiere chandelle ;)

      Merci bcp pur ton aide, car étant sur le pc toute la journée o boulo, ca commencé à devenir vraiment handicapant.

      Merci bcp à toi, tu es d'une efficacité remarquable.

      A bientôt.
      0
  7. Grillonass Messages postés 8 Statut Membre
     
    argg !!!

    J'ai parler trop vite !!

    J'en ai encore .....

    pffuuu
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je ne suis pas plus étonnée que ça, j'ai l'impression que la manip du départ n'a pas été faite correctement. Peut être est-ce mal expliqué, je voudrai s un nouveau rapport lopxpMH stp
    (les lignes étaient encore là avec Hijackthis)

    0
    1. Grillonass Messages postés 8 Statut Membre
       
      Ok,

      juste te dire qu'il a qd mm bcp moi de fenetres qui apparaissent.
      Elles ne sont d'ailleurs plus appelées CiD jai l'impression.

      Voici le Rapport :

      Rapport fait à 16:19:21,15 le 22/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Identities
      25/02/2003 17:25 <REP> Microsoft
      29/11/2006 14:16 <REP> Symantec
      25/02/2003 17:25 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ419ÿ392 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      25/02/2003 18:47 2ÿ688ÿ718 IconCache.db
      1 fichier(s) 2ÿ688ÿ718 octets
      3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      25/02/2003 17:09 <REP> .
      25/02/2003 17:09 <REP> ..
      08/12/2006 13:46 <REP> Apple Computer
      30/11/2006 10:15 <REP> CanonBJ
      13/03/2007 13:54 <REP> else cash long pop
      29/11/2006 14:13 <REP> IBM
      30/11/2006 12:44 <REP> Macromedia
      13/03/2007 14:44 <REP> Messenger Plus!
      25/02/2003 17:09 <REP> Microsoft
      29/11/2006 16:33 <REP> pixelStorm
      25/02/2003 17:33 <REP> SBSI
      29/11/2006 14:13 <REP> Support.com
      29/11/2006 14:15 <REP> Symantec
      29/11/2006 16:49 <REP> Windows Genuine Advantage
      17/01/2007 13:16 41 .zreglib
      25/02/2003 17:10 62 desktop.ini
      09/02/2007 09:23 0 LauncherAccess.dt
      15/01/2007 11:34 1ÿ755 QTSBandwidthCache
      4 fichier(s) 1ÿ858 octets
      14 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      25/02/2003 17:09 <REP> .
      25/02/2003 17:09 <REP> ..
      29/11/2006 14:26 <REP> Identities
      25/02/2003 17:09 <REP> Microsoft
      29/11/2006 14:26 <REP> Symantec
      25/02/2003 17:10 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      25/02/2003 17:10 <REP> .
      25/02/2003 17:10 <REP> ..
      29/11/2006 14:26 <REP> Microsoft
      29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
      1 fichier(s) 2ÿ686ÿ802 octets
      3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas\Application Data

      29/11/2006 14:27 <REP> .
      29/11/2006 14:27 <REP> ..
      29/11/2006 14:27 <REP> Identities
      29/11/2006 14:27 <REP> Microsoft
      29/11/2006 14:27 <REP> Symantec
      29/11/2006 14:27 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data

      29/11/2006 14:27 <REP> .
      29/11/2006 14:27 <REP> ..
      29/11/2006 14:27 <REP> Microsoft
      29/11/2006 14:27 2ÿ693ÿ056 IconCache.db
      1 fichier(s) 2ÿ693ÿ056 octets
      3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Application Data

      29/11/2006 14:35 <REP> .
      29/11/2006 14:35 <REP> ..
      07/03/2007 16:59 <REP> ACAMPREF
      07/12/2006 08:42 <REP> Adobe
      08/12/2006 13:49 <REP> Apple Computer
      19/01/2007 14:56 <REP> AVSMedia
      13/03/2007 13:54 <REP> BlehCreativeWave
      09/02/2007 09:25 <REP> ConvertTemp
      30/11/2006 08:32 <REP> CoreFTP
      12/12/2006 14:39 <REP> Help
      29/11/2006 14:35 <REP> Identities
      07/12/2006 08:42 <REP> InterTrust
      14/03/2007 10:49 <REP> Lavasoft
      29/11/2006 16:33 <REP> Macromedia
      29/11/2006 14:35 <REP> Microsoft
      09/02/2007 09:25 <REP> Samsung
      06/12/2006 14:06 <REP> Sun
      29/11/2006 14:35 <REP> Symantec
      09/02/2007 09:25 <REP> Temporary
      09/02/2007 09:25 <REP> TransRender
      29/11/2006 14:35 62 desktop.ini
      1 fichier(s) 62 octets
      20 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Local Settings\Application Data

      29/11/2006 14:35 <REP> .
      29/11/2006 14:35 <REP> ..
      08/12/2006 13:50 <REP> Apple Computer
      07/03/2007 09:39 <REP> CutePDF Writer
      12/12/2006 14:39 <REP> Help
      12/01/2007 17:43 <REP> Identities
      29/11/2006 14:35 <REP> Microsoft
      30/11/2006 10:12 <REP> Symantec
      19/03/2007 10:18 <REP> WMTools Downloaded Files
      21/12/2006 14:02 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      05/12/2006 11:49 44ÿ192 GDIPFONTCACHEV1.DAT
      29/11/2006 14:35 3ÿ712ÿ656 IconCache.db
      3 fichier(s) 3ÿ766ÿ064 octets
      9 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\NICOLA~1~DOM

      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\thomas\Application Data

      15/01/2007 16:05 <REP> .
      15/01/2007 16:05 <REP> ..
      15/01/2007 16:05 <REP> Identities
      15/01/2007 16:05 <REP> Microsoft
      15/01/2007 16:05 <REP> Symantec
      15/01/2007 16:05 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\thomas\Local Settings\Application Data

      15/01/2007 16:05 <REP> .
      15/01/2007 16:05 <REP> ..
      15/01/2007 16:05 <REP> Microsoft
      15/01/2007 16:05 <REP> Symantec
      15/01/2007 16:05 3ÿ231ÿ894 IconCache.db
      1 fichier(s) 3ÿ231ÿ894 octets
      4 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      25/02/2003 17:23 <REP> .
      25/02/2003 17:23 <REP> ..
      29/11/2006 14:26 <REP> Identities
      25/02/2003 17:23 <REP> Microsoft
      29/11/2006 14:26 <REP> Symantec
      25/02/2003 17:23 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      25/02/2003 17:23 <REP> .
      25/02/2003 17:23 <REP> ..
      29/11/2006 14:24 <REP> Microsoft
      29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
      1 fichier(s) 2ÿ686ÿ802 octets
      3 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AA3EA96791415EEB.job
      s  "€! ; c : \ d o c u m e ~ 1 \ n i c o l a ~ 1 . d o m \ a p p l i c ~ 1 \ b l e h c r ~ 1 \ w i n g r i d f o r k . e x e  n i c o l a s    0 Ï


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      s  €!×    8 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö    
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Program Files

      22/03/2007 15:10 <REP> .
      22/03/2007 15:10 <REP> ..
      07/03/2007 09:35 <REP> Acro Software
      14/12/2006 09:23 <REP> Adobe
      13/03/2007 13:54 <REP> Adverts
      29/11/2006 14:08 <REP> Analog Devices
      08/12/2006 13:47 <REP> Apple Software Update
      19/01/2007 14:46 <REP> AVSMedia
      13/03/2007 13:54 <REP> BlehCreativeWave
      07/03/2007 16:29 <REP> Canon
      22/03/2007 15:09 <REP> CCleaner
      10/01/2007 11:23 <REP> CDex_150
      25/02/2003 17:15 <REP> ComPlus Applications
      30/11/2006 08:32 <REP> CoreFTP
      10/01/2007 13:45 <REP> Edirol
      19/01/2007 14:46 <REP> Fichiers communs
      07/03/2007 09:38 <REP> GPLGS
      22/03/2007 15:10 <REP> Grisoft
      29/11/2006 14:14 <REP> IBM
      29/11/2006 23:03 <REP> Intel
      30/11/2006 10:35 <REP> Internet Explorer
      15/01/2007 08:36 <REP> Java
      14/03/2007 10:49 <REP> Lavasoft
      14/12/2006 08:31 <REP> Macromedia
      08/03/2007 15:43 <REP> MARS
      30/11/2006 10:03 <REP> Messenger
      13/03/2007 13:54 <REP> Messenger Plus! Live
      27/02/2007 08:16 <REP> Micro Application
      25/02/2003 17:20 <REP> microsoft frontpage
      29/11/2006 15:00 <REP> Microsoft Office
      29/11/2006 15:01 <REP> Microsoft.NET
      30/11/2006 08:58 <REP> Movie Maker
      25/02/2003 17:14 <REP> MSN
      25/02/2003 17:15 <REP> MSN Gaming Zone
      05/12/2006 11:49 <REP> MSN Messenger
      30/11/2006 08:55 <REP> NetMeeting
      28/02/2007 15:01 <REP> ONES Trial (F)
      30/11/2006 08:55 <REP> Outlook Express
      29/11/2006 14:19 <REP> PC-Doctor for Windows
      08/12/2006 13:47 <REP> QuickTime
      09/02/2007 09:21 <REP> Samsung
      29/11/2006 14:14 <REP> SBApps
      25/02/2003 17:15 <REP> Services en ligne
      28/02/2007 14:21 <REP> SlySoft
      12/12/2006 14:39 <REP> Sound Forge
      10/01/2007 09:00 <REP> Sound Quest
      10/01/2007 13:46 <REP> Steinberg
      20/12/2006 08:22 <REP> Support.com
      30/11/2006 10:11 <REP> Symantec
      22/03/2007 15:52 <REP> Symantec AntiVirus
      14/03/2007 17:22 <REP> WebMediaPlayer
      30/11/2006 08:58 <REP> Windows Media Player
      30/11/2006 08:55 <REP> Windows NT
      22/12/2006 09:17 <REP> WinRAR
      25/02/2003 17:20 <REP> xerox
      0 fichier(s) 0 octets
      55 R‚p(s) 24ÿ559ÿ386ÿ624 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      long pop loud save REG_SZ C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Support Tray REG_SZ C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Rapport fait à 16:16:44,95 le 23/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Identities
      25/02/2003 17:25 <REP> Microsoft
      29/11/2006 14:16 <REP> Symantec
      25/02/2003 17:25 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ430ÿ845ÿ952 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      25/02/2003 18:47 2ÿ688ÿ718 IconCache.db
      1 fichier(s) 2ÿ688ÿ718 octets
      3 R‚p(s) 24ÿ430ÿ845ÿ952 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      25/02/2003 17:09 <REP> .
      25/02/2003 17:09 <REP> ..
      08/12/2006 13:46 <REP> Apple Computer
      30/11/2006 10:15 <REP> CanonBJ
      29/11/2006 14:13 <REP> IBM
      30/11/2006 12:44 <REP> Macromedia
      13/03/2007 14:44 <REP> Messenger Plus!
      25/02/2003 17:09 <REP> Microsoft
      29/11/2006 16:33 <REP> pixelStorm
      25/02/2003 17:33 <REP> SBSI
      29/11/2006 14:13 <REP> Support.com
      29/11/2006 14:15 <REP> Symantec
      29/11/2006 16:49 <REP> Windows Genuine Advantage
      17/01/2007 13:16 41 .zreglib
      25/02/2003 17:10 62 desktop.ini
      09/02/2007 09:23 0 LauncherAccess.dt
      15/01/2007 11:34 1ÿ755 QTSBandwidthCache
      4 fichier(s) 1ÿ858 octets
      13 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      25/02/2003 17:09 <REP> .
      25/02/2003 17:09 <REP> ..
      29/11/2006 14:26 <REP> Identities
      25/02/2003 17:09 <REP> Microsoft
      29/11/2006 14:26 <REP> Symantec
      25/02/2003 17:10 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      25/02/2003 17:10 <REP> .
      25/02/2003 17:10 <REP> ..
      29/11/2006 14:26 <REP> Microsoft
      29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
      1 fichier(s) 2ÿ686ÿ802 octets
      3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      25/02/2003 17:25 <REP> .
      25/02/2003 17:25 <REP> ..
      25/02/2003 17:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas\Application Data

      29/11/2006 14:27 <REP> .
      29/11/2006 14:27 <REP> ..
      29/11/2006 14:27 <REP> Identities
      29/11/2006 14:27 <REP> Microsoft
      29/11/2006 14:27 <REP> Symantec
      29/11/2006 14:27 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data

      29/11/2006 14:27 <REP> .
      29/11/2006 14:27 <REP> ..
      29/11/2006 14:27 <REP> Microsoft
      29/11/2006 14:27 4ÿ240ÿ656 IconCache.db
      1 fichier(s) 4ÿ240ÿ656 octets
      3 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Application Data

      29/11/2006 14:35 <REP> .
      29/11/2006 14:35 <REP> ..
      07/03/2007 16:59 <REP> ACAMPREF
      07/12/2006 08:42 <REP> Adobe
      08/12/2006 13:49 <REP> Apple Computer
      19/01/2007 14:56 <REP> AVSMedia
      09/02/2007 09:25 <REP> ConvertTemp
      30/11/2006 08:32 <REP> CoreFTP
      12/12/2006 14:39 <REP> Help
      29/11/2006 14:35 <REP> Identities
      07/12/2006 08:42 <REP> InterTrust
      14/03/2007 10:49 <REP> Lavasoft
      29/11/2006 16:33 <REP> Macromedia
      29/11/2006 14:35 <REP> Microsoft
      09/02/2007 09:25 <REP> Samsung
      06/12/2006 14:06 <REP> Sun
      29/11/2006 14:35 <REP> Symantec
      09/02/2007 09:25 <REP> Temporary
      09/02/2007 09:25 <REP> TransRender
      29/11/2006 14:35 62 desktop.ini
      1 fichier(s) 62 octets
      19 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Local Settings\Application Data

      29/11/2006 14:35 <REP> .
      29/11/2006 14:35 <REP> ..
      08/12/2006 13:50 <REP> Apple Computer
      07/03/2007 09:39 <REP> CutePDF Writer
      12/12/2006 14:39 <REP> Help
      12/01/2007 17:43 <REP> Identities
      29/11/2006 14:35 <REP> Microsoft
      30/11/2006 10:12 <REP> Symantec
      19/03/2007 10:18 <REP> WMTools Downloaded Files
      21/12/2006 14:02 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      05/12/2006 11:49 44ÿ192 GDIPFONTCACHEV1.DAT
      29/11/2006 14:35 5ÿ369ÿ318 IconCache.db
      3 fichier(s) 5ÿ422ÿ726 octets
      9 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\NICOLA~1~DOM

      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\thomas\Application Data

      15/01/2007 16:05 <REP> .
      15/01/2007 16:05 <REP> ..
      15/01/2007 16:05 <REP> Identities
      15/01/2007 16:05 <REP> Microsoft
      15/01/2007 16:05 <REP> Symantec
      15/01/2007 16:05 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Documents and Settings\thomas\Local Settings\Application Data

      15/01/2007 16:05 <REP> .
      15/01/2007 16:05 <REP> ..
      15/01/2007 16:05 <REP> Microsoft
      15/01/2007 16:05 <REP> Symantec
      15/01/2007 16:05 3ÿ231ÿ894 IconCache.db
      1 fichier(s) 3ÿ231ÿ894 octets
      4 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      25/02/2003 17:23 <REP> .
      25/02/2003 17:23 <REP> ..
      29/11/2006 14:26 <REP> Identities
      25/02/2003 17:23 <REP> Microsoft
      29/11/2006 14:26 <REP> Symantec
      25/02/2003 17:23 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 24ÿ430ÿ833ÿ664 octets libres
      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      25/02/2003 17:23 <REP> .
      25/02/2003 17:23 <REP> ..
      29/11/2006 14:24 <REP> Microsoft
      29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
      1 fichier(s) 2ÿ686ÿ802 octets
      3 R‚p(s) 24ÿ430ÿ833ÿ664 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      s  €!×    8 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö    
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle IBM_PRELOAD
      Le num‚ro de s‚rie du volume est 545D-D5A8

      R‚pertoire de C:\Program Files

      23/03/2007 09:11 <REP> .
      23/03/2007 09:11 <REP> ..
      07/03/2007 09:35 <REP> Acro Software
      14/12/2006 09:23 <REP> Adobe
      29/11/2006 14:08 <REP> Analog Devices
      08/12/2006 13:47 <REP> Apple Software Update
      19/01/2007 14:46 <REP> AVSMedia
      07/03/2007 16:29 <REP> Canon
      22/03/2007 16:52 <REP> CCleaner
      10/01/2007 11:23 <REP> CDex_150
      25/02/2003 17:15 <REP> ComPlus Applications
      30/11/2006 08:32 <REP> CoreFTP
      10/01/2007 13:45 <REP> Edirol
      23/03/2007 13:46 <REP> eMule
      19/01/2007 14:46 <REP> Fichiers communs
      07/03/2007 09:38 <REP> GPLGS
      22/03/2007 15:10 <REP> Grisoft
      29/11/2006 14:14 <REP> IBM
      29/11/2006 23:03 <REP> Intel
      30/11/2006 10:35 <REP> Internet Explorer
      15/01/2007 08:36 <REP> Java
      14/03/2007 10:49 <REP> Lavasoft
      14/12/2006 08:31 <REP> Macromedia
      08/03/2007 15:43 <REP> MARS
      30/11/2006 10:03 <REP> Messenger
      13/03/2007 13:54 <REP> Messenger Plus! Live
      27/02/2007 08:16 <REP> Micro Application
      25/02/2003 17:20 <REP> microsoft frontpage
      29/11/2006 15:00 <REP> Microsoft Office
      29/11/2006 15:01 <REP> Microsoft.NET
      30/11/2006 08:58 <REP> Movie Maker
      25/02/2003 17:14 <REP> MSN
      25/02/2003 17:15 <REP> MSN Gaming Zone
      05/12/2006 11:49 <REP> MSN Messenger
      30/11/2006 08:55 <REP> NetMeeting
      28/02/2007 15:01 <REP> ONES Trial (F)
      30/11/2006 08:55 <REP> Outlook Express
      29/11/2006 14:19 <REP> PC-Doctor for Windows
      08/12/2006 13:47 <REP> QuickTime
      09/02/2007 09:21 <REP> Samsung
      29/11/2006 14:14 <REP> SBApps
      25/02/2003 17:15 <REP> Services en ligne
      28/02/2007 14:21 <REP> SlySoft
      12/12/2006 14:39 <REP> Sound Forge
      10/01/2007 09:00 <REP> Sound Quest
      10/01/2007 13:46 <REP> Steinberg
      20/12/2006 08:22 <REP> Support.com
      30/11/2006 10:11 <REP> Symantec
      23/03/2007 14:13 <REP> Symantec AntiVirus
      14/03/2007 17:22 <REP> WebMediaPlayer
      30/11/2006 08:58 <REP> Windows Media Player
      30/11/2006 08:55 <REP> Windows NT
      22/12/2006 09:17 <REP> WinRAR
      25/02/2003 17:20 <REP> xerox
      0 fichier(s) 0 octets
      54 R‚p(s) 24ÿ430ÿ833ÿ664 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    non tu as raison, c'est ok pour celles ci.

    maintenant quels sont les pubs que tu as ?
    0
    1. Grillonass Messages postés 8 Statut Membre
       
      Ben ce sont des fenetres de pubs qui commence et finisse par ~
      Je c pas si ca peut t'aider ...
      p-e que maintenantun spybot et un ad-aware peuvent suffir ?
      t'en pense koi ?
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    suis pas beaucoup aidée avec ça, quel genre de publicités ?

    tu peux tjs passer ad aware et spybot, pas sûre que ce soit suffisant

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T

    0
    1. Grillonass Messages postés 8 Statut Membre
       
      Merci encore ;)

      je teste ca ....
      0