Fenetres CiD

Fermé

Nico - 22 mars 2007 à 16:11
Grillonass Messages postés 8 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 23 mars 2007 - 23 mars 2007 à 16:59

bonjour à tous.
Voila, je suis sur mon PC au boulot et j'ai moi aussi un pb avec les fenetres CiD.
Voici le Log de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:08:29, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\nicolas.DOMX1\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [long pop loud save] C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Support Tray] C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domx1.local
O17 - HKLM\Software\..\Telephony: DomainName = domx1.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domx1.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domx1.local
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Merci à tous pour votre aide ;)

Nico.

A voir également:

9 réponses

Réponse 1 / 9

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
22 mars 2007 à 16:16

bonjour,

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

Grillonass Messages postés 8 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 23 mars 2007
22 mars 2007 à 16:21

merci à toi !
Juste une précision, j'ai fais en mode sans echec, spybot, ad-aware, AVG, CCleaner, mais rien n'y a fait

voici le rapport :

Rapport fait à 16:19:21,15 le 22/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Identities
25/02/2003 17:25 <REP> Microsoft
29/11/2006 14:16 <REP> Symantec
25/02/2003 17:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ419ÿ392 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
25/02/2003 18:47 2ÿ688ÿ718 IconCache.db
1 fichier(s) 2ÿ688ÿ718 octets
3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/02/2003 17:09 <REP> .
25/02/2003 17:09 <REP> ..
08/12/2006 13:46 <REP> Apple Computer
30/11/2006 10:15 <REP> CanonBJ
13/03/2007 13:54 <REP> else cash long pop
29/11/2006 14:13 <REP> IBM
30/11/2006 12:44 <REP> Macromedia
13/03/2007 14:44 <REP> Messenger Plus!
25/02/2003 17:09 <REP> Microsoft
29/11/2006 16:33 <REP> pixelStorm
25/02/2003 17:33 <REP> SBSI
29/11/2006 14:13 <REP> Support.com
29/11/2006 14:15 <REP> Symantec
29/11/2006 16:49 <REP> Windows Genuine Advantage
17/01/2007 13:16 41 .zreglib
25/02/2003 17:10 62 desktop.ini
09/02/2007 09:23 0 LauncherAccess.dt
15/01/2007 11:34 1ÿ755 QTSBandwidthCache
4 fichier(s) 1ÿ858 octets
14 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/02/2003 17:09 <REP> .
25/02/2003 17:09 <REP> ..
29/11/2006 14:26 <REP> Identities
25/02/2003 17:09 <REP> Microsoft
29/11/2006 14:26 <REP> Symantec
25/02/2003 17:10 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/02/2003 17:10 <REP> .
25/02/2003 17:10 <REP> ..
29/11/2006 14:26 <REP> Microsoft
29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
1 fichier(s) 2ÿ686ÿ802 octets
3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas\Application Data

29/11/2006 14:27 <REP> .
29/11/2006 14:27 <REP> ..
29/11/2006 14:27 <REP> Identities
29/11/2006 14:27 <REP> Microsoft
29/11/2006 14:27 <REP> Symantec
29/11/2006 14:27 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data

29/11/2006 14:27 <REP> .
29/11/2006 14:27 <REP> ..
29/11/2006 14:27 <REP> Microsoft
29/11/2006 14:27 2ÿ693ÿ056 IconCache.db
1 fichier(s) 2ÿ693ÿ056 octets
3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Application Data

29/11/2006 14:35 <REP> .
29/11/2006 14:35 <REP> ..
07/03/2007 16:59 <REP> ACAMPREF
07/12/2006 08:42 <REP> Adobe
08/12/2006 13:49 <REP> Apple Computer
19/01/2007 14:56 <REP> AVSMedia
13/03/2007 13:54 <REP> BlehCreativeWave
09/02/2007 09:25 <REP> ConvertTemp
30/11/2006 08:32 <REP> CoreFTP
12/12/2006 14:39 <REP> Help
29/11/2006 14:35 <REP> Identities
07/12/2006 08:42 <REP> InterTrust
14/03/2007 10:49 <REP> Lavasoft
29/11/2006 16:33 <REP> Macromedia
29/11/2006 14:35 <REP> Microsoft
09/02/2007 09:25 <REP> Samsung
06/12/2006 14:06 <REP> Sun
29/11/2006 14:35 <REP> Symantec
09/02/2007 09:25 <REP> Temporary
09/02/2007 09:25 <REP> TransRender
29/11/2006 14:35 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Local Settings\Application Data

29/11/2006 14:35 <REP> .
29/11/2006 14:35 <REP> ..
08/12/2006 13:50 <REP> Apple Computer
07/03/2007 09:39 <REP> CutePDF Writer
12/12/2006 14:39 <REP> Help
12/01/2007 17:43 <REP> Identities
29/11/2006 14:35 <REP> Microsoft
30/11/2006 10:12 <REP> Symantec
19/03/2007 10:18 <REP> WMTools Downloaded Files
21/12/2006 14:02 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/12/2006 11:49 44ÿ192 GDIPFONTCACHEV1.DAT
29/11/2006 14:35 3ÿ712ÿ656 IconCache.db
3 fichier(s) 3ÿ766ÿ064 octets
9 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\NICOLA~1~DOM

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\thomas\Application Data

15/01/2007 16:05 <REP> .
15/01/2007 16:05 <REP> ..
15/01/2007 16:05 <REP> Identities
15/01/2007 16:05 <REP> Microsoft
15/01/2007 16:05 <REP> Symantec
15/01/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\thomas\Local Settings\Application Data

15/01/2007 16:05 <REP> .
15/01/2007 16:05 <REP> ..
15/01/2007 16:05 <REP> Microsoft
15/01/2007 16:05 <REP> Symantec
15/01/2007 16:05 3ÿ231ÿ894 IconCache.db
1 fichier(s) 3ÿ231ÿ894 octets
4 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/02/2003 17:23 <REP> .
25/02/2003 17:23 <REP> ..
29/11/2006 14:26 <REP> Identities
25/02/2003 17:23 <REP> Microsoft
29/11/2006 14:26 <REP> Symantec
25/02/2003 17:23 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/02/2003 17:23 <REP> .
25/02/2003 17:23 <REP> ..
29/11/2006 14:24 <REP> Microsoft
29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
1 fichier(s) 2ÿ686ÿ802 octets
3 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AA3EA96791415EEB.job
s "€! ; c : \ d o c u m e ~ 1 \ n i c o l a ~ 1 . d o m \ a p p l i c ~ 1 \ b l e h c r ~ 1 \ w i n g r i d f o r k . e x e n i c o l a s 0 Ï

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× 8 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Program Files

22/03/2007 15:10 <REP> .
22/03/2007 15:10 <REP> ..
07/03/2007 09:35 <REP> Acro Software
14/12/2006 09:23 <REP> Adobe
13/03/2007 13:54 <REP> Adverts
29/11/2006 14:08 <REP> Analog Devices
08/12/2006 13:47 <REP> Apple Software Update
19/01/2007 14:46 <REP> AVSMedia
13/03/2007 13:54 <REP> BlehCreativeWave
07/03/2007 16:29 <REP> Canon
22/03/2007 15:09 <REP> CCleaner
10/01/2007 11:23 <REP> CDex_150
25/02/2003 17:15 <REP> ComPlus Applications
30/11/2006 08:32 <REP> CoreFTP
10/01/2007 13:45 <REP> Edirol
19/01/2007 14:46 <REP> Fichiers communs
07/03/2007 09:38 <REP> GPLGS
22/03/2007 15:10 <REP> Grisoft
29/11/2006 14:14 <REP> IBM
29/11/2006 23:03 <REP> Intel
30/11/2006 10:35 <REP> Internet Explorer
15/01/2007 08:36 <REP> Java
14/03/2007 10:49 <REP> Lavasoft
14/12/2006 08:31 <REP> Macromedia
08/03/2007 15:43 <REP> MARS
30/11/2006 10:03 <REP> Messenger
13/03/2007 13:54 <REP> Messenger Plus! Live
27/02/2007 08:16 <REP> Micro Application
25/02/2003 17:20 <REP> microsoft frontpage
29/11/2006 15:00 <REP> Microsoft Office
29/11/2006 15:01 <REP> Microsoft.NET
30/11/2006 08:58 <REP> Movie Maker
25/02/2003 17:14 <REP> MSN
25/02/2003 17:15 <REP> MSN Gaming Zone
05/12/2006 11:49 <REP> MSN Messenger
30/11/2006 08:55 <REP> NetMeeting
28/02/2007 15:01 <REP> ONES Trial (F)
30/11/2006 08:55 <REP> Outlook Express
29/11/2006 14:19 <REP> PC-Doctor for Windows
08/12/2006 13:47 <REP> QuickTime
09/02/2007 09:21 <REP> Samsung
29/11/2006 14:14 <REP> SBApps
25/02/2003 17:15 <REP> Services en ligne
28/02/2007 14:21 <REP> SlySoft
12/12/2006 14:39 <REP> Sound Forge
10/01/2007 09:00 <REP> Sound Quest
10/01/2007 13:46 <REP> Steinberg
20/12/2006 08:22 <REP> Support.com
30/11/2006 10:11 <REP> Symantec
22/03/2007 15:52 <REP> Symantec AntiVirus
14/03/2007 17:22 <REP> WebMediaPlayer
30/11/2006 08:58 <REP> Windows Media Player
30/11/2006 08:55 <REP> Windows NT
22/12/2006 09:17 <REP> WinRAR
25/02/2003 17:20 <REP> xerox
0 fichier(s) 0 octets
55 R‚p(s) 24ÿ559ÿ386ÿ624 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
long pop loud save REG_SZ C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Support Tray REG_SZ C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Merci encore.

Réponse 2 / 9

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
22 mars 2007 à 16:25

laisse moi un petit 1/4 d'heure pour te préparer les manips à effectuer

Réponse 3 / 9

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
22 mars 2007 à 16:46

re

désolée, j'ai eu un contretemps tél, on continue

Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true

* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"long pop loud save"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support Tray"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts
BlehCreativeWave

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\else cash long pop
C:\Documents and Settings\nicolas.DOMX1\Application Data\BlehCreativeWave
C:\Program Files\ Adverts
C:\Program Files\ BlehCreativeWave

démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\AA3EA96791415EEB.job

valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Grillonass Messages postés 8 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 23 mars 2007
22 mars 2007 à 17:16

Merci, voila ce que je n'ai pas pu faire :

le uninstal qui se trouvait dans le dossier Adverts n'a pas voulu fonctionner.
J'ai supprimé le dossier cme indiqué ensuite.
pour le reste je pense que c OK.

Voici le nouveau rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:12:20, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\nicolas.DOMX1\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [long pop loud save] C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Support Tray] C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domx1.local
O17 - HKLM\Software\..\Telephony: DomainName = domx1.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domx1.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domx1.local
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

merci

Réponse 4 / 9

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
22 mars 2007 à 17:36

re

* lance hijackthis, coche ces lignes :

O4 - HKLM\..\Run: [long pop loud save] C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe
O4 - HKCU\..\Run: [Support Tray] C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe

* clique sur "fix checked"
* reboote ton pc

* lance avg pour un scan complet, applique les actions, sauvegarde le rapport et poste le

ainsi qu' un nouveau rapport hijackthis

Grillonass Messages postés 8 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 23 mars 2007
23 mars 2007 à 15:05

re,
désolé, mais j'ai été débordé au bureau ce matin. merci à toi pour ton aide!!
Voici les rapports :

Logfile of HijackThis v1.99.1
Scan saved at 15:02:47, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\nicolas.DOMX1\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domx1.local
O17 - HKLM\Software\..\Telephony: DomainName = domx1.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domx1.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domx1.local
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

et celui de AVG :

+ Créé à: 15:01:44 23/03/2007

+ Résultat de l'analyse:

C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\nicolas.DOMX1\Cookies\nicolas@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Merci encore

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 mars 2007 à 15:24

bonjour,

tout a l'air ok. Le pc fonctionne correctement maintenant ?
encore des problèmes ?

Grillonass Messages postés 8 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 23 mars 2007
23 mars 2007 à 15:34

Re,

A priori ca à l'air bon ...
Si ca ce confirme, je te devrai une fiere chandelle ;)

Merci bcp pur ton aide, car étant sur le pc toute la journée o boulo, ca commencé à devenir vraiment handicapant.

Merci bcp à toi, tu es d'une efficacité remarquable.

A bientôt.

Réponse 6 / 9

Grillonass Messages postés 8 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 23 mars 2007
23 mars 2007 à 15:38

argg !!!

J'ai parler trop vite !!

J'en ai encore .....

pffuuu

Réponse 7 / 9

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 mars 2007 à 16:11

je ne suis pas plus étonnée que ça, j'ai l'impression que la manip du départ n'a pas été faite correctement. Peut être est-ce mal expliqué, je voudrai s un nouveau rapport lopxpMH stp
(les lignes étaient encore là avec Hijackthis)

Grillonass Messages postés 8 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 23 mars 2007
23 mars 2007 à 16:20

Ok,

juste te dire qu'il a qd mm bcp moi de fenetres qui apparaissent.
Elles ne sont d'ailleurs plus appelées CiD jai l'impression.

Voici le Rapport :

Rapport fait à 16:19:21,15 le 22/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Identities
25/02/2003 17:25 <REP> Microsoft
29/11/2006 14:16 <REP> Symantec
25/02/2003 17:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ419ÿ392 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
25/02/2003 18:47 2ÿ688ÿ718 IconCache.db
1 fichier(s) 2ÿ688ÿ718 octets
3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/02/2003 17:09 <REP> .
25/02/2003 17:09 <REP> ..
08/12/2006 13:46 <REP> Apple Computer
30/11/2006 10:15 <REP> CanonBJ
13/03/2007 13:54 <REP> else cash long pop
29/11/2006 14:13 <REP> IBM
30/11/2006 12:44 <REP> Macromedia
13/03/2007 14:44 <REP> Messenger Plus!
25/02/2003 17:09 <REP> Microsoft
29/11/2006 16:33 <REP> pixelStorm
25/02/2003 17:33 <REP> SBSI
29/11/2006 14:13 <REP> Support.com
29/11/2006 14:15 <REP> Symantec
29/11/2006 16:49 <REP> Windows Genuine Advantage
17/01/2007 13:16 41 .zreglib
25/02/2003 17:10 62 desktop.ini
09/02/2007 09:23 0 LauncherAccess.dt
15/01/2007 11:34 1ÿ755 QTSBandwidthCache
4 fichier(s) 1ÿ858 octets
14 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/02/2003 17:09 <REP> .
25/02/2003 17:09 <REP> ..
29/11/2006 14:26 <REP> Identities
25/02/2003 17:09 <REP> Microsoft
29/11/2006 14:26 <REP> Symantec
25/02/2003 17:10 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/02/2003 17:10 <REP> .
25/02/2003 17:10 <REP> ..
29/11/2006 14:26 <REP> Microsoft
29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
1 fichier(s) 2ÿ686ÿ802 octets
3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ559ÿ415ÿ296 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas\Application Data

29/11/2006 14:27 <REP> .
29/11/2006 14:27 <REP> ..
29/11/2006 14:27 <REP> Identities
29/11/2006 14:27 <REP> Microsoft
29/11/2006 14:27 <REP> Symantec
29/11/2006 14:27 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data

29/11/2006 14:27 <REP> .
29/11/2006 14:27 <REP> ..
29/11/2006 14:27 <REP> Microsoft
29/11/2006 14:27 2ÿ693ÿ056 IconCache.db
1 fichier(s) 2ÿ693ÿ056 octets
3 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Application Data

29/11/2006 14:35 <REP> .
29/11/2006 14:35 <REP> ..
07/03/2007 16:59 <REP> ACAMPREF
07/12/2006 08:42 <REP> Adobe
08/12/2006 13:49 <REP> Apple Computer
19/01/2007 14:56 <REP> AVSMedia
13/03/2007 13:54 <REP> BlehCreativeWave
09/02/2007 09:25 <REP> ConvertTemp
30/11/2006 08:32 <REP> CoreFTP
12/12/2006 14:39 <REP> Help
29/11/2006 14:35 <REP> Identities
07/12/2006 08:42 <REP> InterTrust
14/03/2007 10:49 <REP> Lavasoft
29/11/2006 16:33 <REP> Macromedia
29/11/2006 14:35 <REP> Microsoft
09/02/2007 09:25 <REP> Samsung
06/12/2006 14:06 <REP> Sun
29/11/2006 14:35 <REP> Symantec
09/02/2007 09:25 <REP> Temporary
09/02/2007 09:25 <REP> TransRender
29/11/2006 14:35 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Local Settings\Application Data

29/11/2006 14:35 <REP> .
29/11/2006 14:35 <REP> ..
08/12/2006 13:50 <REP> Apple Computer
07/03/2007 09:39 <REP> CutePDF Writer
12/12/2006 14:39 <REP> Help
12/01/2007 17:43 <REP> Identities
29/11/2006 14:35 <REP> Microsoft
30/11/2006 10:12 <REP> Symantec
19/03/2007 10:18 <REP> WMTools Downloaded Files
21/12/2006 14:02 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/12/2006 11:49 44ÿ192 GDIPFONTCACHEV1.DAT
29/11/2006 14:35 3ÿ712ÿ656 IconCache.db
3 fichier(s) 3ÿ766ÿ064 octets
9 R‚p(s) 24ÿ559ÿ411ÿ200 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\NICOLA~1~DOM

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\thomas\Application Data

15/01/2007 16:05 <REP> .
15/01/2007 16:05 <REP> ..
15/01/2007 16:05 <REP> Identities
15/01/2007 16:05 <REP> Microsoft
15/01/2007 16:05 <REP> Symantec
15/01/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\thomas\Local Settings\Application Data

15/01/2007 16:05 <REP> .
15/01/2007 16:05 <REP> ..
15/01/2007 16:05 <REP> Microsoft
15/01/2007 16:05 <REP> Symantec
15/01/2007 16:05 3ÿ231ÿ894 IconCache.db
1 fichier(s) 3ÿ231ÿ894 octets
4 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/02/2003 17:23 <REP> .
25/02/2003 17:23 <REP> ..
29/11/2006 14:26 <REP> Identities
25/02/2003 17:23 <REP> Microsoft
29/11/2006 14:26 <REP> Symantec
25/02/2003 17:23 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/02/2003 17:23 <REP> .
25/02/2003 17:23 <REP> ..
29/11/2006 14:24 <REP> Microsoft
29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
1 fichier(s) 2ÿ686ÿ802 octets
3 R‚p(s) 24ÿ559ÿ407ÿ104 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AA3EA96791415EEB.job
s "€! ; c : \ d o c u m e ~ 1 \ n i c o l a ~ 1 . d o m \ a p p l i c ~ 1 \ b l e h c r ~ 1 \ w i n g r i d f o r k . e x e n i c o l a s 0 Ï

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× 8 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Program Files

22/03/2007 15:10 <REP> .
22/03/2007 15:10 <REP> ..
07/03/2007 09:35 <REP> Acro Software
14/12/2006 09:23 <REP> Adobe
13/03/2007 13:54 <REP> Adverts
29/11/2006 14:08 <REP> Analog Devices
08/12/2006 13:47 <REP> Apple Software Update
19/01/2007 14:46 <REP> AVSMedia
13/03/2007 13:54 <REP> BlehCreativeWave
07/03/2007 16:29 <REP> Canon
22/03/2007 15:09 <REP> CCleaner
10/01/2007 11:23 <REP> CDex_150
25/02/2003 17:15 <REP> ComPlus Applications
30/11/2006 08:32 <REP> CoreFTP
10/01/2007 13:45 <REP> Edirol
19/01/2007 14:46 <REP> Fichiers communs
07/03/2007 09:38 <REP> GPLGS
22/03/2007 15:10 <REP> Grisoft
29/11/2006 14:14 <REP> IBM
29/11/2006 23:03 <REP> Intel
30/11/2006 10:35 <REP> Internet Explorer
15/01/2007 08:36 <REP> Java
14/03/2007 10:49 <REP> Lavasoft
14/12/2006 08:31 <REP> Macromedia
08/03/2007 15:43 <REP> MARS
30/11/2006 10:03 <REP> Messenger
13/03/2007 13:54 <REP> Messenger Plus! Live
27/02/2007 08:16 <REP> Micro Application
25/02/2003 17:20 <REP> microsoft frontpage
29/11/2006 15:00 <REP> Microsoft Office
29/11/2006 15:01 <REP> Microsoft.NET
30/11/2006 08:58 <REP> Movie Maker
25/02/2003 17:14 <REP> MSN
25/02/2003 17:15 <REP> MSN Gaming Zone
05/12/2006 11:49 <REP> MSN Messenger
30/11/2006 08:55 <REP> NetMeeting
28/02/2007 15:01 <REP> ONES Trial (F)
30/11/2006 08:55 <REP> Outlook Express
29/11/2006 14:19 <REP> PC-Doctor for Windows
08/12/2006 13:47 <REP> QuickTime
09/02/2007 09:21 <REP> Samsung
29/11/2006 14:14 <REP> SBApps
25/02/2003 17:15 <REP> Services en ligne
28/02/2007 14:21 <REP> SlySoft
12/12/2006 14:39 <REP> Sound Forge
10/01/2007 09:00 <REP> Sound Quest
10/01/2007 13:46 <REP> Steinberg
20/12/2006 08:22 <REP> Support.com
30/11/2006 10:11 <REP> Symantec
22/03/2007 15:52 <REP> Symantec AntiVirus
14/03/2007 17:22 <REP> WebMediaPlayer
30/11/2006 08:58 <REP> Windows Media Player
30/11/2006 08:55 <REP> Windows NT
22/12/2006 09:17 <REP> WinRAR
25/02/2003 17:20 <REP> xerox
0 fichier(s) 0 octets
55 R‚p(s) 24ÿ559ÿ386ÿ624 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
long pop loud save REG_SZ C:\Documents and Settings\All Users\Application Data\else cash long pop\DOWNLOADGRAM.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Support Tray REG_SZ C:\DOCUME~1\NICOLA~1.DOM\APPLIC~1\BLEHCR~1\Hide Love Deaf.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
Rapport fait à 16:16:44,95 le 23/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Identities
25/02/2003 17:25 <REP> Microsoft
29/11/2006 14:16 <REP> Symantec
25/02/2003 17:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ430ÿ845ÿ952 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
25/02/2003 18:47 2ÿ688ÿ718 IconCache.db
1 fichier(s) 2ÿ688ÿ718 octets
3 R‚p(s) 24ÿ430ÿ845ÿ952 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/02/2003 17:09 <REP> .
25/02/2003 17:09 <REP> ..
08/12/2006 13:46 <REP> Apple Computer
30/11/2006 10:15 <REP> CanonBJ
29/11/2006 14:13 <REP> IBM
30/11/2006 12:44 <REP> Macromedia
13/03/2007 14:44 <REP> Messenger Plus!
25/02/2003 17:09 <REP> Microsoft
29/11/2006 16:33 <REP> pixelStorm
25/02/2003 17:33 <REP> SBSI
29/11/2006 14:13 <REP> Support.com
29/11/2006 14:15 <REP> Symantec
29/11/2006 16:49 <REP> Windows Genuine Advantage
17/01/2007 13:16 41 .zreglib
25/02/2003 17:10 62 desktop.ini
09/02/2007 09:23 0 LauncherAccess.dt
15/01/2007 11:34 1ÿ755 QTSBandwidthCache
4 fichier(s) 1ÿ858 octets
13 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/02/2003 17:09 <REP> .
25/02/2003 17:09 <REP> ..
29/11/2006 14:26 <REP> Identities
25/02/2003 17:09 <REP> Microsoft
29/11/2006 14:26 <REP> Symantec
25/02/2003 17:10 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/02/2003 17:10 <REP> .
25/02/2003 17:10 <REP> ..
29/11/2006 14:26 <REP> Microsoft
29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
1 fichier(s) 2ÿ686ÿ802 octets
3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/02/2003 17:25 <REP> .
25/02/2003 17:25 <REP> ..
25/02/2003 17:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas\Application Data

29/11/2006 14:27 <REP> .
29/11/2006 14:27 <REP> ..
29/11/2006 14:27 <REP> Identities
29/11/2006 14:27 <REP> Microsoft
29/11/2006 14:27 <REP> Symantec
29/11/2006 14:27 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ430ÿ841ÿ856 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas\Local Settings\Application Data

29/11/2006 14:27 <REP> .
29/11/2006 14:27 <REP> ..
29/11/2006 14:27 <REP> Microsoft
29/11/2006 14:27 4ÿ240ÿ656 IconCache.db
1 fichier(s) 4ÿ240ÿ656 octets
3 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Application Data

29/11/2006 14:35 <REP> .
29/11/2006 14:35 <REP> ..
07/03/2007 16:59 <REP> ACAMPREF
07/12/2006 08:42 <REP> Adobe
08/12/2006 13:49 <REP> Apple Computer
19/01/2007 14:56 <REP> AVSMedia
09/02/2007 09:25 <REP> ConvertTemp
30/11/2006 08:32 <REP> CoreFTP
12/12/2006 14:39 <REP> Help
29/11/2006 14:35 <REP> Identities
07/12/2006 08:42 <REP> InterTrust
14/03/2007 10:49 <REP> Lavasoft
29/11/2006 16:33 <REP> Macromedia
29/11/2006 14:35 <REP> Microsoft
09/02/2007 09:25 <REP> Samsung
06/12/2006 14:06 <REP> Sun
29/11/2006 14:35 <REP> Symantec
09/02/2007 09:25 <REP> Temporary
09/02/2007 09:25 <REP> TransRender
29/11/2006 14:35 62 desktop.ini
1 fichier(s) 62 octets
19 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\nicolas.DOMX1\Local Settings\Application Data

29/11/2006 14:35 <REP> .
29/11/2006 14:35 <REP> ..
08/12/2006 13:50 <REP> Apple Computer
07/03/2007 09:39 <REP> CutePDF Writer
12/12/2006 14:39 <REP> Help
12/01/2007 17:43 <REP> Identities
29/11/2006 14:35 <REP> Microsoft
30/11/2006 10:12 <REP> Symantec
19/03/2007 10:18 <REP> WMTools Downloaded Files
21/12/2006 14:02 9ÿ216 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/12/2006 11:49 44ÿ192 GDIPFONTCACHEV1.DAT
29/11/2006 14:35 5ÿ369ÿ318 IconCache.db
3 fichier(s) 5ÿ422ÿ726 octets
9 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\NICOLA~1~DOM

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\thomas\Application Data

15/01/2007 16:05 <REP> .
15/01/2007 16:05 <REP> ..
15/01/2007 16:05 <REP> Identities
15/01/2007 16:05 <REP> Microsoft
15/01/2007 16:05 <REP> Symantec
15/01/2007 16:05 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Documents and Settings\thomas\Local Settings\Application Data

15/01/2007 16:05 <REP> .
15/01/2007 16:05 <REP> ..
15/01/2007 16:05 <REP> Microsoft
15/01/2007 16:05 <REP> Symantec
15/01/2007 16:05 3ÿ231ÿ894 IconCache.db
1 fichier(s) 3ÿ231ÿ894 octets
4 R‚p(s) 24ÿ430ÿ837ÿ760 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/02/2003 17:23 <REP> .
25/02/2003 17:23 <REP> ..
29/11/2006 14:26 <REP> Identities
25/02/2003 17:23 <REP> Microsoft
29/11/2006 14:26 <REP> Symantec
25/02/2003 17:23 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 24ÿ430ÿ833ÿ664 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/02/2003 17:23 <REP> .
25/02/2003 17:23 <REP> ..
29/11/2006 14:24 <REP> Microsoft
29/11/2006 14:26 2ÿ686ÿ802 IconCache.db
1 fichier(s) 2ÿ686ÿ802 octets
3 R‚p(s) 24ÿ430ÿ833ÿ664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s €!× 8 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 545D-D5A8

R‚pertoire de C:\Program Files

23/03/2007 09:11 <REP> .
23/03/2007 09:11 <REP> ..
07/03/2007 09:35 <REP> Acro Software
14/12/2006 09:23 <REP> Adobe
29/11/2006 14:08 <REP> Analog Devices
08/12/2006 13:47 <REP> Apple Software Update
19/01/2007 14:46 <REP> AVSMedia
07/03/2007 16:29 <REP> Canon
22/03/2007 16:52 <REP> CCleaner
10/01/2007 11:23 <REP> CDex_150
25/02/2003 17:15 <REP> ComPlus Applications
30/11/2006 08:32 <REP> CoreFTP
10/01/2007 13:45 <REP> Edirol
23/03/2007 13:46 <REP> eMule
19/01/2007 14:46 <REP> Fichiers communs
07/03/2007 09:38 <REP> GPLGS
22/03/2007 15:10 <REP> Grisoft
29/11/2006 14:14 <REP> IBM
29/11/2006 23:03 <REP> Intel
30/11/2006 10:35 <REP> Internet Explorer
15/01/2007 08:36 <REP> Java
14/03/2007 10:49 <REP> Lavasoft
14/12/2006 08:31 <REP> Macromedia
08/03/2007 15:43 <REP> MARS
30/11/2006 10:03 <REP> Messenger
13/03/2007 13:54 <REP> Messenger Plus! Live
27/02/2007 08:16 <REP> Micro Application
25/02/2003 17:20 <REP> microsoft frontpage
29/11/2006 15:00 <REP> Microsoft Office
29/11/2006 15:01 <REP> Microsoft.NET
30/11/2006 08:58 <REP> Movie Maker
25/02/2003 17:14 <REP> MSN
25/02/2003 17:15 <REP> MSN Gaming Zone
05/12/2006 11:49 <REP> MSN Messenger
30/11/2006 08:55 <REP> NetMeeting
28/02/2007 15:01 <REP> ONES Trial (F)
30/11/2006 08:55 <REP> Outlook Express
29/11/2006 14:19 <REP> PC-Doctor for Windows
08/12/2006 13:47 <REP> QuickTime
09/02/2007 09:21 <REP> Samsung
29/11/2006 14:14 <REP> SBApps
25/02/2003 17:15 <REP> Services en ligne
28/02/2007 14:21 <REP> SlySoft
12/12/2006 14:39 <REP> Sound Forge
10/01/2007 09:00 <REP> Sound Quest
10/01/2007 13:46 <REP> Steinberg
20/12/2006 08:22 <REP> Support.com
30/11/2006 10:11 <REP> Symantec
23/03/2007 14:13 <REP> Symantec AntiVirus
14/03/2007 17:22 <REP> WebMediaPlayer
30/11/2006 08:58 <REP> Windows Media Player
30/11/2006 08:55 <REP> Windows NT
22/12/2006 09:17 <REP> WinRAR
25/02/2003 17:20 <REP> xerox
0 fichier(s) 0 octets
54 R‚p(s) 24ÿ430ÿ833ÿ664 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 8 / 9

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 mars 2007 à 16:28

non tu as raison, c'est ok pour celles ci.

maintenant quels sont les pubs que tu as ?

Grillonass Messages postés 8 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 23 mars 2007
23 mars 2007 à 16:47

Ben ce sont des fenetres de pubs qui commence et finisse par ~
Je c pas si ca peut t'aider ...
p-e que maintenantun spybot et un ad-aware peuvent suffir ?
t'en pense koi ?

Réponse 9 / 9

philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
23 mars 2007 à 16:51

suis pas beaucoup aidée avec ça, quel genre de publicités ?

tu peux tjs passer ad aware et spybot, pas sûre que ce soit suffisant

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

Grillonass Messages postés 8 Date d'inscription jeudi 22 mars 2007 Statut Membre Dernière intervention 23 mars 2007
23 mars 2007 à 16:59

Merci encore ;)

je teste ca ....

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!

Encore les CiD

Afficher deux fenêtres côte à côte

Mon ordinateur ouvre des pages du bureau tout seul

appel intrusif sur Skype