Invasion de spyware indegommable
Fanelly
Messages postés
2
Statut
Membre
-
dion -
dion -
Bonjour à tous
c'est déséspérée que j'arrive ici...
j'ai une multitude de spyware (voir virus j'arrive pas trop a savoir) qui bien que detecté n'arrete pas de revenir toujours plus nombreux polluer mon pc
c'est apres moult kasper avast ccleaner spybot et ad aware que je m'en remets à vos compétence...
c'est mon pc de boulot et j'aimerais eviter le formatage
au menu :
virtumonde
vbstate
obscurated
anti loud
Rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:48:51, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\m.colinet\Bureau\Outils\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D898FDA-E3B7-47FF-B7C5-AA0182BA1325} - C:\WINDOWS\system32\geeba.dll
O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fidec.local
O17 - HKLM\Software\..\Telephony: DomainName = fidec.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fidec.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O20 - Winlogon Notify: nnnmjhi - nnnmjhi.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleOUIHomeClientCache - Unknown owner - C:\OraHome1\BIN\ONRSD.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
c'est déséspérée que j'arrive ici...
j'ai une multitude de spyware (voir virus j'arrive pas trop a savoir) qui bien que detecté n'arrete pas de revenir toujours plus nombreux polluer mon pc
c'est apres moult kasper avast ccleaner spybot et ad aware que je m'en remets à vos compétence...
c'est mon pc de boulot et j'aimerais eviter le formatage
au menu :
virtumonde
vbstate
obscurated
anti loud
Rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:48:51, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\m.colinet\Bureau\Outils\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5D898FDA-E3B7-47FF-B7C5-AA0182BA1325} - C:\WINDOWS\system32\geeba.dll
O2 - BHO: (no name) - {6D797CF1-3D5E-4436-B891-0F12DEFBACA9} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fidec.local
O17 - HKLM\Software\..\Telephony: DomainName = fidec.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fidec.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: geeba - C:\WINDOWS\system32\geeba.dll
O20 - Winlogon Notify: nnnmjhi - nnnmjhi.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleOUIHomeClientCache - Unknown owner - C:\OraHome1\BIN\ONRSD.EXE
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- Invasion de spyware indegommable
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
3 réponses
apport fait à 16:15:45.93 le 23/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/11/2005 10:35 <REP> .
04/11/2005 10:35 <REP> ..
04/11/2005 10:42 <REP> Identities
09/05/2006 11:58 <REP> Intel
04/12/2005 02:46 <REP> Macromedia
04/11/2005 10:35 <REP> Microsoft
04/12/2005 02:46 <REP> Symantec
04/11/2005 10:35 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/11/2005 10:35 <REP> .
04/11/2005 10:35 <REP> ..
04/11/2005 10:42 <REP> Microsoft
04/12/2005 02:46 1 411 582 IconCache.db
1 fichier(s) 1 411 582 octets
3 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/11/2005 10:35 <REP> .
04/11/2005 10:35 <REP> ..
04/11/2005 10:49 <REP> Adobe
15/01/2006 22:31 <REP> Adobe Systems
04/11/2006 20:32 <REP> Apple Computer
15/03/2007 16:51 <REP> FLEXnet
03/12/2005 10:51 <REP> InstallShield
09/05/2006 11:57 <REP> Intel
18/03/2007 21:42 <REP> Kaspersky Lab
15/03/2007 10:42 <REP> logogrimmathobj
27/10/2006 15:32 <REP> Macromedia
09/12/2005 20:58 <REP> Messenger Plus!
04/11/2005 10:35 <REP> Microsoft
27/01/2006 15:42 <REP> Microsoft Help
03/12/2005 09:14 <REP> nView_Profiles
04/11/2005 10:49 <REP> SBSI
03/12/2005 10:51 <REP> ScanSoft
09/12/2005 15:25 <REP> Spybot - Search & Destroy
04/11/2005 10:55 <REP> Symantec
27/01/2006 15:45 <REP> Windows Genuine Advantage
04/11/2005 10:35 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
04/11/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 5 798 526 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
04/11/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 5 798 461 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
27/01/2006 10:31 <REP> Adobe
04/11/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
27/01/2006 10:31 <REP> Adobe
04/11/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
04/11/2005 10:47 <REP> Identities
09/05/2006 11:58 <REP> Intel
04/11/2005 11:03 <REP> Macromedia
04/11/2005 10:47 <REP> Microsoft
04/11/2005 10:56 <REP> Symantec
04/11/2005 10:47 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 5 798 526 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
04/11/2005 10:47 <REP> Microsoft
04/11/2005 04:06 1 411 582 IconCache.db
1 fichier(s) 1 411 582 octets
3 R‚p(s) 5 798 526 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\m.colinet\Application Data
09/12/2005 14:17 <REP> .
09/12/2005 14:17 <REP> ..
08/05/2006 13:25 <REP> .ABC
09/12/2005 18:14 <REP> Adobe
10/12/2005 19:57 <REP> AdobeUM
04/11/2006 20:36 <REP> Apple Computer
09/12/2005 15:53 <REP> Desktop Sidebar
22/10/2006 11:10 <REP> dvdcss
10/01/2006 14:37 <REP> Help
09/12/2005 14:17 <REP> Identities
26/10/2006 19:54 <REP> IDMComp
09/05/2006 11:57 <REP> Intel
28/09/2006 16:01 <REP> iPodder
09/12/2005 15:16 <REP> Lavasoft
09/12/2005 14:17 <REP> Macromedia
09/12/2005 14:17 <REP> Microsoft
09/12/2005 15:04 <REP> Mozilla
27/01/2006 15:55 <REP> qliner
09/07/2006 23:25 <REP> Real
09/12/2005 15:12 <REP> ScanSoft
13/03/2007 10:54 <REP> Screenshot Sender
25/01/2006 10:10 <REP> Sun
09/12/2005 14:17 <REP> Symantec
13/03/2006 23:29 <REP> teamspeak2
15/03/2007 10:41 <REP> The link
14/09/2006 18:30 <REP> U3
15/03/2007 14:51 <REP> uTorrent
19/11/2006 14:09 <REP> vlc
09/12/2005 14:17 62 desktop.ini
06/02/2006 14:38 13 011 Microsoft Excel.CAL
2 fichier(s) 13 073 octets
28 R‚p(s) 5 797 445 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\m.colinet\Local Settings\Application Data
09/12/2005 14:17 <REP> .
09/12/2005 14:17 <REP> ..
09/12/2005 18:14 <REP> Adobe
09/11/2006 11:26 <REP> Apple Computer
27/01/2006 15:55 <REP> ApplicationHistory
04/05/2006 17:04 <REP> Google
10/01/2006 14:37 <REP> Help
09/12/2005 14:17 <REP> Microsoft
27/01/2006 15:42 <REP> Microsoft Help
09/12/2005 15:04 <REP> Mozilla
02/04/2006 00:42 <REP> Oblivion
25/07/2006 16:11 <REP> PCHealth
09/12/2005 16:16 <REP> Pixoria
11/12/2005 17:12 <REP> WMTools Downloaded Files
15/12/2005 12:39 <REP> Yahoo
11/12/2005 17:11 204 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/01/2006 15:55 132 fusioncache.dat
09/12/2005 15:01 77 960 GDIPFONTCACHEV1.DAT
10/07/2006 18:59 5 904 068 IconCache.db
09/12/2005 17:36 128 PdfPort.ini
5 fichier(s) 6 187 088 octets
15 R‚p(s) 5 797 445 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\MD895~1~COL\Application Data
09/05/2006 11:59 <REP> .
09/05/2006 11:59 <REP> ..
09/05/2006 11:59 <REP> Intel
0 fichier(s) 0 octets
3 R‚p(s) 5 797 445 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\m.colinet.ASUS_MCOLINET\Application Data
20/04/2006 09:14 <REP> .
20/04/2006 09:14 <REP> ..
20/04/2006 09:14 <REP> Identities
09/05/2006 11:57 <REP> Intel
20/04/2006 09:14 <REP> Macromedia
20/04/2006 09:14 <REP> Microsoft
20/04/2006 09:14 <REP> Symantec
20/04/2006 09:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 5 797 445 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\m.colinet.ASUS_MCOLINET\Local Settings\Application Data
20/04/2006 09:14 <REP> .
20/04/2006 09:14 <REP> ..
15/06/2006 18:24 <REP> Google
20/04/2006 09:14 <REP> Microsoft
20/04/2006 09:14 3 777 928 IconCache.db
1 fichier(s) 3 777 928 octets
4 R‚p(s) 5 797 904 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/11/2005 10:46 <REP> .
04/11/2005 10:46 <REP> ..
04/11/2005 10:46 <REP> Identities
04/12/2005 02:46 <REP> Intel
04/12/2005 02:46 <REP> Macromedia
04/11/2005 10:46 <REP> Microsoft
04/12/2005 02:46 <REP> Symantec
04/11/2005 10:46 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 5 797 904 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/11/2005 10:46 <REP> .
04/11/2005 10:46 <REP> ..
04/11/2005 10:46 <REP> Microsoft
04/12/2005 02:46 1 411 582 IconCache.db
1 fichier(s) 1 411 582 octets
3 R‚p(s) 5 798 559 744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\ACF0690991A01C49.job
äÁÌ6×}Nò#|Æja‚F ê <
s "€! = c : \ d o c u m e ~ 1 \ m d 8 9 5 ~ 1 . c o l \ a p p l i c ~ 1 \ t h e l i n ~ 1 \ T I C K L I V E B A R B . e x e
m . c o l i n e t 0 Í <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Program Files
04/11/2005 10:35 <REP> .
04/11/2005 10:35 <REP> ..
27/01/2006 10:06 <REP> Acro Software
04/11/2005 10:49 <REP> Adobe
29/10/2006 23:32 <REP> adslTV
23/03/2007 15:54 <REP> a-squared Anti-Malware
04/11/2005 10:52 <REP> ASUS
04/11/2005 10:50 <REP> AvRack
09/03/2007 12:35 <REP> Borland
12/12/2005 10:50 <REP> Canon
13/03/2007 17:48 <REP> CCleaner
03/03/2006 09:40 <REP> CDBurnerXP Pro 3
09/12/2005 10:32 <REP> cegid
12/09/2006 15:37 <REP> Click'N Design 3D (V5)
04/11/2005 10:40 <REP> ComPlus Applications
04/11/2005 10:36 <REP> CONEXANT
20/12/2005 10:00 <REP> CyberLink
09/12/2005 15:52 <REP> Desktop Sidebar
10/05/2006 12:09 <REP> DIFX
15/03/2007 10:41 <REP> Download Plugin
27/01/2006 16:05 <REP> DumpTimer
20/07/2006 18:18 45 568 ETIQUETTES CAC.xls
04/11/2005 10:35 <REP> Fichiers communs
10/12/2005 21:06 <REP> FileZilla
04/05/2006 17:03 <REP> Google
19/03/2007 20:35 <REP> Grisoft
26/10/2006 19:50 <REP> IDM Computer Solutions
04/11/2005 11:03 <REP> Intel
04/11/2005 10:41 <REP> Internet Explorer
18/12/2005 13:51 <REP> IZArc
20/01/2006 13:55 <REP> Java
20/03/2007 10:37 <REP> jv16 PowerTools 2006
18/03/2007 13:41 <REP> Kaspersky Lab
09/12/2005 15:16 <REP> Lavasoft
07/01/2006 12:57 <REP> Macromedia
04/11/2005 10:40 <REP> Messenger
28/06/2006 15:26 <REP> Messenger Plus! Live
09/12/2005 20:04 <REP> MessengerPlus! 3
04/11/2005 10:43 <REP> microsoft frontpage
26/06/2006 21:36 <REP> Microsoft Money 2005
04/12/2005 19:54 <REP> Microsoft Office
24/07/2006 11:07 <REP> Microsoft Office 12
09/12/2005 10:28 <REP> Microsoft SQL Server
20/07/2006 17:03 19 968 Modele Etiquetttes Archives.doc
04/11/2005 10:41 <REP> Movie Maker
18/03/2007 21:20 <REP> Mozilla Firefox
19/01/2007 15:12 <REP> MSECache
04/11/2005 10:39 <REP> MSN
04/11/2005 10:40 <REP> MSN Gaming Zone
09/12/2005 15:15 <REP> MSN Messenger
26/10/2006 23:11 <REP> MSXML 4.0
04/11/2005 10:41 <REP> NetMeeting
04/12/2005 20:01 <REP> OfficeUpdate11
04/11/2005 10:40 <REP> Online Services
28/06/2006 09:44 <REP> Oracle
04/11/2005 10:41 <REP> Outlook Express
08/03/2007 16:29 <REP> PDFCreator
21/02/2007 14:44 <REP> Picasa2
14/12/2005 12:12 <REP> Progefi
04/03/2007 14:36 <REP> QuickTime
09/07/2006 23:25 <REP> Real
03/04/2006 20:17 <REP> Realtek AC97
04/11/2005 10:50 <REP> Realtek Sound Manager
13/03/2007 17:44 <REP> RegCleaner
09/12/2005 12:04 <REP> Samsung
03/12/2005 10:50 <REP> ScanSoft
04/11/2005 10:41 <REP> Services en ligne
09/12/2005 15:25 <REP> Spybot - Search & Destroy
04/11/2005 10:55 <REP> Symantec
04/11/2005 10:54 <REP> Synaptics
15/03/2007 10:41 <REP> The link
09/12/2005 15:27 <REP> ToniArts
15/03/2007 14:51 <REP> uTorrent
08/02/2007 16:30 <REP> Windows Media Connect 2
04/11/2005 10:40 <REP> Windows Media Player
04/11/2005 10:39 <REP> Windows NT
04/11/2005 10:43 <REP> xerox
2 fichier(s) 65 536 octets
75 R‚p(s) 5 798 395 904 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\M.COLINET\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7HRZF79I.DEFAULT\HOSTPERM.1
host popup 1 topsiteexpress.1and1.fr
host popup 1 www.idzif.fr
host popup 1 www.01net.com
host popup 1 ns77.cdedie.com
host popup 1 www.wideo.fr
host popup 1 www.conforama.fr
host popup 1 www.freeplayer.org
host popup 1 rapidshare.de
host popup 1 www.habitat.net
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 www.3suisses.fr
host popup 1 www.lataniere.darkcat.info
host popup 1 62.23.11.194
host popup 1 www.cegid.fr
host popup 1 serveurhp
host popup 1 www.remipierre.info
host popup 1 www.yousendit.com
host popup 1 naru.easynetonline.net
host popup 1 www.samsung.com
host popup 1 www4.mappy.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mathobjaxisheart]
command REG_SZ C:\Documents and Settings\All Users\Application Data\logogrimmathobj\anti loud.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Option sect]
command REG_SZ C:\DOCUME~1\MD895~1.COL\APPLIC~1\THELIN~1\bore enc junk.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\Default User\Application Data
04/11/2005 10:35 <REP> .
04/11/2005 10:35 <REP> ..
04/11/2005 10:42 <REP> Identities
09/05/2006 11:58 <REP> Intel
04/12/2005 02:46 <REP> Macromedia
04/11/2005 10:35 <REP> Microsoft
04/12/2005 02:46 <REP> Symantec
04/11/2005 10:35 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
04/11/2005 10:35 <REP> .
04/11/2005 10:35 <REP> ..
04/11/2005 10:42 <REP> Microsoft
04/12/2005 02:46 1 411 582 IconCache.db
1 fichier(s) 1 411 582 octets
3 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/11/2005 10:35 <REP> .
04/11/2005 10:35 <REP> ..
04/11/2005 10:49 <REP> Adobe
15/01/2006 22:31 <REP> Adobe Systems
04/11/2006 20:32 <REP> Apple Computer
15/03/2007 16:51 <REP> FLEXnet
03/12/2005 10:51 <REP> InstallShield
09/05/2006 11:57 <REP> Intel
18/03/2007 21:42 <REP> Kaspersky Lab
15/03/2007 10:42 <REP> logogrimmathobj
27/10/2006 15:32 <REP> Macromedia
09/12/2005 20:58 <REP> Messenger Plus!
04/11/2005 10:35 <REP> Microsoft
27/01/2006 15:42 <REP> Microsoft Help
03/12/2005 09:14 <REP> nView_Profiles
04/11/2005 10:49 <REP> SBSI
03/12/2005 10:51 <REP> ScanSoft
09/12/2005 15:25 <REP> Spybot - Search & Destroy
04/11/2005 10:55 <REP> Symantec
27/01/2006 15:45 <REP> Windows Genuine Advantage
04/11/2005 10:35 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
04/11/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 5 798 526 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
04/11/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 5 798 461 440 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
27/01/2006 10:31 <REP> Adobe
04/11/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
27/01/2006 10:31 <REP> Adobe
04/11/2005 10:47 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 5 798 559 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
04/11/2005 10:47 <REP> Identities
09/05/2006 11:58 <REP> Intel
04/11/2005 11:03 <REP> Macromedia
04/11/2005 10:47 <REP> Microsoft
04/11/2005 10:56 <REP> Symantec
04/11/2005 10:47 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 5 798 526 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
04/11/2005 10:47 <REP> .
04/11/2005 10:47 <REP> ..
04/11/2005 10:47 <REP> Microsoft
04/11/2005 04:06 1 411 582 IconCache.db
1 fichier(s) 1 411 582 octets
3 R‚p(s) 5 798 526 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\m.colinet\Application Data
09/12/2005 14:17 <REP> .
09/12/2005 14:17 <REP> ..
08/05/2006 13:25 <REP> .ABC
09/12/2005 18:14 <REP> Adobe
10/12/2005 19:57 <REP> AdobeUM
04/11/2006 20:36 <REP> Apple Computer
09/12/2005 15:53 <REP> Desktop Sidebar
22/10/2006 11:10 <REP> dvdcss
10/01/2006 14:37 <REP> Help
09/12/2005 14:17 <REP> Identities
26/10/2006 19:54 <REP> IDMComp
09/05/2006 11:57 <REP> Intel
28/09/2006 16:01 <REP> iPodder
09/12/2005 15:16 <REP> Lavasoft
09/12/2005 14:17 <REP> Macromedia
09/12/2005 14:17 <REP> Microsoft
09/12/2005 15:04 <REP> Mozilla
27/01/2006 15:55 <REP> qliner
09/07/2006 23:25 <REP> Real
09/12/2005 15:12 <REP> ScanSoft
13/03/2007 10:54 <REP> Screenshot Sender
25/01/2006 10:10 <REP> Sun
09/12/2005 14:17 <REP> Symantec
13/03/2006 23:29 <REP> teamspeak2
15/03/2007 10:41 <REP> The link
14/09/2006 18:30 <REP> U3
15/03/2007 14:51 <REP> uTorrent
19/11/2006 14:09 <REP> vlc
09/12/2005 14:17 62 desktop.ini
06/02/2006 14:38 13 011 Microsoft Excel.CAL
2 fichier(s) 13 073 octets
28 R‚p(s) 5 797 445 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\m.colinet\Local Settings\Application Data
09/12/2005 14:17 <REP> .
09/12/2005 14:17 <REP> ..
09/12/2005 18:14 <REP> Adobe
09/11/2006 11:26 <REP> Apple Computer
27/01/2006 15:55 <REP> ApplicationHistory
04/05/2006 17:04 <REP> Google
10/01/2006 14:37 <REP> Help
09/12/2005 14:17 <REP> Microsoft
27/01/2006 15:42 <REP> Microsoft Help
09/12/2005 15:04 <REP> Mozilla
02/04/2006 00:42 <REP> Oblivion
25/07/2006 16:11 <REP> PCHealth
09/12/2005 16:16 <REP> Pixoria
11/12/2005 17:12 <REP> WMTools Downloaded Files
15/12/2005 12:39 <REP> Yahoo
11/12/2005 17:11 204 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/01/2006 15:55 132 fusioncache.dat
09/12/2005 15:01 77 960 GDIPFONTCACHEV1.DAT
10/07/2006 18:59 5 904 068 IconCache.db
09/12/2005 17:36 128 PdfPort.ini
5 fichier(s) 6 187 088 octets
15 R‚p(s) 5 797 445 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\MD895~1~COL\Application Data
09/05/2006 11:59 <REP> .
09/05/2006 11:59 <REP> ..
09/05/2006 11:59 <REP> Intel
0 fichier(s) 0 octets
3 R‚p(s) 5 797 445 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\m.colinet.ASUS_MCOLINET\Application Data
20/04/2006 09:14 <REP> .
20/04/2006 09:14 <REP> ..
20/04/2006 09:14 <REP> Identities
09/05/2006 11:57 <REP> Intel
20/04/2006 09:14 <REP> Macromedia
20/04/2006 09:14 <REP> Microsoft
20/04/2006 09:14 <REP> Symantec
20/04/2006 09:14 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 5 797 445 632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Documents and Settings\m.colinet.ASUS_MCOLINET\Local Settings\Application Data
20/04/2006 09:14 <REP> .
20/04/2006 09:14 <REP> ..
15/06/2006 18:24 <REP> Google
20/04/2006 09:14 <REP> Microsoft
20/04/2006 09:14 3 777 928 IconCache.db
1 fichier(s) 3 777 928 octets
4 R‚p(s) 5 797 904 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
04/11/2005 10:46 <REP> .
04/11/2005 10:46 <REP> ..
04/11/2005 10:46 <REP> Identities
04/12/2005 02:46 <REP> Intel
04/12/2005 02:46 <REP> Macromedia
04/11/2005 10:46 <REP> Microsoft
04/12/2005 02:46 <REP> Symantec
04/11/2005 10:46 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 5 797 904 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
04/11/2005 10:46 <REP> .
04/11/2005 10:46 <REP> ..
04/11/2005 10:46 <REP> Microsoft
04/12/2005 02:46 1 411 582 IconCache.db
1 fichier(s) 1 411 582 octets
3 R‚p(s) 5 798 559 744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\ACF0690991A01C49.job
äÁÌ6×}Nò#|Æja‚F ê <
s "€! = c : \ d o c u m e ~ 1 \ m d 8 9 5 ~ 1 . c o l \ a p p l i c ~ 1 \ t h e l i n ~ 1 \ T I C K L I V E B A R B . e x e
m . c o l i n e t 0 Í <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 70DA-02AD
R‚pertoire de C:\Program Files
04/11/2005 10:35 <REP> .
04/11/2005 10:35 <REP> ..
27/01/2006 10:06 <REP> Acro Software
04/11/2005 10:49 <REP> Adobe
29/10/2006 23:32 <REP> adslTV
23/03/2007 15:54 <REP> a-squared Anti-Malware
04/11/2005 10:52 <REP> ASUS
04/11/2005 10:50 <REP> AvRack
09/03/2007 12:35 <REP> Borland
12/12/2005 10:50 <REP> Canon
13/03/2007 17:48 <REP> CCleaner
03/03/2006 09:40 <REP> CDBurnerXP Pro 3
09/12/2005 10:32 <REP> cegid
12/09/2006 15:37 <REP> Click'N Design 3D (V5)
04/11/2005 10:40 <REP> ComPlus Applications
04/11/2005 10:36 <REP> CONEXANT
20/12/2005 10:00 <REP> CyberLink
09/12/2005 15:52 <REP> Desktop Sidebar
10/05/2006 12:09 <REP> DIFX
15/03/2007 10:41 <REP> Download Plugin
27/01/2006 16:05 <REP> DumpTimer
20/07/2006 18:18 45 568 ETIQUETTES CAC.xls
04/11/2005 10:35 <REP> Fichiers communs
10/12/2005 21:06 <REP> FileZilla
04/05/2006 17:03 <REP> Google
19/03/2007 20:35 <REP> Grisoft
26/10/2006 19:50 <REP> IDM Computer Solutions
04/11/2005 11:03 <REP> Intel
04/11/2005 10:41 <REP> Internet Explorer
18/12/2005 13:51 <REP> IZArc
20/01/2006 13:55 <REP> Java
20/03/2007 10:37 <REP> jv16 PowerTools 2006
18/03/2007 13:41 <REP> Kaspersky Lab
09/12/2005 15:16 <REP> Lavasoft
07/01/2006 12:57 <REP> Macromedia
04/11/2005 10:40 <REP> Messenger
28/06/2006 15:26 <REP> Messenger Plus! Live
09/12/2005 20:04 <REP> MessengerPlus! 3
04/11/2005 10:43 <REP> microsoft frontpage
26/06/2006 21:36 <REP> Microsoft Money 2005
04/12/2005 19:54 <REP> Microsoft Office
24/07/2006 11:07 <REP> Microsoft Office 12
09/12/2005 10:28 <REP> Microsoft SQL Server
20/07/2006 17:03 19 968 Modele Etiquetttes Archives.doc
04/11/2005 10:41 <REP> Movie Maker
18/03/2007 21:20 <REP> Mozilla Firefox
19/01/2007 15:12 <REP> MSECache
04/11/2005 10:39 <REP> MSN
04/11/2005 10:40 <REP> MSN Gaming Zone
09/12/2005 15:15 <REP> MSN Messenger
26/10/2006 23:11 <REP> MSXML 4.0
04/11/2005 10:41 <REP> NetMeeting
04/12/2005 20:01 <REP> OfficeUpdate11
04/11/2005 10:40 <REP> Online Services
28/06/2006 09:44 <REP> Oracle
04/11/2005 10:41 <REP> Outlook Express
08/03/2007 16:29 <REP> PDFCreator
21/02/2007 14:44 <REP> Picasa2
14/12/2005 12:12 <REP> Progefi
04/03/2007 14:36 <REP> QuickTime
09/07/2006 23:25 <REP> Real
03/04/2006 20:17 <REP> Realtek AC97
04/11/2005 10:50 <REP> Realtek Sound Manager
13/03/2007 17:44 <REP> RegCleaner
09/12/2005 12:04 <REP> Samsung
03/12/2005 10:50 <REP> ScanSoft
04/11/2005 10:41 <REP> Services en ligne
09/12/2005 15:25 <REP> Spybot - Search & Destroy
04/11/2005 10:55 <REP> Symantec
04/11/2005 10:54 <REP> Synaptics
15/03/2007 10:41 <REP> The link
09/12/2005 15:27 <REP> ToniArts
15/03/2007 14:51 <REP> uTorrent
08/02/2007 16:30 <REP> Windows Media Connect 2
04/11/2005 10:40 <REP> Windows Media Player
04/11/2005 10:39 <REP> Windows NT
04/11/2005 10:43 <REP> xerox
2 fichier(s) 65 536 octets
75 R‚p(s) 5 798 395 904 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\M.COLINET\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7HRZF79I.DEFAULT\HOSTPERM.1
host popup 1 topsiteexpress.1and1.fr
host popup 1 www.idzif.fr
host popup 1 www.01net.com
host popup 1 ns77.cdedie.com
host popup 1 www.wideo.fr
host popup 1 www.conforama.fr
host popup 1 www.freeplayer.org
host popup 1 rapidshare.de
host popup 1 www.habitat.net
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 www.3suisses.fr
host popup 1 www.lataniere.darkcat.info
host popup 1 62.23.11.194
host popup 1 www.cegid.fr
host popup 1 serveurhp
host popup 1 www.remipierre.info
host popup 1 www.yousendit.com
host popup 1 naru.easynetonline.net
host popup 1 www.samsung.com
host popup 1 www4.mappy.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mathobjaxisheart]
command REG_SZ C:\Documents and Settings\All Users\Application Data\logogrimmathobj\anti loud.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Option sect]
command REG_SZ C:\DOCUME~1\MD895~1.COL\APPLIC~1\THELIN~1\bore enc junk.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
telecharge genproc
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
sur ton bureau dezippe le et met le en route puis uis ses instructions...
bonne chance
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
sur ton bureau dezippe le et met le en route puis uis ses instructions...
bonne chance
si a chaque fois que tu utilise internet tu as des pubs qui s'affiche et qui correspondent a ce que tu visites essaie cette manip pour le miens ça a marché
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/ (choisis ta session courante "Camillasse.NOM-FB9B15D2723") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/ (choisis ta session courante "Camillasse.NOM-FB9B15D2723") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
