Publicités intempestives
Résolu
amethyst61
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour,depuis un moment des pubs s'ouvrent quand je suis sur internet(du genre crazy girl world)et on me propose des analyses.Je pense que les pubs sont ancrées dans mon disque dur.je ne suis pas une pro en informatique mais j'aurais besoin de votre aides.
A voir également:
- Publicités intempestives
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
- Dailymotion bloqueur de publicités détecté - Forum Lecteurs et supports vidéo
- Dailymotion sans désactiver l'Adblocker, possible ? ✓ - Forum Google Chrome
22 réponses
Salut
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:09:30, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\linkprd.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\COMPAQ~1\MESDOC~1\CHRIST~1.PET\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N91S2108] "C:\documents and settings\compaq_propriétaire\application data\errorsafefrenchnewreleaseinstall[1].exe" -nag
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a9055ae04544b75b3b261f0019be1bf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a9055ae04544b75b3b261f0019be1bf
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} - http://portail.escritorioactivo.com/GIDCAI32.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://www.bocata.net/webs/FR_Pop2/laaplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} - http://portail.escritorioactivo.com/SIPSPI32.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41ACC890-7DAF-4E30-ADC9-6765DB95ADF4}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Scan saved at 00:09:30, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\linkprd.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\DOCUME~1\COMPAQ~1\MESDOC~1\CHRIST~1.PET\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N91S2108] "C:\documents and settings\compaq_propriétaire\application data\errorsafefrenchnewreleaseinstall[1].exe" -nag
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a9055ae04544b75b3b261f0019be1bf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a9055ae04544b75b3b261f0019be1bf
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} - http://portail.escritorioactivo.com/GIDCAI32.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://www.bocata.net/webs/FR_Pop2/laaplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} - http://portail.escritorioactivo.com/SIPSPI32.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41ACC890-7DAF-4E30-ADC9-6765DB95ADF4}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Ok, pas mal de bébétes ...
commence par supprimer ce programme : DriveCleaner 2006 Free ( cf panneau de configuration < ajout/supprimer un programme ) et ragarde si tu n'as pas un programme du nom de Cidhelp ou Cid "quelque-chose", si c'est le cas, supprime le aussi !!!
ensuite :
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse stp
et
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport stp
++
commence par supprimer ce programme : DriveCleaner 2006 Free ( cf panneau de configuration < ajout/supprimer un programme ) et ragarde si tu n'as pas un programme du nom de Cidhelp ou Cid "quelque-chose", si c'est le cas, supprime le aussi !!!
ensuite :
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse stp
et
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport stp
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport blacklight:
04/01/07 00:41:34 [Info]: BlackLight Engine 1.0.61 initialized
04/01/07 00:41:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/01/07 00:41:34 [Note]: 7019 4
04/01/07 00:41:34 [Note]: 7005 0
04/01/07 00:41:36 [Note]: 7006 0
04/01/07 00:41:36 [Note]: 7011 1372
04/01/07 00:41:36 [Note]: 7026 0
04/01/07 00:41:36 [Note]: 7026 0
04/01/07 00:41:36 [Note]: 7024 3
04/01/07 00:41:36 [Info]: Hidden process: C:\windows\system32\sxrhtplav.exe
04/01/07 00:41:38 [Note]: FSRAW library version 1.7.1021
04/01/07 00:41:34 [Info]: BlackLight Engine 1.0.61 initialized
04/01/07 00:41:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/01/07 00:41:34 [Note]: 7019 4
04/01/07 00:41:34 [Note]: 7005 0
04/01/07 00:41:36 [Note]: 7006 0
04/01/07 00:41:36 [Note]: 7011 1372
04/01/07 00:41:36 [Note]: 7026 0
04/01/07 00:41:36 [Note]: 7026 0
04/01/07 00:41:36 [Note]: 7024 3
04/01/07 00:41:36 [Info]: Hidden process: C:\windows\system32\sxrhtplav.exe
04/01/07 00:41:38 [Note]: FSRAW library version 1.7.1021
quand je fais le double clic ,ca me donne ca:
Rapport fait à 1:35:27,78 le 01/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/11/2004 06:45 <REP> .
26/11/2004 06:45 <REP> ..
12/11/2005 19:25 <REP> Adobe
29/12/2004 23:34 <REP> AOL
02/01/2004 02:03 <REP> Apple Computer
02/01/2004 01:55 <REP> InterVideo
02/01/2004 00:44 <REP> Microsoft
02/01/2004 02:13 <REP> Motive
07/03/2005 21:39 <REP> nView_Profiles
02/01/2004 02:03 <REP> QuickTime
01/01/2004 23:56 <REP> SBSI
20/04/2005 16:42 <REP> Spybot - Search & Destroy
01/01/2004 22:38 <REP> Symantec
22/12/2004 16:41 <REP> UDL
22/12/2004 17:28 <REP> Ulead Systems
29/12/2004 23:36 <REP> Viewpoint
30/07/2005 20:26 <REP> Windows Genuine Advantage
29/08/2006 21:22 <REP> Windows Live Toolbar
22/03/2006 12:17 <REP> Yahoo! Companion
29/03/2006 20:08 <REP> Zylom
02/01/2004 00:45 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 128ÿ234ÿ016ÿ768 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Compaq_PropriǸtaire\Application Data
29/03/2006 11:42 <REP> .
29/03/2006 11:42 <REP> ..
29/03/2006 11:42 <REP> Macromedia
0 fichier(s) 0 octets
3 R‚p(s) 128ÿ234ÿ016ÿ768 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data
09/02/2005 11:46 <REP> .
09/02/2005 11:46 <REP> ..
25/06/2005 17:20 <REP> 123MP3FR
22/12/2004 16:01 <REP> Adobe
17/01/2006 22:26 <REP> AdobeAUM
22/12/2004 17:21 <REP> AdobeUM
29/12/2004 23:36 <REP> AOL
09/02/2005 11:46 <REP> Apple Computer
22/12/2004 18:01 <REP> ArcSoft
05/03/2005 15:54 <REP> ChansonsMP3
16/12/2006 11:58 <REP> DriveCleaner 2006 Free
31/01/2005 14:27 <REP> EPSON
25/12/2005 19:38 <REP> FUJIFILM
26/05/2006 20:18 <REP> Google
22/12/2004 17:52 <REP> Help
09/02/2005 11:46 <REP> Identities
09/02/2005 11:46 <REP> Intervideo
16/12/2006 12:01 <REP> Lavasoft
28/12/2004 00:01 <REP> Leadertech
28/12/2004 00:16 <REP> Macromedia
04/11/2006 18:36 <REP> MessengerSkinner
09/02/2005 11:46 <REP> Microsoft
24/12/2004 09:48 <REP> Motive
05/03/2005 15:44 <REP> MP3Chansons
12/03/2005 18:05 <REP> MP3galerie
12/03/2005 18:05 <REP> MP3galeries
28/01/2005 18:22 <REP> MSNInstaller
06/03/2005 16:08 <REP> NouvellesMP3
09/02/2005 11:46 <REP> SampleView
07/04/2006 18:49 <REP> Smart Panel
10/02/2006 14:53 <REP> Smart Panel(2)
28/12/2004 00:03 <REP> Sonic
09/02/2005 11:46 <REP> Sun
09/02/2005 11:46 <REP> Symantec
22/12/2004 16:54 <REP> Template
22/12/2004 17:34 <REP> Ulead Systems
29/12/2004 23:36 <REP> You've Got Pictures Screensaver
29/03/2006 20:09 <REP> Zylom
04/02/2005 22:14 691 AdobeDLM.log
09/02/2005 11:46 62 desktop.ini
04/02/2005 22:14 220 dm.ini
13/11/2006 21:34 92ÿ360 errorsafefrenchnewreleaseinstall[1].exe
22/08/2005 11:58 766 MP3Chansons.ico
05/03/2005 15:40 766 MP3galerie[1].ico
6 fichier(s) 94ÿ865 octets
38 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
09/02/2005 11:46 <REP> .
09/02/2005 11:46 <REP> ..
09/02/2005 11:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2004 17:21 <REP> Adobe
09/02/2005 11:46 <REP> Apple Computer
09/02/2005 11:46 <REP> ApplicationHistory
12/05/2006 19:13 <REP> Google
22/12/2004 17:52 <REP> Help
30/12/2004 02:59 <REP> Identities
09/02/2005 11:46 <REP> Microsoft
09/01/2005 22:20 <REP> MicroVision Applications
06/05/2005 00:20 <REP> WMTools Downloaded Files
22/01/2005 18:55 27ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/02/2005 11:46 142 fusioncache.dat
22/12/2004 15:17 96ÿ512 GDIPFONTCACHEV1.DAT
09/02/2005 11:46 2ÿ643ÿ374 IconCache.db
4 fichier(s) 2ÿ767ÿ676 octets
12 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/11/2004 06:45 <REP> .
26/11/2004 06:45 <REP> ..
22/12/2004 15:10 <REP> Apple Computer
01/01/2004 23:51 <REP> Identities
22/12/2004 15:10 <REP> Intervideo
02/01/2004 00:44 <REP> Microsoft
22/12/2004 15:10 <REP> SampleView
22/12/2004 15:10 <REP> Sun
22/12/2004 15:10 <REP> Symantec
02/01/2004 00:45 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/01/2004 00:45 <REP> .
02/01/2004 00:45 <REP> ..
22/12/2004 15:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2004 15:10 <REP> Apple Computer
22/12/2004 15:10 <REP> ApplicationHistory
01/01/2004 23:51 <REP> Microsoft
22/12/2004 15:10 135 fusioncache.dat
22/12/2004 15:10 3ÿ088ÿ384 IconCache.db
2 fichier(s) 3ÿ088ÿ519 octets
6 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
03/03/2005 19:04 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
18/01/2005 20:07 <REP> ApplicationHistory
01/01/2004 23:54 <REP> Microsoft
18/01/2005 20:07 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
02/03/2005 22:45 <REP> .
02/03/2005 22:45 <REP> ..
02/03/2005 22:45 <REP> Symantec
0 fichier(s) 0 octets
3 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/02/2005 19:09 <REP> .
09/02/2005 19:09 <REP> ..
09/02/2005 11:45 <REP> Apple Computer
01/01/2004 23:53 <REP> Identities
09/02/2005 11:45 <REP> Intervideo
01/01/2004 23:53 <REP> Microsoft
09/02/2005 11:45 <REP> SampleView
09/02/2005 11:45 <REP> Sun
09/02/2005 11:45 <REP> Symantec
01/01/2004 23:53 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/01/2004 23:53 <REP> .
01/01/2004 23:53 <REP> ..
09/02/2005 11:45 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/02/2005 11:45 <REP> Apple Computer
09/02/2005 11:45 <REP> ApplicationHistory
01/01/2004 23:53 <REP> Microsoft
09/02/2005 11:45 135 fusioncache.dat
09/02/2005 11:45 3ÿ088ÿ384 IconCache.db
2 fichier(s) 3ÿ088ÿ519 octets
6 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\WINDOWS\Tasks
07/11/2006 23:01 256 V‚rifier les mises … jour de Windows Live Toolbar.job
28/01/2005 11:54 300 Connexion facile … Internet.job
02/01/2004 07:39 65 desktop.ini
01/01/2004 23:54 6 SA.DAT
01/01/2004 23:49 <REP> ..
01/01/2004 23:49 <REP> .
4 fichier(s) 627 octets
2 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Program Files
31/03/2007 09:51 <REP> .
31/03/2007 09:51 <REP> ..
24/03/2006 16:46 <REP> ABC Amber Excel Converter
03/06/2006 17:56 <REP> AbiSuite2
27/05/2006 19:07 <REP> Adobe
25/01/2006 19:22 <REP> Alwil Software
22/12/2004 16:38 <REP> ArcSoft
24/09/2006 09:28 <REP> Call of Duty Game of the Year Edition
27/04/2006 19:15 <REP> CIF USB CAMERA
01/01/2004 23:49 <REP> ComPlus Applications
20/07/2006 17:26 <REP> Cyanide
30/06/2005 18:59 <REP> directx
22/01/2005 15:17 <REP> Disney Interactive
13/03/2007 19:44 <REP> EA GAMES
09/03/2005 19:11 <REP> Easy Internet signup
21/01/2006 21:52 <REP> Easy Lace
19/08/2005 14:21 <REP> Elaborate Bytes
24/04/2006 16:05 <REP> Emoticons-plus.com
07/04/2006 18:27 <REP> epson
15/02/2007 11:20 <REP> ErrorSafe
17/12/2006 10:11 <REP> Fichiers communs
29/05/2006 13:02 <REP> FinePixViewer
26/05/2006 20:17 <REP> Google
02/01/2004 02:13 <REP> Help and Support Additions
17/01/2005 22:43 <REP> HighMAT CD Writing Wizard
03/06/2006 23:48 <REP> Horloge Parlante 2000
31/03/2007 09:51 <REP> Instant Access
19/02/2007 21:24 <REP> Internet Explorer
02/01/2004 01:55 <REP> InterVideo
02/01/2004 02:03 <REP> iPod
17/05/2006 18:25 <REP> IrfanView
02/01/2004 02:03 <REP> iTunes
02/01/2004 01:08 <REP> Java
16/12/2006 12:01 <REP> Lavasoft
29/12/2004 23:36 <REP> Learn2.com
07/01/2006 19:00 <REP> Livre Album Fuji Photo
27/01/2007 12:58 <REP> Maxis
10/02/2005 00:06 <REP> Messenger
22/07/2006 15:40 <REP> Micro Application
01/01/2004 23:51 <REP> microsoft frontpage
24/06/2005 17:46 <REP> Microsoft Office
12/02/2005 13:25 <REP> Microsoft Works
05/03/2005 15:50 <REP> Montorgueil
01/01/2004 23:49 <REP> Movie Maker
16/02/2005 15:51 <REP> MSN
23/11/2005 21:41 <REP> MSN Apps
01/01/2004 23:48 <REP> MSN Gaming Zone
06/02/2007 21:09 <REP> MSN Messenger
09/02/2005 19:15 <REP> NetMeeting
25/01/2006 19:14 <REP> Norton AntiVirus
01/01/2004 23:48 <REP> Online Services
27/07/2006 12:17 <REP> Orange Link
13/12/2006 22:54 <REP> Outlook Express
02/01/2004 02:14 <REP> PC-Doctor for Windows
14/02/2007 20:12 <REP> PCStitch 7
14/01/2007 00:47 <REP> PhotoFiltre
08/03/2005 18:20 <REP> POINTSOFT
30/08/2005 23:51 <REP> PowerArchiver
02/01/2004 02:03 <REP> QuickTime
29/12/2004 23:35 <REP> Real
02/01/2004 02:20 <REP> Services en ligne
15/07/2006 17:04 <REP> Singles2
01/01/2004 21:33 <REP> SiS VGA Utilities V3.59e
07/04/2006 18:30 <REP> Smart Panel
02/01/2004 01:53 <REP> Sonic
02/01/2004 01:53 <REP> Sonic RecordNow!
26/04/2005 20:30 <REP> Spybot - Search & Destroy
17/09/2005 17:04 <REP> Strategy First
25/01/2006 19:16 <REP> Symantec
30/07/2006 09:33 <REP> Ubi Soft
20/08/2006 10:39 <REP> Ubisoft
31/01/2005 13:49 <REP> Ulead Systems
29/12/2004 23:36 <REP> Viewpoint
24/09/2006 15:57 <REP> VSprint
31/03/2007 23:44 <REP> Wanadoo
12/04/2006 13:40 <REP> Wanadoo Jeux
20/12/2005 21:41 <REP> Wanadoo Messager
17/01/2005 22:43 <REP> Windows Journal Viewer
07/11/2006 23:01 <REP> Windows Live Toolbar
17/01/2005 22:44 <REP> Windows Media Connect
23/01/2007 20:21 <REP> Windows Media Connect 2
23/01/2007 20:21 <REP> Windows Media Player
09/02/2005 19:16 <REP> Windows NT
27/02/2006 14:46 <REP> WinRAR
01/01/2004 23:51 <REP> xerox
21/03/2006 19:23 <REP> Yahoo!
21/01/2006 19:30 <REP> ZTE Corporation
03/04/2006 21:01 <REP> Zylom Games
0 fichier(s) 0 octets
88 R‚p(s) 128ÿ234ÿ004ÿ480 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.mail.live.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NI.UERSV_0001_N91S2108 REG_SZ "C:\documents and settings\compaq_propriétaire\application data\errorsafefrenchnewreleaseinstall[1].exe" -nag
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci beaucoup de ton aide !!!!!!
Rapport fait à 1:35:27,78 le 01/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/11/2004 06:45 <REP> .
26/11/2004 06:45 <REP> ..
12/11/2005 19:25 <REP> Adobe
29/12/2004 23:34 <REP> AOL
02/01/2004 02:03 <REP> Apple Computer
02/01/2004 01:55 <REP> InterVideo
02/01/2004 00:44 <REP> Microsoft
02/01/2004 02:13 <REP> Motive
07/03/2005 21:39 <REP> nView_Profiles
02/01/2004 02:03 <REP> QuickTime
01/01/2004 23:56 <REP> SBSI
20/04/2005 16:42 <REP> Spybot - Search & Destroy
01/01/2004 22:38 <REP> Symantec
22/12/2004 16:41 <REP> UDL
22/12/2004 17:28 <REP> Ulead Systems
29/12/2004 23:36 <REP> Viewpoint
30/07/2005 20:26 <REP> Windows Genuine Advantage
29/08/2006 21:22 <REP> Windows Live Toolbar
22/03/2006 12:17 <REP> Yahoo! Companion
29/03/2006 20:08 <REP> Zylom
02/01/2004 00:45 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 128ÿ234ÿ016ÿ768 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Compaq_PropriǸtaire\Application Data
29/03/2006 11:42 <REP> .
29/03/2006 11:42 <REP> ..
29/03/2006 11:42 <REP> Macromedia
0 fichier(s) 0 octets
3 R‚p(s) 128ÿ234ÿ016ÿ768 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data
09/02/2005 11:46 <REP> .
09/02/2005 11:46 <REP> ..
25/06/2005 17:20 <REP> 123MP3FR
22/12/2004 16:01 <REP> Adobe
17/01/2006 22:26 <REP> AdobeAUM
22/12/2004 17:21 <REP> AdobeUM
29/12/2004 23:36 <REP> AOL
09/02/2005 11:46 <REP> Apple Computer
22/12/2004 18:01 <REP> ArcSoft
05/03/2005 15:54 <REP> ChansonsMP3
16/12/2006 11:58 <REP> DriveCleaner 2006 Free
31/01/2005 14:27 <REP> EPSON
25/12/2005 19:38 <REP> FUJIFILM
26/05/2006 20:18 <REP> Google
22/12/2004 17:52 <REP> Help
09/02/2005 11:46 <REP> Identities
09/02/2005 11:46 <REP> Intervideo
16/12/2006 12:01 <REP> Lavasoft
28/12/2004 00:01 <REP> Leadertech
28/12/2004 00:16 <REP> Macromedia
04/11/2006 18:36 <REP> MessengerSkinner
09/02/2005 11:46 <REP> Microsoft
24/12/2004 09:48 <REP> Motive
05/03/2005 15:44 <REP> MP3Chansons
12/03/2005 18:05 <REP> MP3galerie
12/03/2005 18:05 <REP> MP3galeries
28/01/2005 18:22 <REP> MSNInstaller
06/03/2005 16:08 <REP> NouvellesMP3
09/02/2005 11:46 <REP> SampleView
07/04/2006 18:49 <REP> Smart Panel
10/02/2006 14:53 <REP> Smart Panel(2)
28/12/2004 00:03 <REP> Sonic
09/02/2005 11:46 <REP> Sun
09/02/2005 11:46 <REP> Symantec
22/12/2004 16:54 <REP> Template
22/12/2004 17:34 <REP> Ulead Systems
29/12/2004 23:36 <REP> You've Got Pictures Screensaver
29/03/2006 20:09 <REP> Zylom
04/02/2005 22:14 691 AdobeDLM.log
09/02/2005 11:46 62 desktop.ini
04/02/2005 22:14 220 dm.ini
13/11/2006 21:34 92ÿ360 errorsafefrenchnewreleaseinstall[1].exe
22/08/2005 11:58 766 MP3Chansons.ico
05/03/2005 15:40 766 MP3galerie[1].ico
6 fichier(s) 94ÿ865 octets
38 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data
09/02/2005 11:46 <REP> .
09/02/2005 11:46 <REP> ..
09/02/2005 11:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2004 17:21 <REP> Adobe
09/02/2005 11:46 <REP> Apple Computer
09/02/2005 11:46 <REP> ApplicationHistory
12/05/2006 19:13 <REP> Google
22/12/2004 17:52 <REP> Help
30/12/2004 02:59 <REP> Identities
09/02/2005 11:46 <REP> Microsoft
09/01/2005 22:20 <REP> MicroVision Applications
06/05/2005 00:20 <REP> WMTools Downloaded Files
22/01/2005 18:55 27ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/02/2005 11:46 142 fusioncache.dat
22/12/2004 15:17 96ÿ512 GDIPFONTCACHEV1.DAT
09/02/2005 11:46 2ÿ643ÿ374 IconCache.db
4 fichier(s) 2ÿ767ÿ676 octets
12 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Default User\Application Data
26/11/2004 06:45 <REP> .
26/11/2004 06:45 <REP> ..
22/12/2004 15:10 <REP> Apple Computer
01/01/2004 23:51 <REP> Identities
22/12/2004 15:10 <REP> Intervideo
02/01/2004 00:44 <REP> Microsoft
22/12/2004 15:10 <REP> SampleView
22/12/2004 15:10 <REP> Sun
22/12/2004 15:10 <REP> Symantec
02/01/2004 00:45 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/01/2004 00:45 <REP> .
02/01/2004 00:45 <REP> ..
22/12/2004 15:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/12/2004 15:10 <REP> Apple Computer
22/12/2004 15:10 <REP> ApplicationHistory
01/01/2004 23:51 <REP> Microsoft
22/12/2004 15:10 135 fusioncache.dat
22/12/2004 15:10 3ÿ088ÿ384 IconCache.db
2 fichier(s) 3ÿ088ÿ519 octets
6 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
01/01/2004 23:54 <REP> Microsoft
03/03/2005 19:04 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/2004 23:54 <REP> .
01/01/2004 23:54 <REP> ..
18/01/2005 20:07 <REP> ApplicationHistory
01/01/2004 23:54 <REP> Microsoft
18/01/2005 20:07 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
02/03/2005 22:45 <REP> .
02/03/2005 22:45 <REP> ..
02/03/2005 22:45 <REP> Symantec
0 fichier(s) 0 octets
3 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/02/2005 19:09 <REP> .
09/02/2005 19:09 <REP> ..
09/02/2005 11:45 <REP> Apple Computer
01/01/2004 23:53 <REP> Identities
09/02/2005 11:45 <REP> Intervideo
01/01/2004 23:53 <REP> Microsoft
09/02/2005 11:45 <REP> SampleView
09/02/2005 11:45 <REP> Sun
09/02/2005 11:45 <REP> Symantec
01/01/2004 23:53 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
01/01/2004 23:53 <REP> .
01/01/2004 23:53 <REP> ..
09/02/2005 11:45 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
09/02/2005 11:45 <REP> Apple Computer
09/02/2005 11:45 <REP> ApplicationHistory
01/01/2004 23:53 <REP> Microsoft
09/02/2005 11:45 135 fusioncache.dat
09/02/2005 11:45 3ÿ088ÿ384 IconCache.db
2 fichier(s) 3ÿ088ÿ519 octets
6 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\WINDOWS\Tasks
07/11/2006 23:01 256 V‚rifier les mises … jour de Windows Live Toolbar.job
28/01/2005 11:54 300 Connexion facile … Internet.job
02/01/2004 07:39 65 desktop.ini
01/01/2004 23:54 6 SA.DAT
01/01/2004 23:49 <REP> ..
01/01/2004 23:49 <REP> .
4 fichier(s) 627 octets
2 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est 7863-3E6D
R‚pertoire de C:\Program Files
31/03/2007 09:51 <REP> .
31/03/2007 09:51 <REP> ..
24/03/2006 16:46 <REP> ABC Amber Excel Converter
03/06/2006 17:56 <REP> AbiSuite2
27/05/2006 19:07 <REP> Adobe
25/01/2006 19:22 <REP> Alwil Software
22/12/2004 16:38 <REP> ArcSoft
24/09/2006 09:28 <REP> Call of Duty Game of the Year Edition
27/04/2006 19:15 <REP> CIF USB CAMERA
01/01/2004 23:49 <REP> ComPlus Applications
20/07/2006 17:26 <REP> Cyanide
30/06/2005 18:59 <REP> directx
22/01/2005 15:17 <REP> Disney Interactive
13/03/2007 19:44 <REP> EA GAMES
09/03/2005 19:11 <REP> Easy Internet signup
21/01/2006 21:52 <REP> Easy Lace
19/08/2005 14:21 <REP> Elaborate Bytes
24/04/2006 16:05 <REP> Emoticons-plus.com
07/04/2006 18:27 <REP> epson
15/02/2007 11:20 <REP> ErrorSafe
17/12/2006 10:11 <REP> Fichiers communs
29/05/2006 13:02 <REP> FinePixViewer
26/05/2006 20:17 <REP> Google
02/01/2004 02:13 <REP> Help and Support Additions
17/01/2005 22:43 <REP> HighMAT CD Writing Wizard
03/06/2006 23:48 <REP> Horloge Parlante 2000
31/03/2007 09:51 <REP> Instant Access
19/02/2007 21:24 <REP> Internet Explorer
02/01/2004 01:55 <REP> InterVideo
02/01/2004 02:03 <REP> iPod
17/05/2006 18:25 <REP> IrfanView
02/01/2004 02:03 <REP> iTunes
02/01/2004 01:08 <REP> Java
16/12/2006 12:01 <REP> Lavasoft
29/12/2004 23:36 <REP> Learn2.com
07/01/2006 19:00 <REP> Livre Album Fuji Photo
27/01/2007 12:58 <REP> Maxis
10/02/2005 00:06 <REP> Messenger
22/07/2006 15:40 <REP> Micro Application
01/01/2004 23:51 <REP> microsoft frontpage
24/06/2005 17:46 <REP> Microsoft Office
12/02/2005 13:25 <REP> Microsoft Works
05/03/2005 15:50 <REP> Montorgueil
01/01/2004 23:49 <REP> Movie Maker
16/02/2005 15:51 <REP> MSN
23/11/2005 21:41 <REP> MSN Apps
01/01/2004 23:48 <REP> MSN Gaming Zone
06/02/2007 21:09 <REP> MSN Messenger
09/02/2005 19:15 <REP> NetMeeting
25/01/2006 19:14 <REP> Norton AntiVirus
01/01/2004 23:48 <REP> Online Services
27/07/2006 12:17 <REP> Orange Link
13/12/2006 22:54 <REP> Outlook Express
02/01/2004 02:14 <REP> PC-Doctor for Windows
14/02/2007 20:12 <REP> PCStitch 7
14/01/2007 00:47 <REP> PhotoFiltre
08/03/2005 18:20 <REP> POINTSOFT
30/08/2005 23:51 <REP> PowerArchiver
02/01/2004 02:03 <REP> QuickTime
29/12/2004 23:35 <REP> Real
02/01/2004 02:20 <REP> Services en ligne
15/07/2006 17:04 <REP> Singles2
01/01/2004 21:33 <REP> SiS VGA Utilities V3.59e
07/04/2006 18:30 <REP> Smart Panel
02/01/2004 01:53 <REP> Sonic
02/01/2004 01:53 <REP> Sonic RecordNow!
26/04/2005 20:30 <REP> Spybot - Search & Destroy
17/09/2005 17:04 <REP> Strategy First
25/01/2006 19:16 <REP> Symantec
30/07/2006 09:33 <REP> Ubi Soft
20/08/2006 10:39 <REP> Ubisoft
31/01/2005 13:49 <REP> Ulead Systems
29/12/2004 23:36 <REP> Viewpoint
24/09/2006 15:57 <REP> VSprint
31/03/2007 23:44 <REP> Wanadoo
12/04/2006 13:40 <REP> Wanadoo Jeux
20/12/2005 21:41 <REP> Wanadoo Messager
17/01/2005 22:43 <REP> Windows Journal Viewer
07/11/2006 23:01 <REP> Windows Live Toolbar
17/01/2005 22:44 <REP> Windows Media Connect
23/01/2007 20:21 <REP> Windows Media Connect 2
23/01/2007 20:21 <REP> Windows Media Player
09/02/2005 19:16 <REP> Windows NT
27/02/2006 14:46 <REP> WinRAR
01/01/2004 23:51 <REP> xerox
21/03/2006 19:23 <REP> Yahoo!
21/01/2006 19:30 <REP> ZTE Corporation
03/04/2006 21:01 <REP> Zylom Games
0 fichier(s) 0 octets
88 R‚p(s) 128ÿ234ÿ004ÿ480 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.mail.live.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NI.UERSV_0001_N91S2108 REG_SZ "C:\documents and settings\compaq_propriétaire\application data\errorsafefrenchnewreleaseinstall[1].exe" -nag
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Merci beaucoup de ton aide !!!!!!
Salut
ok,
Cherche et supprime ces deux programmes :
ErrorSafe
Instant Access
ensuite :
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) poste le stp
@+
ok,
Cherche et supprime ces deux programmes :
ErrorSafe
Instant Access
ensuite :
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) poste le stp
@+
salut,
je ne trouve pas ErrorSafe mais quand j'allume le pc on me demande si je veux executer ce programme et pour Instant Access je l'ai trouvé mé je peux pas le suprimer on me demande aussi si je veux lexecuter.
je ne trouve pas ErrorSafe mais quand j'allume le pc on me demande si je veux executer ce programme et pour Instant Access je l'ai trouvé mé je peux pas le suprimer on me demande aussi si je veux lexecuter.
voila le rapport:
Search Navipromo version 1.1.3 commencé le 01/04/2007 à 15:20:10,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\Montorgueil trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\sxrhtplav.dat
C:\windows\system32\sxrhtplav.exe
c:\WINDOWS\system32\sxrhtplav_nav.dat
c:\WINDOWS\system32\sxrhtplav_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\sxrhtplav.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\sxrhtplav.dat trouvé !
**
C:\WINDOWS\system32\sxrhtplav.dat trouvé !
***
****
C:\WINDOWS\system32\sxrhtplav_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\sxrhtplav.exe trouvé !
*** Analyse Terminé le 01/04/2007 à 15:37:21,85 ***
par contre pourais-tu stp m'expliquer pour le mode sans echec car je ne sais pas comment faire,merci !
Search Navipromo version 1.1.3 commencé le 01/04/2007 à 15:20:10,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\Montorgueil trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\sxrhtplav.dat
C:\windows\system32\sxrhtplav.exe
c:\WINDOWS\system32\sxrhtplav_nav.dat
c:\WINDOWS\system32\sxrhtplav_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\sxrhtplav.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\sxrhtplav.dat trouvé !
**
C:\WINDOWS\system32\sxrhtplav.dat trouvé !
***
****
C:\WINDOWS\system32\sxrhtplav_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\sxrhtplav.exe trouvé !
*** Analyse Terminé le 01/04/2007 à 15:37:21,85 ***
par contre pourais-tu stp m'expliquer pour le mode sans echec car je ne sais pas comment faire,merci !
je n'ai toujours pas réussi a effacer errorsafe et instant access par contre crazy girls world était sous un fichier linkprd avec le mode sans echec j'ai pu le suprimer,j'espere ne pa savoir fais de betises...
re
ok,
o redémarrer en mode sans échec.
o Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
ensuite, re-essaye de les supprimer !
++
ok,
o redémarrer en mode sans échec.
o Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
ensuite, re-essaye de les supprimer !
++
voila le rapport:
Clean Navipromo version 1.1.3 commencé le 01/04/2007 à 18:48:57,01
Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\sxrhtplav.dat supprimé !
C:\windows\system32\sxrhtplav.exe supprimé !
c:\WINDOWS\system32\sxrhtplav_nav.dat supprimé !
c:\WINDOWS\system32\sxrhtplav_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\sxrhtplav.exe absent !
C:\WINDOWS\system32\sxrhtplav.dat absent !
C:\WINDOWS\system32\sxrhtplav_nav.dat absent !
C:\WINDOWS\system32\sxrhtplav_navps.dat absent !
C:\WINDOWS\system32\sxrhtplav_navup.dat absent !
C:\WINDOWS\system32\sxrhtplav_navtmp.dat absent !
C:\WINDOWS\system32\sxrhtplav_m2s.xml absent !
C:\WINDOWS\prefetch\sxrhtplav*.pf trouvé !
Copie C:\WINDOWS\prefetch\sxrhtplav*.pf réalisé avec succès !
C:\WINDOWS\prefetch\sxrhtplav*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisé avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 01/04/2007 à 18:52:41,57 ***
pour instant access j'ai pas eu besoin de le suprimer,il a disparu.pour errorsafe quand j'allume le pc une fenetre qui me demande si je veux l'executer est toujours présente mais le fichier est introuvable dans le pc.
Clean Navipromo version 1.1.3 commencé le 01/04/2007 à 18:48:57,01
Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\sxrhtplav.dat supprimé !
C:\windows\system32\sxrhtplav.exe supprimé !
c:\WINDOWS\system32\sxrhtplav_nav.dat supprimé !
c:\WINDOWS\system32\sxrhtplav_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\sxrhtplav.exe absent !
C:\WINDOWS\system32\sxrhtplav.dat absent !
C:\WINDOWS\system32\sxrhtplav_nav.dat absent !
C:\WINDOWS\system32\sxrhtplav_navps.dat absent !
C:\WINDOWS\system32\sxrhtplav_navup.dat absent !
C:\WINDOWS\system32\sxrhtplav_navtmp.dat absent !
C:\WINDOWS\system32\sxrhtplav_m2s.xml absent !
C:\WINDOWS\prefetch\sxrhtplav*.pf trouvé !
Copie C:\WINDOWS\prefetch\sxrhtplav*.pf réalisé avec succès !
C:\WINDOWS\prefetch\sxrhtplav*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !
C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisé avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 01/04/2007 à 18:52:41,57 ***
pour instant access j'ai pas eu besoin de le suprimer,il a disparu.pour errorsafe quand j'allume le pc une fenetre qui me demande si je veux l'executer est toujours présente mais le fichier est introuvable dans le pc.
Scan avec un Anti-Spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:30:31 01/04/2007
+ Résultat de l'analyse:
C:\Program Files\ErrorSafe -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108915.exe -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108918.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108921.dll -> Adware.SysProtect : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108922.dll -> Adware.SysProtect : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108917.exe -> Adware.SystemDoctor : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108916.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108923.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP524\A0116729.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP522\A0116063.exe -> Dialer.InstantAccess.ai : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108914.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:30:31 01/04/2007
+ Résultat de l'analyse:
C:\Program Files\ErrorSafe -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108915.exe -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108918.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108921.dll -> Adware.SysProtect : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108922.dll -> Adware.SysProtect : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108917.exe -> Adware.SystemDoctor : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108916.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108923.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP524\A0116729.exe -> Adware.WinFixer : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP522\A0116063.exe -> Dialer.InstantAccess.ai : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108914.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
bonjour,j'ai fais le scan en ligne mais je n'arrive plus a ouvrir le raport,il avait trouver 3infections.
par contre les pubs et error safe ont disparus ,merci beaucoup !!
par contre les pubs et error safe ont disparus ,merci beaucoup !!
et rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:34:42, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\christophe.petit80\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a9055ae04544b75b3b261f0019be1bf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a9055ae04544b75b3b261f0019be1bf
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} - http://portail.escritorioactivo.com/GIDCAI32.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://www.bocata.net/webs/FR_Pop2/laaplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} - http://portail.escritorioactivo.com/SIPSPI32.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41ACC890-7DAF-4E30-ADC9-6765DB95ADF4}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:34:42, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\christophe.petit80\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a9055ae04544b75b3b261f0019be1bf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a9055ae04544b75b3b261f0019be1bf
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} - http://portail.escritorioactivo.com/GIDCAI32.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://www.bocata.net/webs/FR_Pop2/laaplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} - http://portail.escritorioactivo.com/SIPSPI32.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41ACC890-7DAF-4E30-ADC9-6765DB95ADF4}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
