Fenetre cid, rapport hijack

Résolu
zezette69 Messages postés 2 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour, depuis quelques j'ouvre la navigation sur le net devient galere.....fenetre cid
ci joint le rapport

merci a ceux qui pourront m'aider

coco
Configuration: Windows XP
Internet Explorer 7.0

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres CID apparaissent lors de la navigation sous Windows XP avec Internet Explorer 7, provoquant des interruptions et suggérant une infection potentielle par logiciel malveillant. Plusieurs conseils recommandent d’analyser le rapport lop.txt après le scan et de supprimer les éléments indésirables détectés pour rétablir le bon fonctionnement du navigateur. D'autres apportent des solutions comme bloquer les fenêtres CID et vérifier les programmes installés récemment, notamment MSN Plus!, en examinant les répertoires et les tâches planifiées pour localiser les sources. Des exemples de rapports indiquent des parcours et des fichiers typiques, ce qui peut aider à confirmer l’origine et à orienter les actions de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci sur ton bureau :

    Lien : hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
    1. Bin8
       
      Bonjour! J'ai exactement le meme probleme, je vous envoie mon rapport. Merci a vous

      Logfile of HijackThis v1.99.1
      Scan saved at 20:06:29, on 15/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\system\hpsysdrv.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lexmark 6200 Series\ezprint.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\cisvc.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\MSNMES~1\msnmsgr.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\lxbucoms.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Valve\Steam\Steam.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {33E27AF3-5A71-D44F-CF29-615BC5357913} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {75A558CF-A18D-FA81-F2D6-F69C4377957D} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
      O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe
      O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
      O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
      O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1254e8fc6134b2c86e20/netzip/RdxIE601_fr.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
      O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
      O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
      O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge Lopxp sur le Bureau :

    http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe

    Double clique sur lopxp.bat.
    Poster le contenu du rapport qui va s'ouvrir.

    ++
    0
  3. Bin8
     
    Bonjours! Je ne sais pas si ces rapport sont ceux attendus:

    3 rapports Tmp se sont ouverts:

    1)
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
    "UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
    "DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
    "InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
    "Publisher"="Patchou"
    "URLInfoAbout"="http://www.msgpluslive.net"
    "URLUpdateInfo"="http://www.msgpluslive.net"
    "DisplayVersion"="4.20 (build 262)"
    "DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
    "SponsorInstalled"=dword:00000001

    2)
    "SponsorInstalled"=dword:00000001

    3)
    "SponsorInstalled"=dword:00000001
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir

    non, ce n'est pas tout à fait ça :-)

    Voilà ce que tu dois obtenir à la fin de scan :

    S'il vous a été demandé de poster un rapport:

    Copier/coller le contenu du fichier lop.txt

    Situé dans: C:\Documents and Settings\green day\Bureau\Lopxp

    Appuyez sur une touche pour voir le rapport.
    oui


    c'est celui-ci qu'il faut poster !

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bin8
     
    Bonjour

    Comme tu me l'a indiqué, j'ai executé le programme après l'avoir enregistré sur le bureau. Suite a ça, un dossier Lopxp s'ouvre contenant:

    _un dossier nommé "fix"

    _un autre "LopP2P"

    _un 3ieme "tools"

    _un execution lopxp (c'est celle que j'ai choisie...) qui me conduit à:

    un menu me proposant 2 choix: _recherche/générer un rapport (c'est ce que j'ai fait)

    _Mode avancé

    Merci pr ton aide!
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, poste le rapport !

    ++
    0
  8. Bin8
     
    Bonjour.
    Je ne comprends pas ce que vous me demandez comme rapport étant donné que je vous l'ai déja envoyé en fenetre 4!
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    comme dit précédemment, ce n'était pas le bon rapport !

    Il faut :

    Double cliquer sur lopxp.bat.
    Choisir l'option 1 et à la fin, on doit obtenir ce message :

    S'il vous a été demandé de poster un rapport:

    Copier/coller le contenu du fichier lop.txt

    Situé dans: C:\Documents and Settings\green day\Bureau\Lopxp

    Appuyez sur une touche pour voir le rapport.
    oui

    et poster le rapport obtenu ! Merci

    ++

    La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
    perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
    0
  10. Bin8
     
    Salut

    J'ai choisis l'opition Générer un rapport, suite a ça, comme fait précedemment, une fenetre rouge s'ouvre et me prévient qu'elle est en reherche puis, il s'affiche 2 fois: fichier introuvable et la fenêtre finit par se fermer....

    (La premiere fois que j'ai fait cette démarche, les 3 rapports tmp se sont affichés dans le dossier Lopxp...)
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Tant pie, on va en essayé un autre :

    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    ++
    0
  12. bin8
     
    Bonjour! dsl du retard! voici le rapport

    _____________ Rapport Lopxp fait le 21/05/2007 à 17:11:07,00 _______________

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    _________________________ Recherche prédéterminé __________________________

    [X] C:\Program Files\MessengerPlus! 3 Présent !

    Date d'installation/Création du dossier: 09/08/2006 à 13:21
    Dernière modification du dossier le: 11/08/2006 à 08:55

    Recherche des dossiers crées le: 09/08/2006

    C:\Program Files

    09/08/2006 13:29 <REP> Adverts
    09/08/2006 13:21 <REP> MESSEN~3 MessengerPlus! 3

    [X] C:\Program Files\Messenger Plus! Live Présent !

    Date d'installation/Création du dossier: 08/04/2007 à 14:34
    Dernière modification du dossier le: 20/05/2007 à 19:43

    Recherche des dossiers crées le: 08/04/2007

    C:\Program Files

    08/04/2007 14:39 <REP> MPEGTW~1 MpegTwoBuild
    08/04/2007 14:34 <REP> MESSEN~4 Messenger Plus! Live

    C:\Documents and Settings\All Users\Application Data

    08/04/2007 19:13 <REP> MESSEN~1 Messenger Plus!
    08/04/2007 14:35 <REP> FLAGMO~1 FlagModeClockSect

    C:\Documents and Settings\Default User\Application Data

    C:\Documents and Settings\LocalService\Application Data

    C:\Documents and Settings\NetworkService\Application Data

    C:\Documents and Settings\Propri‚taire\Application Data

    08/04/2007 14:40 <REP> SCREEN~1 Screenshot Sender
    08/04/2007 14:35 <REP> MPEGTW~1 MpegTwoBuild

    _________________________ Recherche heuristique __________________________

    C:\Documents and Settings\All Users\Application Data\FlagModeClockSect
    C:\Documents and Settings\Propri‚taire\Application Data\MpegTwoBuild
    C:\Program Files\MpegTwoBuild
    C:\Documents and Settings\Propri‚taire\Application Data\MSN6

    ___________________________ Tâches planifiées _____________________________

    Tâche cachée à l'utilistateur:

    C:\WINDOWS\tasks\B4C441659167EC49.job
    /!\ Fichier lancé: c:\docume~1\propri~1\applic~1\mpegtw~1\part Suspect !

    Listing de toutes les tâches planifiées:

    B4C441659167EC49.job: c:\docume~1\propri~1\applic~1\mpegtw~1\part heck flap.exe
    Norton AntiVirus - Analyser mon ordinateur.job: c:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~1\Tasks\mycomp.sca
    RegistrySmart Scheduled Scan.job: C:\Program Files\RegistrySmart\RegistrySmart.exe scheduled

    __________ Détection des paramètres de désinstallation du sponsor _________

    Sponsor P2P:

    Sponsor MSN+:
    Rapport lopxpMH2 version 2.0 fait à 18:19:15,22 le 24/05/2007
    C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    18/02/2007 13:53 <REP> .
    18/02/2007 13:53 <REP> ..
    18/02/2007 13:53 <REP> Adobe
    18/02/2007 13:53 <REP> Identities
    18/02/2007 13:53 <REP> InterTrust
    18/02/2007 13:53 <REP> Microsoft
    18/02/2007 13:53 <REP> SampleView
    18/02/2007 13:53 <REP> Sonic
    18/02/2007 13:53 <REP> Symantec
    18/02/2007 13:53 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 6 961 438 720 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    18/02/2007 13:53 <REP> .
    18/02/2007 13:53 <REP> ..
    18/02/2007 13:53 <REP> Microsoft
    18/02/2007 13:53 0 IconCache.db
    1 fichier(s) 0 octets
    3 Rép(s) 6 961 434 624 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\All Users\Application Data

    29/10/2003 16:08 <REP> .
    29/10/2003 16:08 <REP> ..
    18/03/2007 13:16 <REP> Adobe
    22/09/2006 21:11 <REP> Apple Computer
    08/04/2007 14:35 <REP> FlagModeClockSect
    14/04/2007 00:27 <REP> Google
    02/01/2003 12:29 <REP> InterVideo
    30/12/2003 14:02 <REP> Justsystem
    08/04/2007 19:13 <REP> Messenger Plus!
    02/01/2003 11:14 <REP> Microsoft
    12/02/2004 17:41 <REP> MSN6
    20/01/2007 16:28 <REP> NCH Swift Sound
    06/01/2004 18:26 <REP> QuickTime
    19/01/2007 22:37 <REP> River Past G5
    02/01/2003 11:29 <REP> SBSI
    06/04/2005 17:22 <REP> Skype
    13/05/2007 11:36 <REP> Spybot - Search & Destroy
    03/03/2007 12:30 <REP> TEMP
    08/09/2006 12:48 <REP> Windows Genuine Advantage
    19/08/2005 11:04 <REP> Yahoo! Companion
    18/02/2006 18:30 <REP> Zylom
    02/01/2003 11:14 62 desktop.ini
    12/03/2007 22:10 0 LauncherAccess.dt
    30/10/2006 22:19 5 527 QTSBandwidthCache
    3 fichier(s) 5 589 octets
    21 Rép(s) 6 961 434 624 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\Default User\Application Data

    29/10/2003 16:08 <REP> .
    29/10/2003 16:08 <REP> ..
    06/12/2003 22:21 <REP> Adobe
    02/01/2003 11:23 <REP> Identities
    06/12/2003 22:21 <REP> InterTrust
    02/01/2003 11:14 <REP> Microsoft
    06/12/2003 22:21 <REP> SampleView
    06/12/2003 22:21 <REP> Sonic
    06/12/2003 22:21 <REP> Symantec
    02/01/2003 11:14 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 6 961 434 624 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2003 11:14 <REP> .
    02/01/2003 11:14 <REP> ..
    06/12/2003 22:21 <REP> Microsoft
    06/12/2003 22:21 0 IconCache.db
    1 fichier(s) 0 octets
    3 Rép(s) 6 961 434 624 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2003 11:27 <REP> .
    02/01/2003 11:27 <REP> ..
    02/01/2003 11:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 6 961 434 624 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2003 11:27 <REP> .
    02/01/2003 11:27 <REP> ..
    18/03/2007 13:50 <REP> Adobe
    02/01/2003 11:27 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 6 961 434 624 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2003 11:27 <REP> .
    02/01/2003 11:27 <REP> ..
    02/01/2003 11:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 6 961 434 624 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2003 11:27 <REP> .
    02/01/2003 11:27 <REP> ..
    02/01/2003 11:27 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 6 961 430 528 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    29/10/2003 16:08 <REP> .
    29/10/2003 16:08 <REP> ..
    18/03/2007 13:22 <REP> Adobe
    22/09/2006 21:15 <REP> Apple Computer
    21/08/2004 18:26 <REP> ArcSoft
    27/12/2004 22:24 <REP> Atari
    23/05/2007 21:57 <REP> ConvertTemp
    06/03/2004 20:28 <REP> Creative
    08/10/2006 18:35 <REP> DivX
    16/10/2005 10:51 <REP> FaxCtr
    18/08/2004 17:36 <REP> FotoWire
    14/04/2007 00:27 <REP> Google
    17/12/2003 18:41 <REP> Help
    15/02/2004 20:46 <REP> ICQ
    02/01/2003 11:27 <REP> Identities
    29/12/2003 12:38 <REP> InterVideo
    13/02/2004 18:00 <REP> Macromedia
    02/01/2003 11:27 <REP> Microsoft
    08/04/2007 14:35 <REP> MpegTwoBuild
    12/02/2004 17:41 <REP> MSN6
    20/01/2007 12:50 <REP> NCH Swift Sound
    12/02/2004 21:38 <REP> Real
    13/05/2007 12:36 <REP> RegistrySmart
    19/01/2007 22:37 <REP> River Past G5
    02/01/2003 12:35 <REP> SampleView
    12/03/2007 22:11 <REP> Samsung
    08/04/2007 14:40 <REP> Screenshot Sender
    25/03/2005 12:59 <REP> Shareaza
    12/05/2007 10:30 <REP> Simply Super Software
    06/04/2005 17:22 <REP> Skype
    20/01/2007 12:46 <REP> Softplicity
    02/01/2003 12:25 <REP> Sonic
    13/05/2007 18:37 <REP> SPAMfighter
    01/01/2003 20:32 <REP> Symantec
    07/12/2003 00:19 <REP> Template
    23/05/2007 21:57 <REP> Temporary
    23/05/2007 21:57 <REP> TransRender
    19/03/2006 18:08 <REP> ubi.com
    10/08/2006 17:28 <REP> Vso
    19/02/2006 19:26 <REP> Zylom
    02/01/2003 11:27 62 desktop.ini
    09/08/2006 17:15 92 368 errorsafescannerinstall_fr[1].exe
    17/03/2004 13:34 70 472 GDIPFONTCACHEV1.DAT
    30/06/2005 13:41 1 940 ViewerApp.dat
    4 fichier(s) 164 842 octets
    40 Rép(s) 6 961 430 528 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

    02/01/2003 11:27 <REP> .
    02/01/2003 11:27 <REP> ..
    18/03/2007 13:08 <REP> Adobe
    22/09/2006 21:15 <REP> Apple Computer
    23/05/2006 17:46 <REP> ApplicationHistory
    18/03/2007 21:26 <REP> Google
    17/12/2003 18:41 <REP> Help
    12/02/2004 20:33 <REP> Identities
    02/01/2003 11:27 <REP> Microsoft
    07/03/2005 21:03 <REP> Shareaza
    03/02/2004 16:20 153 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/05/2006 17:46 135 fusioncache.dat
    07/12/2003 00:18 70 472 GDIPFONTCACHEV1.DAT
    18/03/2007 22:07 2 641 876 IconCache.db
    4 fichier(s) 2 866 083 octets
    10 Rép(s) 6 961 430 528 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    29/10/2003 16:06 <REP> .
    29/10/2003 16:06 <REP> ..
    06/12/2003 22:25 <REP> Adobe
    02/01/2003 11:25 <REP> Identities
    06/12/2003 22:25 <REP> InterTrust
    02/01/2003 11:25 <REP> Microsoft
    06/12/2003 22:25 <REP> SampleView
    06/12/2003 22:25 <REP> Sonic
    06/12/2003 22:25 <REP> Symantec
    02/01/2003 11:25 62 desktop.ini
    1 fichier(s) 62 octets
    9 Rép(s) 6 961 426 432 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2003 11:25 <REP> .
    02/01/2003 11:25 <REP> ..
    06/12/2003 22:10 <REP> Microsoft
    06/12/2003 22:25 0 IconCache.db
    1 fichier(s) 0 octets
    3 Rép(s) 6 961 426 432 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\B4C441659167EC49.job
    …’78„O‰ l.3C–F ê <
    s "€!× : c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ m p e g t w ~ 1 \ p a r t h e c k f l a p . e x e
    P r o p r i é t a i r e 0 Ï   <

    C:\WINDOWS\Tasks\Norton
    Norton inexploitable

    C:\WINDOWS\Tasks\RegistrySmart
    RegistrySmart inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le numéro de série du volume est 502C-7D55

    Répertoire de C:\Program Files

    22/05/2007 17:18 <REP> .
    22/05/2007 17:18 <REP> ..
    06/11/2004 21:22 <REP> _ArcadeDownloadFolder
    02/03/2007 15:54 <REP> 4Musics Multiformat Converter
    25/02/2004 16:56 <REP> AdF Software
    18/03/2007 13:16 <REP> Adobe
    08/04/2007 14:34 <REP> Adverts
    02/09/2005 23:13 <REP> Ahead
    20/02/2004 09:54 <REP> AirStrike3D DEMO
    18/10/2004 22:09 <REP> Alwil Software
    21/08/2004 18:24 <REP> ArcSoft
    09/04/2007 14:36 <REP> ATI Technologies
    06/12/2006 15:28 <REP> AviSynth 2.5
    01/03/2007 12:27 <REP> Cegetel
    25/03/2006 12:13 <REP> Common Files
    02/01/2003 11:19 <REP> ComPlus Applications
    02/03/2007 15:21 <REP> Cool MP3 Converter
    08/06/2006 19:08 <REP> DIFX
    07/12/2003 18:48 <REP> directx
    18/03/2007 20:16 <REP> DivX
    19/09/2004 10:32 <REP> Easy Internet signup
    07/12/2003 19:11 <REP> Eidos Interactive
    03/03/2006 18:08 <REP> Empire Interactive
    07/03/2005 19:45 <REP> eMule
    25/02/2004 17:05 <REP> Extreme Burnout
    13/05/2007 18:44 <REP> Fichiers communs
    02/03/2007 16:09 <REP> Free Audio Pack
    02/03/2007 13:45 <REP> Fx Audio Conveter
    09/10/2004 13:21 <REP> Generic
    14/04/2007 10:22 <REP> Google
    03/05/2004 22:12 <REP> HighMAT CD Writing Wizard
    25/04/2005 18:48 <REP> hmmm
    21/07/2004 20:53 <REP> ICQLite
    08/08/2006 18:18 <REP> Image Convert 1.0
    07/12/2003 12:19 <REP> Infogrames
    09/05/2007 22:51 <REP> Internet Explorer
    06/12/2003 22:24 <REP> InterVideo
    20/07/2004 17:35 <REP> Jasc Software Inc
    02/01/2003 12:42 <REP> Java
    02/01/2003 12:42 <REP> Java Web Start
    04/07/2004 18:53 <REP> JVTorrent
    15/10/2005 17:53 <REP> Lexmark 6200 Series
    15/10/2005 17:43 <REP> Lexmark_6200 Series
    02/05/2007 16:59 <REP> Ligos
    18/08/2004 17:36 <REP> Logitech
    20/05/2007 12:11 <REP> Loop12 V2
    25/12/2004 17:46 <REP> Ludiclub
    23/05/2007 11:58 <REP> Lx_cats
    13/02/2005 10:32 <REP> Messenger
    26/06/2004 16:53 <REP> Messenger Plus! 2
    20/05/2007 19:43 <REP> Messenger Plus! Live
    11/08/2006 08:55 <REP> MessengerPlus! 3
    02/06/2004 13:36 <REP> MFSYSTEM
    13/08/2006 11:15 <REP> Microsoft AntiSpyware
    02/01/2004 17:10 <REP> Microsoft Encarta
    02/01/2003 11:23 <REP> microsoft frontpage
    11/01/2004 18:28 <REP> Microsoft Games
    10/12/2005 19:05 <REP> Microsoft IntelliPoint
    06/11/2004 18:39 <REP> Microsoft Office
    01/01/2003 11:33 <REP> Microsoft Visual Studio
    10/09/2006 09:21 <REP> Microsoft Works
    31/01/2004 19:45 <REP> Mindscape
    20/10/2004 12:51 <REP> Movie Maker
    21/03/2007 14:34 <REP> Mozilla Firefox
    07/08/2006 23:04 <REP> mp3
    08/04/2007 14:39 <REP> MpegTwoBuild
    19/02/2004 21:05 <REP> MSN
    06/11/2004 12:03 <REP> MSN Apps
    18/04/2004 19:58 <REP> MSN Gaming Zone
    08/04/2007 14:39 <REP> MSN Messenger
    19/11/2006 14:20 <REP> MSXML 4.0
    09/04/2007 14:35 <REP> NCH Swift Sound
    20/10/2004 12:46 <REP> NetMeeting
    02/07/2004 11:35 <REP> NovaLogic
    15/12/2006 13:54 <REP> Outlook Express
    25/06/2005 14:25 <REP> PIXELA
    22/09/2006 19:41 <REP> pspvideo9
    04/03/2007 13:14 <REP> QuickTime
    07/12/2003 18:26 <REP> Raven
    06/11/2004 21:25 <REP> Real
    18/03/2007 18:21 <REP> Realtek AC97
    02/01/2003 12:24 <REP> RecordNow!
    02/03/2007 15:56 <REP> Replay Converter
    31/05/2004 15:27 <REP> Roaref
    01/03/2007 12:34 <REP> SAGEM
    24/03/2007 09:34 <REP> Samsung
    23/01/2004 18:41 <REP> SereneScreen
    02/01/2003 12:45 <REP> Services en ligne
    28/08/2006 00:35 <REP> Shareaza
    30/12/2003 14:02 <REP> Sharp Corporation
    25/05/2004 17:07 <REP> Sierra On-Line
    06/04/2005 17:22 <REP> Skype
    10/08/2006 17:15 <REP> SoftEx Company
    30/12/2003 14:01 <REP> Sony
    09/04/2007 13:53 <REP> Sony Corporation
    13/05/2007 11:44 <REP> Spybot - Search & Destroy
    19/10/2004 18:50 <REP> Symantec
    25/02/2004 17:02 <REP> TerraGame
    12/05/2007 10:42 <REP> Trojan Remover
    07/11/2006 16:31 <REP> TurnTool
    15/02/2004 17:43 <REP> Ubi Soft
    19/03/2006 18:01 <REP> Ubisoft
    27/11/2004 15:22 <REP> Valve
    28/04/2005 20:06 <REP> VirtualDJ
    09/04/2007 14:30 <REP> Visicom Media
    21/03/2007 14:34 <REP> VistaCodecPack
    10/08/2006 17:27 <REP> VSO
    01/11/2004 22:07 <REP> Wanadoo
    11/12/2003 18:18 <REP> Windows Media Components
    11/09/2006 18:31 <REP> Windows Media Player
    20/10/2004 12:46 <REP> Windows NT
    16/07/2006 22:22 <REP> WinRAR
    02/01/2003 11:23 <REP> xerox
    19/08/2005 10:55 <REP> Yahoo!
    21/02/2006 15:16 <REP> Zylom Games
    0 fichier(s) 0 octets
    115 Rép(s) 6 961 434 624 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.zylom.com REG_BINARY 00000000
    *.zylomgames.com REG_BINARY 00000000
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Clock Sect Gram Mail REG_SZ C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    isoaxis REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail

    O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\B4C441659167EC49.job

    et valide en appuyant sur entrée

    et enfin : cherche et supprime les fichiers en gras :

    C:\Program Files\ Adverts
    C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

    puis, fais les manips de ce lien :

    virus methode preliminaire de desinfection version fr

    @+
    0
  14. Bin8
     
    Bonjour!

    Tt fonctionne sauf l'execution avec "cmd": la fenetre s'ouvre mais après avoir validé avec la touche entré, il est marqué que le fichier est introuvable!

    Autre chose. Je suis en cours de désinfection, je t'envérai les rapports plus tard!
    0
  15. Bin8
     
    Bonjour!

    _Voici mon rapport avec AVG anti-spyware:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:06:42 26/05/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP584\A0189145.exe -> Logger.Winflyer : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Mes documents\Rigolo\Quelle Chaleur !.exe -> Not-A-Virus.BadJoke.Win32.Melter : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Application Data\errorsafescannerinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
    C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP642\A0205460.exe -> Trojan.Obfuscated.en : Aucune action entreprise.

    Fin du rapport

    _Le scan avec Bit Defender n'a rien trouvé.
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    refais un scan avec avg et supprime ce qu'il te trouve !

    ensuite, reposte un nouveau hijack et précise l'évolution de la situation !

    ++
    0
  17. Bin8
     
    Salut!

    Je tiens a te remercier car les fenetres CID ne sont plus!!

    Mais j'en profite pour te demander autre chose.... J'ai un dossier contenant des video au format MPEG. Celle ci ne fonctionnent plus... on m'indique qu'il s'agit d'une erreur générale...

    Que faire?? Merci!
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    reposte un hijack, ce n'est pas tout à fait fini !

    quel lecteur as tu ???

    ++
    0
  19. Bin8
     
    Logfile of HijackThis v1.99.1
    Scan saved at 20:47:56, on 03/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Lexmark 6200 Series\ezprint.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MSNMES~1\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\lxbucoms.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Valve\Steam\Steam.exe
    C:\Program Files\Real\RealOne Player\RealPlay.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.390\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {33E27AF3-5A71-D44F-CF29-615BC5357913} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {75A558CF-A18D-FA81-F2D6-F69C4377957D} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
    O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1254e8fc6134b2c86e20/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{12F98737-E110-40D0-A4F7-B02872CDA67F}: NameServer = 86.64.145.144 84.103.237.144
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

    J'utilise Realplayer, mais l'erreur persiste avec les autres lecteurs...
    0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Avant de continuer , retélécharge et installe hijackthis sur le bureau, attention, c'est très important !


    # Désactiver la Restauration du système

    * Cliquez sur le bouton Démarrer.
    Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

    ( tu pourras la réactivé à la fin de la manip )

    # ensuite : Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    O2 - BHO: (no name) - {33E27AF3-5A71-D44F-CF29-615BC5357913} - (no file)

    O2 - BHO: (no name) - {75A558CF-A18D-FA81-F2D6-F69C4377957D} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"

    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
    O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1254e8fc6134b2c86e20/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab

    ensuite, repasse un coup de ccleaner !

    quel est le message d'erreur en entier stp ???

    ++
    0
  21. Bin8
     
    Salut!

    Les manips sont faites! Merci.

    Le message d'erreur est le suivant:

    C00D11CD : Erreur inconnue
    Le Lecteur Windows Media a rencontré une erreur inconnue. Ceci peut se produire lorsqu'un autre programme ou un composant du système d'exploitation rencontre un problème mais n'en communique pas la nature au Lecteur Windows Media.

    ID Erreur = 0xC00D11CD, ID Condition = 0x00000000
    0
  • 1
  • 2
  • 3