Sujet Précédent Sujet Suivant

[Cid] Nouvel outil : fix Lopxp

Résolu
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour !

J'ai le plaisir de vous présenter un nouvel outil, dont le concepteur ma fait généreusement fait dont, et je tiens à mon tour à vous le faire partager !

Mode de fonctionnement :


* La première partie du rapport, recherche d'après une liste pré-définie si certains programmes sensés installer CiD sont présent dans le dossier Pogram Files.
Si c'est le cas : il recherche tous les dossiers qui ont été crées à la même date dans les dossiers suivant:

C:\Program Files
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\pour chaque noms d'utilisateur\Application Data

Et mentionne le résultat dans le rapport final.

* Etape suivante, recherches des tâches planifiées :

Tout d'abord le fix recherche les tâches qui ont l'attibut 'caché', et vérifie si le nom de la tâche qui correspond à celle de Cid
Si c'est le cas, la chaine de caractère 'applic~1' est recherché dans le chemin complet du fichier qui est sensé être lancé par cette tâche et si elle est trouvée, le rapport la mentionnera suspecte:
Tâche cachée à l'utilistateur:

C:\WINDOWS\tasks\A6EE4ECC9165C858.job
/!\ Fichier lancé: c:\docume~1\moe\applic~1\settin~1\intertonslocks.exe Suspect !

Dans le cas ou une tâche planifiée est simplement cachée mais ne contient pas la chaine de caractère 'applic~1' ou que son nom depasse ou est plus petit en taille que 16 caractères, le rapport mentionnera simplement qu'elle est caché mais sans indiquer 'Suspect !' à côté.
La seconde partie de cette étape liste sans aucun discernement toutes les tâches présentes, cachées ou pas, ainsi que le chemin du fichier exécuté.

* Viens après, la détection des paramètres de désinstallation du sponsor.

* Ensuite le fix passe à MSN plus ! 3 et MSN Plus Live, il teste la présence des dossiers de ces deux programmes dans Program Files.

* Etape suivante le listing des dossiers Application Data et Program files.

Voilà, pour l'instant, je ne peux que vous le proposez en lien Cjoint, le temps de résoudre quelques détails avec mon FAI pour avoir un hébergement permanent :)

http://cjoint.com/data/emouh8C0S0.htm

Faire un clic droit sur lopxp.bat < enregistrer la cible sous

@+

A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++

0
LE13OR
 
voila le rapport généré après avoir utilisé hijackthis
Merci de ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:23, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\1135441307\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
c:\program files\fichiers communs\aol\1135441307\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1135441307\ee\aolsoftware.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1135441307\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S6F1.tmp" /EF "HKLM"
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\THIERR~1\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453715 14
O4 - HKCU\..\Run: [Yahoo! Pager] ~C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\My Games\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\My Games\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: RaptisoftGameLoader - http://real.gamehouse.com/games/raptisoft/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0E0D50BC-E086-4E3A-B07D-C5C5869C0FFF} (Abx Control) - http://real.gamehouse.com/games/adventureball/abx.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://real.gamehouse.com/games/delicious/zylomplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {E03EEB49-B0CB-46A3-A84B-BA758243A7B0} (Orbital Launcher) - http://real.gamehouse.com/games/thwartpoker/OrbitalLauncher.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2642315-11EC-46D4-A7E5-2E583ED71444}: NameServer = 84.103.237.144 86.64.145.144
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 22 / 26
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Ok, fais ce qui est indiqué ici :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 23 / 26
Akihiro94 Messages postés 5 Statut Membre
 
Bonsoir à tous,
J'ai téléchargé Lopxp, lancé, un raccourci est créé sur le bureau, mais j'ai beau cliquer sur le raccourci, ou sur la cible, la fenètre Dos se referme tout de suite...Je suis à peu près sûr que c'est parce que ce n'est pas une commande ou programme exécutable.....Que faire ? ^^
0
Réponse 24 / 26
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

merci de créer ton propre poste ! ;-)

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
randomania
 
Bonjour,

Désolée de vous déranger...vous avez déjà répondu plusieurs fois à ce sujet mais bon, je sais pas ce qu'il faut faire maintenant...J'ai téléchargé et exécuté Lopxp. La première fois, il m'a affiché un log. Comme indiqué sur le forum, j'ai exécuté dans la console exécuter la commande ""%programfiles%\Lopxp\Lopxp.bat" /Fixme". Mais dans le log, il m'affiche toujours pas mal de trucs, j'ai peur qu'il y ai des choses qui ne soient toujours pas bonnes!
Merci de votre aide.
Bonne soirée

# Rapport Lopxp fait le 23/04/2009 à 20:17:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

========== FixLog ==========

+- C:\Documents and Settings\Jacqueline\Application Data\Test pure each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Test pure each
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A8F7FB4391846D0F.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-12-02 à 17:23:17 - Adobe
2009-04-23 à 18:04:16 - Audio 4 part browse
2006-12-06 à 12:08:15 - CyberLink
2006-12-08 à 08:23:11 - eConsole
2007-08-14 à 17:23:54 - Google
2009-04-23 à 14:47:07 - Google Updater
2006-12-02 à 11:17:59 - Messenger Plus!
2006-12-02 à 10:32:35 - Microsoft
2006-12-02 à 17:23:18 - Symantec
2007-05-15 à 07:12:37 - Windows Genuine Advantage
2006-12-12 à 15:28:16 - Windows Live Toolbar

+- C:\Documents and Settings\Jacqueline\Application Data

2009-03-03 à 18:49:03 - Adobe
2007-12-25 à 18:19:45 - AdobeUM
2007-08-30 à 08:50:43 - CyberLink
2007-08-29 à 11:17:41 - Google
2006-12-05 à 19:32:22 - Help
2006-12-07 à 11:25:52 - Identities
2006-12-02 à 10:44:56 - Macromedia
2007-08-14 à 18:04:53 - Microsoft
2007-08-14 à 18:00:39 - Mozilla
2006-12-07 à 20:41:50 - MSNInstaller
2007-10-20 à 10:58:59 - Sun
2006-12-02 à 10:45:57 - Symantec

+- C:\Documents and Settings\Jacqueline\Local Settings\Application Data

2007-01-15 à 17:18:51 - Adobe
2007-08-14 à 18:05:07 - Google
2006-12-05 à 19:32:22 - Help
2006-12-07 à 15:39:26 - Identities
2009-04-23 à 17:21:08 - Microsoft
2007-08-14 à 18:00:39 - Mozilla
2006-12-07 à 20:57:44 - WMTools Downloaded Files
2006-12-02 à 17:23:20 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2006-12-02 à 09:59:29 - Acer
2006-12-02 à 17:31:14 - Adobe
2009-04-23 à 17:49:45 - Circle Developemnt
2005-12-16 à 01:06:54 - ComPlus Applications
2005-12-16 à 01:22:24 - CyberLink
2008-08-03 à 07:36:55 - eMule
2009-04-23 à 18:07:17 - Fichiers communs
2007-08-14 à 18:04:38 - Google
2006-12-05 à 15:33:24 - InstallShield Installation Information
2009-04-19 à 19:01:22 - Internet Explorer
2006-12-02 à 10:29:34 - Inventel
2007-08-14 à 16:54:58 - Java
2006-12-07 à 12:19:27 - LifeView DTV
2006-12-05 à 15:33:27 - Logitech
2009-04-23 à 18:18:02 - Lopxp
2008-08-16 à 08:45:25 - Messenger
2009-02-07 à 16:55:39 - Messenger Plus! Live
2006-12-02 à 10:53:32 - MessengerPlus! 3
2006-12-02 à 17:33:54 - microsoft frontpage
2005-12-16 à 01:07:00 - Movie Maker
2009-04-23 à 18:08:26 - Mozilla Firefox
2006-12-07 à 20:40:19 - MSN
2006-12-02 à 17:34:15 - MSN Gaming Zone
2008-02-12 à 12:08:16 - MSN Messenger
2006-12-14 à 22:31:27 - MSXML 4.0
2006-12-02 à 17:34:18 - NetMeeting
2006-12-02 à 09:58:40 - NewTech Infosystems
2007-02-18 à 17:41:49 - Norton AntiVirus
2006-12-02 à 17:36:21 - Online Services
2007-06-14 à 20:14:52 - Outlook Express
2006-12-02 à 17:36:23 - Realtek
2006-12-05 à 14:30:10 - Securitoo
2006-12-02 à 17:36:43 - Services en ligne
2008-02-22 à 16:35:10 - Symantec
2006-12-02 à 11:00:48 - SymNetDrv
2005-12-16 à 01:17:32 - Uninstall Information
2009-04-23 à 18:08:08 - Wanadoo
2008-02-12 à 12:08:16 - Windows Live
2006-12-12 à 15:28:22 - Windows Live Toolbar
2007-08-25 à 12:58:18 - Windows Media Connect 2
2007-08-25 à 12:58:17 - Windows Media Player
2006-12-02 à 17:36:51 - Windows NT
2005-12-16 à 01:07:14 - WindowsUpdate
2006-12-02 à 17:36:51 - xerox

========== Tâches planifiées

Check Updates for Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Google Software Updater.job: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe scheduled_start
Norton AntiVirus - Analyser mon ordinateur - Jacqueline.job: C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Audio 4 part browse

+- Registre : Aucune suggestion.

- Fin du rapport -
0
Réponse 26 / 26
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut,

Cid semble avoir été réinstallé entre temps : 2009-04-23 à 17:49:45 - Circle Developemnt

Merci de créer ton propre poste afin que l'on puisse te guider dans la désinfection ;-)

@+
0

Discussions similaires

couche de destination masquée
on dira petite pomme -
BlackDance -

28 réponses
Capture d'écran disparue W11
dalligants -
pistouri -

8 réponses
Google Chrome : "Nouvel envoi du formulaire"
beredezebe -
beredezebe -

3 réponses
Outil sélection Adobe Illustrator
csansiqu -
sassou -

22 réponses
pipette dans word 365
isabellef -
m@rina -

3 réponses