Probleme de fenetre CID
Résolu
kichrist
Messages postés
12
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
j'ai regardé beaucoup de message d'autres internauts qui avaient le même problème que moi, et j'ai essayé les conseils donnés, mais sans aucun succès.
merci de m'aider
j'ai regardé beaucoup de message d'autres internauts qui avaient le même problème que moi, et j'ai essayé les conseils donnés, mais sans aucun succès.
merci de m'aider
A voir également:
- Probleme de fenetre CID
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Fermer une fenetre de force - Guide
37 réponses
Salut.
Si tu nous dit pas ce que tu as essayé exactement, ca va être dur...
Quels outils as tu passé déjà?
Si tu nous dit pas ce que tu as essayé exactement, ca va être dur...
Quels outils as tu passé déjà?
Bon et bien j 'ai essayé de rechercher les sponsors dans msn plus donc pas > trouvé
j'ai les logicier spybot et clearner donc j'ai fait un premier nettoyage puis j'ai analysé mon ordi avec highjackthis et voici le rapport
mais comme je ne suis pas une informaticien et bien je ni comprend rien
si vous pouvez m'aider c'est avec plaisir
> Logfile of Trend Micro HijackThis v2.0.0 (BETA)
> Scan saved at 09:31:25, on 02/05/2007
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> Boot mode: Normal
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> C:\Program Files\Alwil Software\Avast4\ashServ.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\Program Files\Microsoft LifeCam\MSCamS32.exe
> C:\WINDOWS\system32\svchost.exe
> C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
> C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
> C:\WINDOWS\Explorer.EXE
> C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
> C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
> C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> C:\WINDOWS\vVX3000.exe
> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
> C:\Program Files\Adobe\Photoshop Album Edition
> Découverte\3.0\Apps\apdproxy.exe
> C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
> C:\WINDOWS\SOUNDMAN.EXE
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> C:\Program Files\Internet Explorer\IEXPLORE.EXE
> C:\Program Files\acer\eRecovery\Monitor.exe
> C:\Program Files\Internet Explorer\iexplore.exe
> C:\Documents and Settings\Kichristki\Local Settings\Temporary Internet
> Files\Content.IE5\PLF2T16F\HiJackThis_v2[1].exe
> C:\Program Files\Internet Explorer\iexplore.exe
>
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows
> Internet Explorer fourni par Yahoo! France
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
> Liens
> R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
> - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O2 - BHO: Adobe PDF Reader Link Helper -
> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
> 7.0\ActiveX\AcroIEHelper.dll
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
> C:\PROGRA~1\SPYBOT~1\SDHelper.dll
> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
> C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
> O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
> O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
> c:\program files\google\googletoolbar2.dll
> O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
> - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
> O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
> C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
> O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
> files\google\googletoolbar2.dll
> O4 - HKLM\..\Run: [LaunchApp] Alaunch
> O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
> O4 - HKLM\..\Run: [RemoteControl] "C:\Program
> Files\CyberLink\PowerDVD\PDVDServ.exe"
> O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
> /RemAdvDef /Migration32
> O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
> /SYNC
> O4 - HKLM\..\Run: [PHIME2002ASync]
> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
> O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
> /IMEName
> O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
> O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
> Files\Java\jre1.6.0_01\bin\jusched.exe"
> O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
> O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series]
> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus
> DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
> O4 - HKLM\..\Run: [1 beep curb mp3] C:\Documents and Settings\All
> Users\Application Data\ACE011BEEP\Bias save.exe
> O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
> Album Edition Découverte\3.0\Apps\apdproxy.exe"
> O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
> O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE
> Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
> O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
> O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
> O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
> 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
> O4 - HKCU\..\Run: [swg] C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'SERVICE LOCAL')
> O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'SERVICE RÉSEAU')
> O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'SYSTEM')
> O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'Default user')
> O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
> Office\Office10\OSA.EXE
> O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
> Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
> O8 - Extra context menu item: E&xporter vers Microsoft Excel -
> res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
> C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
> O9 - Extra 'Tools' menuitem: Console Java (Sun) -
> {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
> Files\Java\jre1.6.0_01\bin\ssv.dll
> O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
> %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
> O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
> {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
> Diagnostic\xpnetdiag.exe (file missing)
> O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
> http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
> O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
> http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
> Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
> O22 - SharedTaskScheduler: Pré-chargeur Browseui -
> {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
> O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
> {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
> O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
> Software\Avast4\ashServ.exe
> O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
> Software\Avast4\ashMaiSv.exe
> O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
> Software\Avast4\ashWebSv.exe
> O23 - Service: Service d'administration du Gestionnaire de disque logique
> (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
> O23 - Service: Journal des événements (Eventlog) - Unknown owner -
> C:\WINDOWS\system32\services.exe
> O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
> O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
> Files\Google\Common\Google Updater\GoogleUpdaterService.exe
> O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown
> owner - C:\WINDOWS\system32\imapi.exe
> O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown
> owner - C:\WINDOWS\system32\mnmsrvc.exe
> O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -
> C:\WINDOWS\system32\services.exe
> O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
> (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
> O23 - Service: Carte à puce (SCardSvr) - Unknown owner -
> C:\WINDOWS\System32\SCardSvr.exe
> O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
> owner - C:\WINDOWS\system32\smlogsvc.exe
> O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -
> C:\WINDOWS\System32\vssvc.exe
> O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
> C:\WINDOWS\system32\wbem\wmiapsrv.exe
>
> --
> End of file - 9073 bytes
j'ai les logicier spybot et clearner donc j'ai fait un premier nettoyage puis j'ai analysé mon ordi avec highjackthis et voici le rapport
mais comme je ne suis pas une informaticien et bien je ni comprend rien
si vous pouvez m'aider c'est avec plaisir
> Logfile of Trend Micro HijackThis v2.0.0 (BETA)
> Scan saved at 09:31:25, on 02/05/2007
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> Boot mode: Normal
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> C:\Program Files\Alwil Software\Avast4\ashServ.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\Program Files\Microsoft LifeCam\MSCamS32.exe
> C:\WINDOWS\system32\svchost.exe
> C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
> C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
> C:\WINDOWS\Explorer.EXE
> C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
> C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
> C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> C:\WINDOWS\vVX3000.exe
> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
> C:\Program Files\Adobe\Photoshop Album Edition
> Découverte\3.0\Apps\apdproxy.exe
> C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
> C:\WINDOWS\SOUNDMAN.EXE
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> C:\Program Files\Internet Explorer\IEXPLORE.EXE
> C:\Program Files\acer\eRecovery\Monitor.exe
> C:\Program Files\Internet Explorer\iexplore.exe
> C:\Documents and Settings\Kichristki\Local Settings\Temporary Internet
> Files\Content.IE5\PLF2T16F\HiJackThis_v2[1].exe
> C:\Program Files\Internet Explorer\iexplore.exe
>
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows
> Internet Explorer fourni par Yahoo! France
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
> Liens
> R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
> - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O2 - BHO: Adobe PDF Reader Link Helper -
> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
> 7.0\ActiveX\AcroIEHelper.dll
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
> C:\PROGRA~1\SPYBOT~1\SDHelper.dll
> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
> C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
> O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
> O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
> c:\program files\google\googletoolbar2.dll
> O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
> - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
> O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
> C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
> O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
> files\google\googletoolbar2.dll
> O4 - HKLM\..\Run: [LaunchApp] Alaunch
> O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
> O4 - HKLM\..\Run: [RemoteControl] "C:\Program
> Files\CyberLink\PowerDVD\PDVDServ.exe"
> O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
> /RemAdvDef /Migration32
> O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
> /SYNC
> O4 - HKLM\..\Run: [PHIME2002ASync]
> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
> O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
> /IMEName
> O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
> O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
> Files\Java\jre1.6.0_01\bin\jusched.exe"
> O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
> O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series]
> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus
> DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
> O4 - HKLM\..\Run: [1 beep curb mp3] C:\Documents and Settings\All
> Users\Application Data\ACE011BEEP\Bias save.exe
> O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
> Album Edition Découverte\3.0\Apps\apdproxy.exe"
> O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
> O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE
> Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
> O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
> O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
> O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
> 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
> O4 - HKCU\..\Run: [swg] C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'SERVICE LOCAL')
> O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'SERVICE RÉSEAU')
> O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'SYSTEM')
> O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'Default user')
> O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
> Office\Office10\OSA.EXE
> O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
> Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
> O8 - Extra context menu item: E&xporter vers Microsoft Excel -
> res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
> C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
> O9 - Extra 'Tools' menuitem: Console Java (Sun) -
> {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
> Files\Java\jre1.6.0_01\bin\ssv.dll
> O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
> %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
> O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
> {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
> Diagnostic\xpnetdiag.exe (file missing)
> O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
> http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
> O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
> http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
> Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
> O22 - SharedTaskScheduler: Pré-chargeur Browseui -
> {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
> O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
> {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
> O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
> Software\Avast4\ashServ.exe
> O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
> Software\Avast4\ashMaiSv.exe
> O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
> Software\Avast4\ashWebSv.exe
> O23 - Service: Service d'administration du Gestionnaire de disque logique
> (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
> O23 - Service: Journal des événements (Eventlog) - Unknown owner -
> C:\WINDOWS\system32\services.exe
> O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
> O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
> Files\Google\Common\Google Updater\GoogleUpdaterService.exe
> O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown
> owner - C:\WINDOWS\system32\imapi.exe
> O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown
> owner - C:\WINDOWS\system32\mnmsrvc.exe
> O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -
> C:\WINDOWS\system32\services.exe
> O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
> (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
> O23 - Service: Carte à puce (SCardSvr) - Unknown owner -
> C:\WINDOWS\System32\SCardSvr.exe
> O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
> owner - C:\WINDOWS\system32\smlogsvc.exe
> O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -
> C:\WINDOWS\System32\vssvc.exe
> O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
> C:\WINDOWS\system32\wbem\wmiapsrv.exe
>
> --
> End of file - 9073 bytes
Télécharges Lopremover :
http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe
ça :
http://www.lop.com/new_uninstall.exe
et ça :
http://www.lop.com/toolbar_uninstall.exe
Ces outils sont à éxécuter et il faut entrer le numéro qu'on voit, et cliquer sur "uninstall".
PS : Si l'Anti-virus empêche la manip', desactivez-le, et recommencez.
(même manip' pour les 3).
Ensuite redémarres le Pc .
Enfin supprimes ces fichiers car ils sont considérés comme néfastes !
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe
ça :
http://www.lop.com/new_uninstall.exe
et ça :
http://www.lop.com/toolbar_uninstall.exe
Ces outils sont à éxécuter et il faut entrer le numéro qu'on voit, et cliquer sur "uninstall".
PS : Si l'Anti-virus empêche la manip', desactivez-le, et recommencez.
(même manip' pour les 3).
Ensuite redémarres le Pc .
Enfin supprimes ces fichiers car ils sont considérés comme néfastes !
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
Bonjour,
je tiens à vous remercier pour votre aide
j'ai essayé de faire les manip que vous m'avez donné ci-dessus
mais je n'arrive pas télécharger le 2 ieme lien ni le 3 ieme
l'ordi me met :
les paramètre sde sécurité actuels ne vous permet pas de délécharger
Pourtant j'ai déconnecté avast, j'ai déconnecté dans centre de sécurité le par feu
j'ai sécuritoo de orange mais je n'ai pas accepté le contrat pour l'instant.
je ne vois pas ce qu'il faut faire.
merci de me tenir au courant
je tiens à vous remercier pour votre aide
j'ai essayé de faire les manip que vous m'avez donné ci-dessus
mais je n'arrive pas télécharger le 2 ieme lien ni le 3 ieme
l'ordi me met :
les paramètre sde sécurité actuels ne vous permet pas de délécharger
Pourtant j'ai déconnecté avast, j'ai déconnecté dans centre de sécurité le par feu
j'ai sécuritoo de orange mais je n'ai pas accepté le contrat pour l'instant.
je ne vois pas ce qu'il faut faire.
merci de me tenir au courant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rééssaies en mettant tes paramètres internet par defaut:
ouvres internet, outils>>options>>onglet avancés
ouvres internet, outils>>options>>onglet avancés
voici le rapport après avoir fait les manip ci dessus
4/05/2007 a 17:16:57,64
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
pouvez m'expliquer un petit peu le rapport HijackThis afin de comprendre les grandes lignes ?
donc je peux être sur qu' il ne reste plus de trace des fichiers de : www.lop.com/new_uninstall.exe
legalfree2.free.fr/informatruc/desinfection/lopremover.exe
www.lop.com/toolbar_uninstall.exe ?
avec cleaner+spybot+avast+le par feu de windows est que mon ordinateur est suffisamment protégé non que faut -il y rajouter ?
j'ai lu dans certain document que le pare feu de windows n'était pas le plus efficace qu'en pensez vous ?
le problème des fenêtres CID semble être résolu car j'ai surfé sur plusieurs sites et aucune c'est ouverte
comment faire pour que cela ne se reproduit pas ?
merci de l'aide que vous nous apportez
sincères salutations
kichrist
4/05/2007 a 17:16:57,64
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
pouvez m'expliquer un petit peu le rapport HijackThis afin de comprendre les grandes lignes ?
donc je peux être sur qu' il ne reste plus de trace des fichiers de : www.lop.com/new_uninstall.exe
legalfree2.free.fr/informatruc/desinfection/lopremover.exe
www.lop.com/toolbar_uninstall.exe ?
avec cleaner+spybot+avast+le par feu de windows est que mon ordinateur est suffisamment protégé non que faut -il y rajouter ?
j'ai lu dans certain document que le pare feu de windows n'était pas le plus efficace qu'en pensez vous ?
le problème des fenêtres CID semble être résolu car j'ai surfé sur plusieurs sites et aucune c'est ouverte
comment faire pour que cela ne se reproduit pas ?
merci de l'aide que vous nous apportez
sincères salutations
kichrist
Effectivement, sous XP, le pare feu intégré est minable. Ce qui n'est plus le cas sous Vista.
Hijackthis dans les grandes lignes:
- R0-R1>>page de demarrage et recherche internet
- 02-03>>barre de recherche ou d'aide internet
- 04>>programme qui se lance au demarrage du PC
- 08-09>>rajoute des actions sur ton clique droit
- 016>>ActiveX:technologie qui permet d'intégrer des prog dans les pages web
- 022>>clé de registre qui se lance au démarrage
- 023 services qui se lancent au démarrage.
Pour éviter que tes fenêtres reviennent:
**installes un pare feu genre zone alarm ou kerio.
** télécharges « CCleaner »:
https://www.01net.com/404/
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
et passes les régulierement( mini 1 fois tous les 15 jours).
Un scan en ligne de temps en temps n'est pas superflu non plus.
A+
Hijackthis dans les grandes lignes:
- R0-R1>>page de demarrage et recherche internet
- 02-03>>barre de recherche ou d'aide internet
- 04>>programme qui se lance au demarrage du PC
- 08-09>>rajoute des actions sur ton clique droit
- 016>>ActiveX:technologie qui permet d'intégrer des prog dans les pages web
- 022>>clé de registre qui se lance au démarrage
- 023 services qui se lancent au démarrage.
Pour éviter que tes fenêtres reviennent:
**installes un pare feu genre zone alarm ou kerio.
** télécharges « CCleaner »:
https://www.01net.com/404/
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
et passes les régulierement( mini 1 fois tous les 15 jours).
Un scan en ligne de temps en temps n'est pas superflu non plus.
A+
Bonjour,
J'ai exactement le même problème avec ces fenêtres CID, je ne sais pas comment m'en débarrassée et n'y comprennant rien en informatique je suis un peu perdue..
Pouvez vous m'aider à résoudre ce problème ?
Je vous remercied'avance.
Cécile75
J'ai exactement le même problème avec ces fenêtres CID, je ne sais pas comment m'en débarrassée et n'y comprennant rien en informatique je suis un peu perdue..
Pouvez vous m'aider à résoudre ce problème ?
Je vous remercied'avance.
Cécile75
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:16, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf\Up store.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Scan saved at 19:06:16, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf\Up store.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
ok,
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
On me dit :"Error 404 - Not found
Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé. "
Merci
Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé. "
Merci
Rapport Lopxp fait le 09/01/2008 à 19:24:09
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Exécuté dans : C:\Program Files\Lopxp
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3524)
"C:\Program Files\Internet Explorer\iexplore.exe" (4028)
"C:\Program Files\Internet Explorer\iexplore.exe" (1968)
___________________________________________________________________________
=> Tâches planifiées
C:\WINDOWS\tasks\AAA82F039187A4D3.job
Crée le : 17/12/2007 à 11:30
Fichier exécuté => c:\docume~1\jean-p~1.jp\applic~1\sizemo~1\cash hold enc.exe
C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - Jean-Pierre NTUMBA.job
Fichier exécuté => C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
___________________________________________________________________________
=> Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
28/10/2007 11:40:20 ... HP --------= HP
27/10/2007 14:28:50 ... MESSEN~1 --= Messenger Plus!
23/10/2007 21:24:41 ... MICROS~1 --= Microsoft
28/10/2007 11:36:26 ... Sonic -----= Sonic
23/10/2007 20:01:23 ... Symantec --= Symantec
27/10/2007 14:01:33 ... WINDOW~1 --= Windows Live Toolbar
23/10/2007 20:39:30 ... YAHOO!~1 --= Yahoo! Companion
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
02/11/2007 19:34:41 ... MESSEN~1 --= Messenger Plus!
01/11/2007 13:20:25 ... MICROS~1 --= Microsoft
04/12/2007 20:08:30 ... Nero ------= Nero
25/11/2007 09:54:46 ... SONYER~1 --= Sony Ericsson
16/11/2007 20:14:54 ... Symantec --= Symantec
25/11/2007 09:51:25 ... Teleca ----= Teleca
17/12/2007 11:30:32 ... TICKFI~1 --= Tick Find Close Surf
02/11/2007 19:17:46 ... WINDOW~1 --= Windows Live Toolbar
+- C:\Documents and Settings\Elina NTUMBA\Application Data
27/10/2007 13:55:47 ... IDENTI~1 --= Identities
28/10/2007 10:57:52 ... MACROM~1 --= Macromedia
27/10/2007 13:55:38 ... MICROS~1 --= Microsoft
+- C:\Documents and Settings\Elina NTUMBA\Local Settings\Application Data
27/10/2007 13:55:38 ... MICROS~1 --= Microsoft
27/10/2007 13:55:38 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\Elina NTUMBA.JP\Application Data
02/11/2007 13:55:30 ... IDENTI~1 --= Identities
11/11/2007 20:24:44 ... MACROM~1 --= Macromedia
02/11/2007 13:55:24 ... MICROS~1 --= Microsoft
02/11/2007 14:00:20 ... MICROS~2 --= Microsoft Web Folders
26/12/2007 15:42:20 ... Nero ------= Nero
26/12/2007 15:48:03 ... SIZEMO~1 --= SizeModeBoob
28/11/2007 14:38:55 ... SONYER~1 --= Sony Ericsson
20/11/2007 15:06:17 ... Symantec --= Symantec
28/11/2007 14:39:12 ... Teleca ----= Teleca
26/12/2007 15:50:39 ... vlc -------= vlc
+- C:\Documents and Settings\Elina NTUMBA.JP\Local Settings\Application Data
02/11/2007 13:55:24 ... MICROS~1 --= Microsoft
+- C:\Documents and Settings\Esther NTUMBA\Application Data
01/11/2007 12:44:15 ... IDENTI~1 --= Identities
02/11/2007 14:28:49 ... MACROM~1 --= Macromedia
01/11/2007 12:44:12 ... MICROS~1 --= Microsoft
05/12/2007 20:43:39 ... Nero ------= Nero
26/11/2007 08:53:44 ... SONYER~1 --= Sony Ericsson
17/11/2007 11:56:04 ... Symantec --= Symantec
26/11/2007 08:55:02 ... Teleca ----= Teleca
26/11/2007 09:05:00 ... vlc -------= vlc
+- C:\Documents and Settings\Esther NTUMBA\Local Settings\Application Data
01/11/2007 12:44:11 ... MICROS~1 --= Microsoft
+- C:\Documents and Settings\Jean-Pierre NTUMBA\Application Data
23/10/2007 19:54:22 ... IDENTI~1 --= Identities
27/10/2007 12:52:23 ... MACROM~1 --= Macromedia
23/10/2007 19:54:14 ... MICROS~1 --= Microsoft
27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Web Folders
+- C:\Documents and Settings\Jean-Pierre NTUMBA\Local Settings\Application Data
28/10/2007 12:24:12 ... APPLIC~1 --= ApplicationHistory
28/10/2007 12:24:25 ... HP --------= HP
28/10/2007 12:24:35 ... ISOLAT~1 --= IsolatedStorage
23/10/2007 19:54:14 ... MICROS~1 --= Microsoft
23/10/2007 19:54:14 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data
01/11/2007 12:43:18 ... IDENTI~1 --= Identities
02/11/2007 13:02:00 ... MACROM~1 --= Macromedia
01/11/2007 12:43:09 ... MICROS~1 --= Microsoft
05/12/2007 20:24:03 ... Nero ------= Nero
17/12/2007 11:30:14 ... SIZEMO~1 --= SizeModeBoob
26/11/2007 13:12:19 ... SONYER~1 --= Sony Ericsson
16/11/2007 20:20:08 ... Symantec --= Symantec
26/11/2007 13:14:09 ... Teleca ----= Teleca
+- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Local Settings\Application Data
02/11/2007 12:18:29 ... APPLIC~1 --= ApplicationHistory
11/11/2007 22:04:29 ... IDENTI~1 --= Identities
01/11/2007 12:43:08 ... MICROS~1 --= Microsoft
___________________________________________________________________________
=> Listing du dossier ProgramFiles
+- C:\Program Files
04/12/2007 17:25:10 ... AskTBar ---= AskTBar
02/11/2007 12:45:37 ... ATITEC~1 --= ATI Technologies
06/01/2008 23:05:58 ... CDEX_1~1 --= CDex_170b2
23/10/2007 19:42:12 ... COMPLU~1 --= ComPlus Applications
28/10/2007 20:01:29 ... CONEXANT --= CONEXANT
23/10/2007 21:25:24 ... FICHIE~1 --= Fichiers communs
28/10/2007 11:31:02 ... HEWLET~1 --= Hewlett-Packard
28/10/2007 11:24:33 ... HP --------= HP
02/11/2007 12:45:36 ... INSTAL~1 --= InstallShield Installation Information
23/10/2007 19:42:23 ... INTERN~1 --= Internet Explorer
23/10/2007 19:47:16 ... Java ------= Java
09/01/2008 19:23:19 ... Lopxp -----= Lopxp
23/10/2007 19:41:34 ... MESSEN~1 --= Messenger
27/10/2007 14:27:25 ... MESSEN~2 --= Messenger Plus! Live
28/10/2007 15:02:56 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
23/10/2007 19:47:53 ... MICROS~1 --= microsoft frontpage
27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Office
27/10/2007 13:47:26 ... MICROS~3 --= Microsoft Works
23/10/2007 19:42:46 ... MOVIEM~1 --= Movie Maker
23/10/2007 19:40:56 ... MSN -------= MSN
23/10/2007 19:41:30 ... MSNGAM~1 --= MSN Gaming Zone
27/10/2007 14:00:22 ... MSNMES~1 --= MSN Messenger
28/10/2007 14:57:11 ... MSXML4~1.0 --= MSXML 4.0
04/12/2007 20:08:30 ... Nero ------= Nero
23/10/2007 19:42:35 ... NETMEE~1 --= NetMeeting
27/10/2007 12:05:44 ... Neuf ------= Neuf
16/11/2007 20:16:25 ... NORTON~1 --= Norton Internet Security
23/10/2007 19:41:38 ... ONLINE~1 --= Online Services
23/10/2007 19:42:32 ... OUTLOO~1 --= Outlook Express
23/10/2007 19:43:46 ... SERVIC~1 --= Services en ligne
25/11/2007 09:51:25 ... SONYER~1 --= Sony Ericsson
16/11/2007 20:14:54 ... Symantec --= Symantec
09/01/2008 19:05:17 ... TRENDM~1 --= Trend Micro
23/10/2007 19:54:20 ... UNINST~1 --= Uninstall Information
23/11/2007 13:59:26 ... VideoLAN --= VideoLAN
27/10/2007 14:27:25 ... WI1F86~1 --= Windows Live
27/10/2007 14:01:57 ... WI48FA~1 --= Windows Live Favorites
23/10/2007 19:41:38 ... WINDOW~2 --= Windows Media Player
23/10/2007 19:40:55 ... WINDOW~1 --= Windows NT
16/11/2007 20:17:52 ... WICC9F~1 --= Windows Sidebar
23/10/2007 19:43:49 ... WINDOW~3 --= WindowsUpdate
23/10/2007 19:47:53 ... xerox -----= xerox
23/10/2007 20:01:30 ... Yahoo! ----= Yahoo!
___________________________________________________________________________
=> Clés registre
___________________________________________________________________________
=> Bloqueur popups Internet Explorer
+- Liste des popups autorisés :
www.clubic.com
___________________________________________________________________________
/!\ Suggestion (Nécessite une interprétation.)
+- Dossiers suspects :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf
C:\Documents and Settings\Cécile NTUMBA.JP\Application Data\SizeModeBoob
C:\Documents and Settings\Elina NTUMBA.JP\Application Data\SizeModeBoob
C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data\SizeModeBoob
+- Tâches planifiées suspectes :
C:\WINDOWS\tasks\AAA82F039187A4D3.job
- Fin du rapport -
Rapport Lopxp fait le 09/01/2008 à 19:24:09
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Exécuté dans : C:\Program Files\Lopxp
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3524)
"C:\Program Files\Internet Explorer\iexplore.exe" (4028)
"C:\Program Files\Internet Explorer\iexplore.exe" (1968)
___________________________________________________________________________
=> Tâches planifiées
C:\WINDOWS\tasks\AAA82F039187A4D3.job
Crée le : 17/12/2007 à 11:30
Fichier exécuté => c:\docume~1\jean-p~1.jp\applic~1\sizemo~1\cash hold enc.exe
C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - Jean-Pierre NTUMBA.job
Fichier exécuté => C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
___________________________________________________________________________
=> Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
28/10/2007 11:40:20 ... HP --------= HP
27/10/2007 14:28:50 ... MESSEN~1 --= Messenger Plus!
23/10/2007 21:24:41 ... MICROS~1 --= Microsoft
28/10/2007 11:36:26 ... Sonic -----= Sonic
23/10/2007 20:01:23 ... Symantec --= Symantec
27/10/2007 14:01:33 ... WINDOW~1 --= Windows Live Toolbar
23/10/2007 20:39:30 ... YAHOO!~1 --= Yahoo! Companion
+- C:\Documents and Settings\All Users.WINDOWS\Application Data
02/11/2007 19:34:41 ... MESSEN~1 --= Messenger Plus!
01/11/2007 13:20:25 ... MICROS~1 --= Microsoft
04/12/2007 20:08:30 ... Nero ------= Nero
25/11/2007 09:54:46 ... SONYER~1 --= Sony Ericsson
16/11/2007 20:14:54 ... Symantec --= Symantec
25/11/2007 09:51:25 ... Teleca ----= Teleca
17/12/2007 11:30:32 ... TICKFI~1 --= Tick Find Close Surf
02/11/2007 19:17:46 ... WINDOW~1 --= Windows Live Toolbar
+- C:\Documents and Settings\Elina NTUMBA\Application Data
27/10/2007 13:55:47 ... IDENTI~1 --= Identities
28/10/2007 10:57:52 ... MACROM~1 --= Macromedia
27/10/2007 13:55:38 ... MICROS~1 --= Microsoft
+- C:\Documents and Settings\Elina NTUMBA\Local Settings\Application Data
27/10/2007 13:55:38 ... MICROS~1 --= Microsoft
27/10/2007 13:55:38 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\Elina NTUMBA.JP\Application Data
02/11/2007 13:55:30 ... IDENTI~1 --= Identities
11/11/2007 20:24:44 ... MACROM~1 --= Macromedia
02/11/2007 13:55:24 ... MICROS~1 --= Microsoft
02/11/2007 14:00:20 ... MICROS~2 --= Microsoft Web Folders
26/12/2007 15:42:20 ... Nero ------= Nero
26/12/2007 15:48:03 ... SIZEMO~1 --= SizeModeBoob
28/11/2007 14:38:55 ... SONYER~1 --= Sony Ericsson
20/11/2007 15:06:17 ... Symantec --= Symantec
28/11/2007 14:39:12 ... Teleca ----= Teleca
26/12/2007 15:50:39 ... vlc -------= vlc
+- C:\Documents and Settings\Elina NTUMBA.JP\Local Settings\Application Data
02/11/2007 13:55:24 ... MICROS~1 --= Microsoft
+- C:\Documents and Settings\Esther NTUMBA\Application Data
01/11/2007 12:44:15 ... IDENTI~1 --= Identities
02/11/2007 14:28:49 ... MACROM~1 --= Macromedia
01/11/2007 12:44:12 ... MICROS~1 --= Microsoft
05/12/2007 20:43:39 ... Nero ------= Nero
26/11/2007 08:53:44 ... SONYER~1 --= Sony Ericsson
17/11/2007 11:56:04 ... Symantec --= Symantec
26/11/2007 08:55:02 ... Teleca ----= Teleca
26/11/2007 09:05:00 ... vlc -------= vlc
+- C:\Documents and Settings\Esther NTUMBA\Local Settings\Application Data
01/11/2007 12:44:11 ... MICROS~1 --= Microsoft
+- C:\Documents and Settings\Jean-Pierre NTUMBA\Application Data
23/10/2007 19:54:22 ... IDENTI~1 --= Identities
27/10/2007 12:52:23 ... MACROM~1 --= Macromedia
23/10/2007 19:54:14 ... MICROS~1 --= Microsoft
27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Web Folders
+- C:\Documents and Settings\Jean-Pierre NTUMBA\Local Settings\Application Data
28/10/2007 12:24:12 ... APPLIC~1 --= ApplicationHistory
28/10/2007 12:24:25 ... HP --------= HP
28/10/2007 12:24:35 ... ISOLAT~1 --= IsolatedStorage
23/10/2007 19:54:14 ... MICROS~1 --= Microsoft
23/10/2007 19:54:14 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data
01/11/2007 12:43:18 ... IDENTI~1 --= Identities
02/11/2007 13:02:00 ... MACROM~1 --= Macromedia
01/11/2007 12:43:09 ... MICROS~1 --= Microsoft
05/12/2007 20:24:03 ... Nero ------= Nero
17/12/2007 11:30:14 ... SIZEMO~1 --= SizeModeBoob
26/11/2007 13:12:19 ... SONYER~1 --= Sony Ericsson
16/11/2007 20:20:08 ... Symantec --= Symantec
26/11/2007 13:14:09 ... Teleca ----= Teleca
+- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Local Settings\Application Data
02/11/2007 12:18:29 ... APPLIC~1 --= ApplicationHistory
11/11/2007 22:04:29 ... IDENTI~1 --= Identities
01/11/2007 12:43:08 ... MICROS~1 --= Microsoft
___________________________________________________________________________
=> Listing du dossier ProgramFiles
+- C:\Program Files
04/12/2007 17:25:10 ... AskTBar ---= AskTBar
02/11/2007 12:45:37 ... ATITEC~1 --= ATI Technologies
06/01/2008 23:05:58 ... CDEX_1~1 --= CDex_170b2
23/10/2007 19:42:12 ... COMPLU~1 --= ComPlus Applications
28/10/2007 20:01:29 ... CONEXANT --= CONEXANT
23/10/2007 21:25:24 ... FICHIE~1 --= Fichiers communs
28/10/2007 11:31:02 ... HEWLET~1 --= Hewlett-Packard
28/10/2007 11:24:33 ... HP --------= HP
02/11/2007 12:45:36 ... INSTAL~1 --= InstallShield Installation Information
23/10/2007 19:42:23 ... INTERN~1 --= Internet Explorer
23/10/2007 19:47:16 ... Java ------= Java
09/01/2008 19:23:19 ... Lopxp -----= Lopxp
23/10/2007 19:41:34 ... MESSEN~1 --= Messenger
27/10/2007 14:27:25 ... MESSEN~2 --= Messenger Plus! Live
28/10/2007 15:02:56 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
23/10/2007 19:47:53 ... MICROS~1 --= microsoft frontpage
27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Office
27/10/2007 13:47:26 ... MICROS~3 --= Microsoft Works
23/10/2007 19:42:46 ... MOVIEM~1 --= Movie Maker
23/10/2007 19:40:56 ... MSN -------= MSN
23/10/2007 19:41:30 ... MSNGAM~1 --= MSN Gaming Zone
27/10/2007 14:00:22 ... MSNMES~1 --= MSN Messenger
28/10/2007 14:57:11 ... MSXML4~1.0 --= MSXML 4.0
04/12/2007 20:08:30 ... Nero ------= Nero
23/10/2007 19:42:35 ... NETMEE~1 --= NetMeeting
27/10/2007 12:05:44 ... Neuf ------= Neuf
16/11/2007 20:16:25 ... NORTON~1 --= Norton Internet Security
23/10/2007 19:41:38 ... ONLINE~1 --= Online Services
23/10/2007 19:42:32 ... OUTLOO~1 --= Outlook Express
23/10/2007 19:43:46 ... SERVIC~1 --= Services en ligne
25/11/2007 09:51:25 ... SONYER~1 --= Sony Ericsson
16/11/2007 20:14:54 ... Symantec --= Symantec
09/01/2008 19:05:17 ... TRENDM~1 --= Trend Micro
23/10/2007 19:54:20 ... UNINST~1 --= Uninstall Information
23/11/2007 13:59:26 ... VideoLAN --= VideoLAN
27/10/2007 14:27:25 ... WI1F86~1 --= Windows Live
27/10/2007 14:01:57 ... WI48FA~1 --= Windows Live Favorites
23/10/2007 19:41:38 ... WINDOW~2 --= Windows Media Player
23/10/2007 19:40:55 ... WINDOW~1 --= Windows NT
16/11/2007 20:17:52 ... WICC9F~1 --= Windows Sidebar
23/10/2007 19:43:49 ... WINDOW~3 --= WindowsUpdate
23/10/2007 19:47:53 ... xerox -----= xerox
23/10/2007 20:01:30 ... Yahoo! ----= Yahoo!
___________________________________________________________________________
=> Clés registre
___________________________________________________________________________
=> Bloqueur popups Internet Explorer
+- Liste des popups autorisés :
www.clubic.com
___________________________________________________________________________
/!\ Suggestion (Nécessite une interprétation.)
+- Dossiers suspects :
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf
C:\Documents and Settings\Cécile NTUMBA.JP\Application Data\SizeModeBoob
C:\Documents and Settings\Elina NTUMBA.JP\Application Data\SizeModeBoob
C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data\SizeModeBoob
+- Tâches planifiées suspectes :
C:\WINDOWS\tasks\AAA82F039187A4D3.job
- Fin du rapport -
