Probleme de fenetre CID
Résolugreen day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
j'ai regardé beaucoup de message d'autres internauts qui avaient le même problème que moi, et j'ai essayé les conseils donnés, mais sans aucun succès.
merci de m'aider
Configuration: Windows XP Internet Explorer 7.0
37 réponses
- 1
- 2
Un utilisateur sous Windows XP et Internet Explorer 7 signale une infection récurrente et des symptômes publicitaires ou intrusifs après avoir tenté de nombreux conseils en ligne sans succès. Plusieurs réponses proposent d'analyser des journaux avec HijackThis, puis d'utiliser des outils spécialisés comme OTMoveIt ou Lopxpsetup, et de partager les rapports pour guider la désinfection. Des tutoriels et démonstrations ont été cités pour la réalisation des scans et la suppression des éléments malveillants, tandis que des conseils antivirus et antispyware (Avast et AVG) apparaissent comme compléments. D'autres interventions proposent des démonstrations et des liens externes pour télécharger les outils et obtenir des rapports à coller dans les échanges, afin d'échanger sur les résultats et les suites à donner.
-
Salut.
Si tu nous dit pas ce que tu as essayé exactement, ca va être dur...
Quels outils as tu passé déjà?
-
Bon et bien j 'ai essayé de rechercher les sponsors dans msn plus donc pas > trouvé
j'ai les logicier spybot et clearner donc j'ai fait un premier nettoyage puis j'ai analysé mon ordi avec highjackthis et voici le rapport
mais comme je ne suis pas une informaticien et bien je ni comprend rien
si vous pouvez m'aider c'est avec plaisir
> Logfile of Trend Micro HijackThis v2.0.0 (BETA)
> Scan saved at 09:31:25, on 02/05/2007
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> Boot mode: Normal
>
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> C:\Program Files\Alwil Software\Avast4\ashServ.exe
> C:\WINDOWS\system32\spoolsv.exe
> C:\Program Files\Microsoft LifeCam\MSCamS32.exe
> C:\WINDOWS\system32\svchost.exe
> C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
> C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
> C:\WINDOWS\Explorer.EXE
> C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
> C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
> C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> C:\WINDOWS\vVX3000.exe
> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
> C:\Program Files\Adobe\Photoshop Album Edition
> Découverte\3.0\Apps\apdproxy.exe
> C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
> C:\WINDOWS\SOUNDMAN.EXE
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> C:\Program Files\Internet Explorer\IEXPLORE.EXE
> C:\Program Files\acer\eRecovery\Monitor.exe
> C:\Program Files\Internet Explorer\iexplore.exe
> C:\Documents and Settings\Kichristki\Local Settings\Temporary Internet
> Files\Content.IE5\PLF2T16F\HiJackThis_v2[1].exe
> C:\Program Files\Internet Explorer\iexplore.exe
>
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
> https://fr.yahoo.com/
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> https://fr.yahoo.com/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows
> Internet Explorer fourni par Yahoo! France
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
> Liens
> R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88}
> - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O2 - BHO: Adobe PDF Reader Link Helper -
> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
> 7.0\ActiveX\AcroIEHelper.dll
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
> C:\PROGRA~1\SPYBOT~1\SDHelper.dll
> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
> C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
> O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
> O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
> c:\program files\google\googletoolbar2.dll
> O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
> - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
> O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -
> C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
> O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
> C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
> O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
> files\google\googletoolbar2.dll
> O4 - HKLM\..\Run: [LaunchApp] Alaunch
> O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
> O4 - HKLM\..\Run: [RemoteControl] "C:\Program
> Files\CyberLink\PowerDVD\PDVDServ.exe"
> O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
> /RemAdvDef /Migration32
> O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
> /SYNC
> O4 - HKLM\..\Run: [PHIME2002ASync]
> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
> O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
> /IMEName
> O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
> O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
> O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
> Files\Java\jre1.6.0_01\bin\jusched.exe"
> O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
> O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
> O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series]
> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus
> DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
> O4 - HKLM\..\Run: [1 beep curb mp3] C:\Documents and Settings\All
> Users\Application Data\ACE011BEEP\Bias save.exe
> O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
> Album Edition Découverte\3.0\Apps\apdproxy.exe"
> O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
> O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE
> Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
> O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
> O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
> O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
> 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
> O4 - HKCU\..\Run: [swg] C:\Program
> Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
> O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'SERVICE LOCAL')
> O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'SERVICE RÉSEAU')
> O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'SYSTEM')
> O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
> 'Default user')
> O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
> Office\Office10\OSA.EXE
> O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
> Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
> O8 - Extra context menu item: E&xporter vers Microsoft Excel -
> res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
> C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
> O9 - Extra 'Tools' menuitem: Console Java (Sun) -
> {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
> Files\Java\jre1.6.0_01\bin\ssv.dll
> O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
> %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
> O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
> {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
> Diagnostic\xpnetdiag.exe (file missing)
> O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
> http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
> O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
> http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
> O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient
> Class) -
> http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
> O22 - SharedTaskScheduler: Pré-chargeur Browseui -
> {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
> O22 - SharedTaskScheduler: Démon de cache des catégories de composant -
> {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
> O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
> C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
> O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
> Software\Avast4\ashServ.exe
> O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
> Software\Avast4\ashMaiSv.exe
> O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
> Software\Avast4\ashWebSv.exe
> O23 - Service: Service d'administration du Gestionnaire de disque logique
> (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
> O23 - Service: Journal des événements (Eventlog) - Unknown owner -
> C:\WINDOWS\system32\services.exe
> O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
> O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
> Files\Google\Common\Google Updater\GoogleUpdaterService.exe
> O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown
> owner - C:\WINDOWS\system32\imapi.exe
> O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown
> owner - C:\WINDOWS\system32\mnmsrvc.exe
> O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -
> C:\WINDOWS\system32\services.exe
> O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance
> (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
> O23 - Service: Carte à puce (SCardSvr) - Unknown owner -
> C:\WINDOWS\System32\SCardSvr.exe
> O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown
> owner - C:\WINDOWS\system32\smlogsvc.exe
> O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -
> C:\WINDOWS\System32\vssvc.exe
> O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner -
> C:\WINDOWS\system32\wbem\wmiapsrv.exe
>
> --
> End of file - 9073 bytes -
Télécharges Lopremover :
http://legalfree2.free.fr/informatruc/desinfection/lopremover.exe
ça :
http://www.lop.com/new_uninstall.exe
et ça :
http://www.lop.com/toolbar_uninstall.exe
Ces outils sont à éxécuter et il faut entrer le numéro qu'on voit, et cliquer sur "uninstall".
PS : Si l'Anti-virus empêche la manip', desactivez-le, et recommencez.
(même manip' pour les 3).
Ensuite redémarres le Pc .
Enfin supprimes ces fichiers car ils sont considérés comme néfastes !
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
-
Bonjour,
je tiens à vous remercier pour votre aide
j'ai essayé de faire les manip que vous m'avez donné ci-dessus
mais je n'arrive pas télécharger le 2 ieme lien ni le 3 ieme
l'ordi me met :
les paramètre sde sécurité actuels ne vous permet pas de délécharger
Pourtant j'ai déconnecté avast, j'ai déconnecté dans centre de sécurité le par feu
j'ai sécuritoo de orange mais je n'ai pas accepté le contrat pour l'instant.
je ne vois pas ce qu'il faut faire.
merci de me tenir au courant -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Rééssaies en mettant tes paramètres internet par defaut:
ouvres internet, outils>>options>>onglet avancés -
voici le rapport après avoir fait les manip ci dessus
4/05/2007 a 17:16:57,64
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
pouvez m'expliquer un petit peu le rapport HijackThis afin de comprendre les grandes lignes ?
donc je peux être sur qu' il ne reste plus de trace des fichiers de : www.lop.com/new_uninstall.exe
legalfree2.free.fr/informatruc/desinfection/lopremover.exe
www.lop.com/toolbar_uninstall.exe ?
avec cleaner+spybot+avast+le par feu de windows est que mon ordinateur est suffisamment protégé non que faut -il y rajouter ?
j'ai lu dans certain document que le pare feu de windows n'était pas le plus efficace qu'en pensez vous ?
le problème des fenêtres CID semble être résolu car j'ai surfé sur plusieurs sites et aucune c'est ouverte
comment faire pour que cela ne se reproduit pas ?
merci de l'aide que vous nous apportez
sincères salutations
kichrist -
Effectivement, sous XP, le pare feu intégré est minable. Ce qui n'est plus le cas sous Vista.
Hijackthis dans les grandes lignes:
- R0-R1>>page de demarrage et recherche internet
- 02-03>>barre de recherche ou d'aide internet
- 04>>programme qui se lance au demarrage du PC
- 08-09>>rajoute des actions sur ton clique droit
- 016>>ActiveX:technologie qui permet d'intégrer des prog dans les pages web
- 022>>clé de registre qui se lance au démarrage
- 023 services qui se lancent au démarrage.
Pour éviter que tes fenêtres reviennent:
**installes un pare feu genre zone alarm ou kerio.
** télécharges « CCleaner »:
https://www.01net.com/404/
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
et passes les régulierement( mini 1 fois tous les 15 jours).
Un scan en ligne de temps en temps n'est pas superflu non plus.
A+
-
Bonjour,
J'ai exactement le même problème avec ces fenêtres CID, je ne sais pas comment m'en débarrassée et n'y comprennant rien en informatique je suis un peu perdue..
Pouvez vous m'aider à résoudre ce problème ?
Je vous remercied'avance.
Cécile75 -
Salut
Télécharge ceci :
Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:16, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf\Up store.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
-
-
ok,
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++ -
On me dit :"Error 404 - Not found
Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé. "
Merci -
oups ! attends, je regarde !
++ -
problème technique ...
télécharge le ici :
http://cjoint.com/data/bjtvMzgzHY.htm
++ -
Rapport Lopxp fait le 09/01/2008 à 19:24:09
Exécuté dans : C:\Program Files\LopxpKilling 'iexplore.exe' "C:\Program Files\Internet Explorer\iexplore.exe" (3524) "C:\Program Files\Internet Explorer\iexplore.exe" (4028) "C:\Program Files\Internet Explorer\iexplore.exe" (1968) ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\AAA82F039187A4D3.job Crée le : 17/12/2007 à 11:30 Fichier exécuté => c:\docume~1\jean-p~1.jp\applic~1\sizemo~1\cash hold enc.exe C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - Jean-Pierre NTUMBA.job Fichier exécuté => C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca" ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\All Users\Application Data 28/10/2007 11:40:20 ... HP --------= HP 27/10/2007 14:28:50 ... MESSEN~1 --= Messenger Plus! 23/10/2007 21:24:41 ... MICROS~1 --= Microsoft 28/10/2007 11:36:26 ... Sonic -----= Sonic 23/10/2007 20:01:23 ... Symantec --= Symantec 27/10/2007 14:01:33 ... WINDOW~1 --= Windows Live Toolbar 23/10/2007 20:39:30 ... YAHOO!~1 --= Yahoo! Companion +- C:\Documents and Settings\All Users.WINDOWS\Application Data 02/11/2007 19:34:41 ... MESSEN~1 --= Messenger Plus! 01/11/2007 13:20:25 ... MICROS~1 --= Microsoft 04/12/2007 20:08:30 ... Nero ------= Nero 25/11/2007 09:54:46 ... SONYER~1 --= Sony Ericsson 16/11/2007 20:14:54 ... Symantec --= Symantec 25/11/2007 09:51:25 ... Teleca ----= Teleca 17/12/2007 11:30:32 ... TICKFI~1 --= Tick Find Close Surf 02/11/2007 19:17:46 ... WINDOW~1 --= Windows Live Toolbar +- C:\Documents and Settings\Elina NTUMBA\Application Data 27/10/2007 13:55:47 ... IDENTI~1 --= Identities 28/10/2007 10:57:52 ... MACROM~1 --= Macromedia 27/10/2007 13:55:38 ... MICROS~1 --= Microsoft +- C:\Documents and Settings\Elina NTUMBA\Local Settings\Application Data 27/10/2007 13:55:38 ... MICROS~1 --= Microsoft 27/10/2007 13:55:38 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000} +- C:\Documents and Settings\Elina NTUMBA.JP\Application Data 02/11/2007 13:55:30 ... IDENTI~1 --= Identities 11/11/2007 20:24:44 ... MACROM~1 --= Macromedia 02/11/2007 13:55:24 ... MICROS~1 --= Microsoft 02/11/2007 14:00:20 ... MICROS~2 --= Microsoft Web Folders 26/12/2007 15:42:20 ... Nero ------= Nero 26/12/2007 15:48:03 ... SIZEMO~1 --= SizeModeBoob 28/11/2007 14:38:55 ... SONYER~1 --= Sony Ericsson 20/11/2007 15:06:17 ... Symantec --= Symantec 28/11/2007 14:39:12 ... Teleca ----= Teleca 26/12/2007 15:50:39 ... vlc -------= vlc +- C:\Documents and Settings\Elina NTUMBA.JP\Local Settings\Application Data 02/11/2007 13:55:24 ... MICROS~1 --= Microsoft +- C:\Documents and Settings\Esther NTUMBA\Application Data 01/11/2007 12:44:15 ... IDENTI~1 --= Identities 02/11/2007 14:28:49 ... MACROM~1 --= Macromedia 01/11/2007 12:44:12 ... MICROS~1 --= Microsoft 05/12/2007 20:43:39 ... Nero ------= Nero 26/11/2007 08:53:44 ... SONYER~1 --= Sony Ericsson 17/11/2007 11:56:04 ... Symantec --= Symantec 26/11/2007 08:55:02 ... Teleca ----= Teleca 26/11/2007 09:05:00 ... vlc -------= vlc +- C:\Documents and Settings\Esther NTUMBA\Local Settings\Application Data 01/11/2007 12:44:11 ... MICROS~1 --= Microsoft +- C:\Documents and Settings\Jean-Pierre NTUMBA\Application Data 23/10/2007 19:54:22 ... IDENTI~1 --= Identities 27/10/2007 12:52:23 ... MACROM~1 --= Macromedia 23/10/2007 19:54:14 ... MICROS~1 --= Microsoft 27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Web Folders +- C:\Documents and Settings\Jean-Pierre NTUMBA\Local Settings\Application Data 28/10/2007 12:24:12 ... APPLIC~1 --= ApplicationHistory 28/10/2007 12:24:25 ... HP --------= HP 28/10/2007 12:24:35 ... ISOLAT~1 --= IsolatedStorage 23/10/2007 19:54:14 ... MICROS~1 --= Microsoft 23/10/2007 19:54:14 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000} +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data 01/11/2007 12:43:18 ... IDENTI~1 --= Identities 02/11/2007 13:02:00 ... MACROM~1 --= Macromedia 01/11/2007 12:43:09 ... MICROS~1 --= Microsoft 05/12/2007 20:24:03 ... Nero ------= Nero 17/12/2007 11:30:14 ... SIZEMO~1 --= SizeModeBoob 26/11/2007 13:12:19 ... SONYER~1 --= Sony Ericsson 16/11/2007 20:20:08 ... Symantec --= Symantec 26/11/2007 13:14:09 ... Teleca ----= Teleca +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Local Settings\Application Data 02/11/2007 12:18:29 ... APPLIC~1 --= ApplicationHistory 11/11/2007 22:04:29 ... IDENTI~1 --= Identities 01/11/2007 12:43:08 ... MICROS~1 --= Microsoft ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 04/12/2007 17:25:10 ... AskTBar ---= AskTBar 02/11/2007 12:45:37 ... ATITEC~1 --= ATI Technologies 06/01/2008 23:05:58 ... CDEX_1~1 --= CDex_170b2 23/10/2007 19:42:12 ... COMPLU~1 --= ComPlus Applications 28/10/2007 20:01:29 ... CONEXANT --= CONEXANT 23/10/2007 21:25:24 ... FICHIE~1 --= Fichiers communs 28/10/2007 11:31:02 ... HEWLET~1 --= Hewlett-Packard 28/10/2007 11:24:33 ... HP --------= HP 02/11/2007 12:45:36 ... INSTAL~1 --= InstallShield Installation Information 23/10/2007 19:42:23 ... INTERN~1 --= Internet Explorer 23/10/2007 19:47:16 ... Java ------= Java 09/01/2008 19:23:19 ... Lopxp -----= Lopxp 23/10/2007 19:41:34 ... MESSEN~1 --= Messenger 27/10/2007 14:27:25 ... MESSEN~2 --= Messenger Plus! Live 28/10/2007 15:02:56 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2 23/10/2007 19:47:53 ... MICROS~1 --= microsoft frontpage 27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Office 27/10/2007 13:47:26 ... MICROS~3 --= Microsoft Works 23/10/2007 19:42:46 ... MOVIEM~1 --= Movie Maker 23/10/2007 19:40:56 ... MSN -------= MSN 23/10/2007 19:41:30 ... MSNGAM~1 --= MSN Gaming Zone 27/10/2007 14:00:22 ... MSNMES~1 --= MSN Messenger 28/10/2007 14:57:11 ... MSXML4~1.0 --= MSXML 4.0 04/12/2007 20:08:30 ... Nero ------= Nero 23/10/2007 19:42:35 ... NETMEE~1 --= NetMeeting 27/10/2007 12:05:44 ... Neuf ------= Neuf 16/11/2007 20:16:25 ... NORTON~1 --= Norton Internet Security 23/10/2007 19:41:38 ... ONLINE~1 --= Online Services 23/10/2007 19:42:32 ... OUTLOO~1 --= Outlook Express 23/10/2007 19:43:46 ... SERVIC~1 --= Services en ligne 25/11/2007 09:51:25 ... SONYER~1 --= Sony Ericsson 16/11/2007 20:14:54 ... Symantec --= Symantec 09/01/2008 19:05:17 ... TRENDM~1 --= Trend Micro 23/10/2007 19:54:20 ... UNINST~1 --= Uninstall Information 23/11/2007 13:59:26 ... VideoLAN --= VideoLAN 27/10/2007 14:27:25 ... WI1F86~1 --= Windows Live 27/10/2007 14:01:57 ... WI48FA~1 --= Windows Live Favorites 23/10/2007 19:41:38 ... WINDOW~2 --= Windows Media Player 23/10/2007 19:40:55 ... WINDOW~1 --= Windows NT 16/11/2007 20:17:52 ... WICC9F~1 --= Windows Sidebar 23/10/2007 19:43:49 ... WINDOW~3 --= WindowsUpdate 23/10/2007 19:47:53 ... xerox -----= xerox 23/10/2007 20:01:30 ... Yahoo! ----= Yahoo! ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : www.clubic.com ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.) +- Dossiers suspects : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf C:\Documents and Settings\Cécile NTUMBA.JP\Application Data\SizeModeBoob C:\Documents and Settings\Elina NTUMBA.JP\Application Data\SizeModeBoob C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data\SizeModeBoob +- Tâches planifiées suspectes : C:\WINDOWS\tasks\AAA82F039187A4D3.job
- Fin du rapport - -
Rapport Lopxp fait le 09/01/2008 à 19:24:09
Exécuté dans : C:\Program Files\LopxpKilling 'iexplore.exe' "C:\Program Files\Internet Explorer\iexplore.exe" (3524) "C:\Program Files\Internet Explorer\iexplore.exe" (4028) "C:\Program Files\Internet Explorer\iexplore.exe" (1968) ___________________________________________________________________________ => Tâches planifiées C:\WINDOWS\tasks\AAA82F039187A4D3.job Crée le : 17/12/2007 à 11:30 Fichier exécuté => c:\docume~1\jean-p~1.jp\applic~1\sizemo~1\cash hold enc.exe C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - Jean-Pierre NTUMBA.job Fichier exécuté => C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca" ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\All Users\Application Data 28/10/2007 11:40:20 ... HP --------= HP 27/10/2007 14:28:50 ... MESSEN~1 --= Messenger Plus! 23/10/2007 21:24:41 ... MICROS~1 --= Microsoft 28/10/2007 11:36:26 ... Sonic -----= Sonic 23/10/2007 20:01:23 ... Symantec --= Symantec 27/10/2007 14:01:33 ... WINDOW~1 --= Windows Live Toolbar 23/10/2007 20:39:30 ... YAHOO!~1 --= Yahoo! Companion +- C:\Documents and Settings\All Users.WINDOWS\Application Data 02/11/2007 19:34:41 ... MESSEN~1 --= Messenger Plus! 01/11/2007 13:20:25 ... MICROS~1 --= Microsoft 04/12/2007 20:08:30 ... Nero ------= Nero 25/11/2007 09:54:46 ... SONYER~1 --= Sony Ericsson 16/11/2007 20:14:54 ... Symantec --= Symantec 25/11/2007 09:51:25 ... Teleca ----= Teleca 17/12/2007 11:30:32 ... TICKFI~1 --= Tick Find Close Surf 02/11/2007 19:17:46 ... WINDOW~1 --= Windows Live Toolbar +- C:\Documents and Settings\Elina NTUMBA\Application Data 27/10/2007 13:55:47 ... IDENTI~1 --= Identities 28/10/2007 10:57:52 ... MACROM~1 --= Macromedia 27/10/2007 13:55:38 ... MICROS~1 --= Microsoft +- C:\Documents and Settings\Elina NTUMBA\Local Settings\Application Data 27/10/2007 13:55:38 ... MICROS~1 --= Microsoft 27/10/2007 13:55:38 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000} +- C:\Documents and Settings\Elina NTUMBA.JP\Application Data 02/11/2007 13:55:30 ... IDENTI~1 --= Identities 11/11/2007 20:24:44 ... MACROM~1 --= Macromedia 02/11/2007 13:55:24 ... MICROS~1 --= Microsoft 02/11/2007 14:00:20 ... MICROS~2 --= Microsoft Web Folders 26/12/2007 15:42:20 ... Nero ------= Nero 26/12/2007 15:48:03 ... SIZEMO~1 --= SizeModeBoob 28/11/2007 14:38:55 ... SONYER~1 --= Sony Ericsson 20/11/2007 15:06:17 ... Symantec --= Symantec 28/11/2007 14:39:12 ... Teleca ----= Teleca 26/12/2007 15:50:39 ... vlc -------= vlc +- C:\Documents and Settings\Elina NTUMBA.JP\Local Settings\Application Data 02/11/2007 13:55:24 ... MICROS~1 --= Microsoft +- C:\Documents and Settings\Esther NTUMBA\Application Data 01/11/2007 12:44:15 ... IDENTI~1 --= Identities 02/11/2007 14:28:49 ... MACROM~1 --= Macromedia 01/11/2007 12:44:12 ... MICROS~1 --= Microsoft 05/12/2007 20:43:39 ... Nero ------= Nero 26/11/2007 08:53:44 ... SONYER~1 --= Sony Ericsson 17/11/2007 11:56:04 ... Symantec --= Symantec 26/11/2007 08:55:02 ... Teleca ----= Teleca 26/11/2007 09:05:00 ... vlc -------= vlc +- C:\Documents and Settings\Esther NTUMBA\Local Settings\Application Data 01/11/2007 12:44:11 ... MICROS~1 --= Microsoft +- C:\Documents and Settings\Jean-Pierre NTUMBA\Application Data 23/10/2007 19:54:22 ... IDENTI~1 --= Identities 27/10/2007 12:52:23 ... MACROM~1 --= Macromedia 23/10/2007 19:54:14 ... MICROS~1 --= Microsoft 27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Web Folders +- C:\Documents and Settings\Jean-Pierre NTUMBA\Local Settings\Application Data 28/10/2007 12:24:12 ... APPLIC~1 --= ApplicationHistory 28/10/2007 12:24:25 ... HP --------= HP 28/10/2007 12:24:35 ... ISOLAT~1 --= IsolatedStorage 23/10/2007 19:54:14 ... MICROS~1 --= Microsoft 23/10/2007 19:54:14 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150000} +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data 01/11/2007 12:43:18 ... IDENTI~1 --= Identities 02/11/2007 13:02:00 ... MACROM~1 --= Macromedia 01/11/2007 12:43:09 ... MICROS~1 --= Microsoft 05/12/2007 20:24:03 ... Nero ------= Nero 17/12/2007 11:30:14 ... SIZEMO~1 --= SizeModeBoob 26/11/2007 13:12:19 ... SONYER~1 --= Sony Ericsson 16/11/2007 20:20:08 ... Symantec --= Symantec 26/11/2007 13:14:09 ... Teleca ----= Teleca +- C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Local Settings\Application Data 02/11/2007 12:18:29 ... APPLIC~1 --= ApplicationHistory 11/11/2007 22:04:29 ... IDENTI~1 --= Identities 01/11/2007 12:43:08 ... MICROS~1 --= Microsoft ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 04/12/2007 17:25:10 ... AskTBar ---= AskTBar 02/11/2007 12:45:37 ... ATITEC~1 --= ATI Technologies 06/01/2008 23:05:58 ... CDEX_1~1 --= CDex_170b2 23/10/2007 19:42:12 ... COMPLU~1 --= ComPlus Applications 28/10/2007 20:01:29 ... CONEXANT --= CONEXANT 23/10/2007 21:25:24 ... FICHIE~1 --= Fichiers communs 28/10/2007 11:31:02 ... HEWLET~1 --= Hewlett-Packard 28/10/2007 11:24:33 ... HP --------= HP 02/11/2007 12:45:36 ... INSTAL~1 --= InstallShield Installation Information 23/10/2007 19:42:23 ... INTERN~1 --= Internet Explorer 23/10/2007 19:47:16 ... Java ------= Java 09/01/2008 19:23:19 ... Lopxp -----= Lopxp 23/10/2007 19:41:34 ... MESSEN~1 --= Messenger 27/10/2007 14:27:25 ... MESSEN~2 --= Messenger Plus! Live 28/10/2007 15:02:56 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2 23/10/2007 19:47:53 ... MICROS~1 --= microsoft frontpage 27/10/2007 13:30:42 ... MICROS~2 --= Microsoft Office 27/10/2007 13:47:26 ... MICROS~3 --= Microsoft Works 23/10/2007 19:42:46 ... MOVIEM~1 --= Movie Maker 23/10/2007 19:40:56 ... MSN -------= MSN 23/10/2007 19:41:30 ... MSNGAM~1 --= MSN Gaming Zone 27/10/2007 14:00:22 ... MSNMES~1 --= MSN Messenger 28/10/2007 14:57:11 ... MSXML4~1.0 --= MSXML 4.0 04/12/2007 20:08:30 ... Nero ------= Nero 23/10/2007 19:42:35 ... NETMEE~1 --= NetMeeting 27/10/2007 12:05:44 ... Neuf ------= Neuf 16/11/2007 20:16:25 ... NORTON~1 --= Norton Internet Security 23/10/2007 19:41:38 ... ONLINE~1 --= Online Services 23/10/2007 19:42:32 ... OUTLOO~1 --= Outlook Express 23/10/2007 19:43:46 ... SERVIC~1 --= Services en ligne 25/11/2007 09:51:25 ... SONYER~1 --= Sony Ericsson 16/11/2007 20:14:54 ... Symantec --= Symantec 09/01/2008 19:05:17 ... TRENDM~1 --= Trend Micro 23/10/2007 19:54:20 ... UNINST~1 --= Uninstall Information 23/11/2007 13:59:26 ... VideoLAN --= VideoLAN 27/10/2007 14:27:25 ... WI1F86~1 --= Windows Live 27/10/2007 14:01:57 ... WI48FA~1 --= Windows Live Favorites 23/10/2007 19:41:38 ... WINDOW~2 --= Windows Media Player 23/10/2007 19:40:55 ... WINDOW~1 --= Windows NT 16/11/2007 20:17:52 ... WICC9F~1 --= Windows Sidebar 23/10/2007 19:43:49 ... WINDOW~3 --= WindowsUpdate 23/10/2007 19:47:53 ... xerox -----= xerox 23/10/2007 20:01:30 ... Yahoo! ----= Yahoo! ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : www.clubic.com ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.) +- Dossiers suspects : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tick Find Close Surf C:\Documents and Settings\Cécile NTUMBA.JP\Application Data\SizeModeBoob C:\Documents and Settings\Elina NTUMBA.JP\Application Data\SizeModeBoob C:\Documents and Settings\Jean-Pierre NTUMBA.JP\Application Data\SizeModeBoob +- Tâches planifiées suspectes : C:\WINDOWS\tasks\AAA82F039187A4D3.job
- Fin du rapport - -
-
-
je m'étions absenté ! désolée ! :)
suite :
va dans : Démarrer > Exécuter puis copie/colle exactement ce qui est en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
et poste le rapport stp, avec un nouveau hijack
++
- 1
- 2