Virus CiD ?!
MORAIS Cédric
-
lance_yien Messages postés 2754 Statut Contributeur -
lance_yien Messages postés 2754 Statut Contributeur -
Salut les jeunes!
Voici mon problème: depuis peu j'ai des pubs qui s'affichent n'importe quand sur mon ecran d'ordi et après avoir tenté de les supprimer avec norton, ad-aware, spybot, windows defender... rien n'y fait.
Je me tourne vers vous pour savoir comment faire:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:11:34, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Connect\mswmcls.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\TQU4DPQG\HiJackThis_v2[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.auchan.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Loud Media Mess Aim] C:\Documents and Settings\All Users\Application Data\TEAM PURE LOUD MEDIA\KNOBLOCKS.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ball Hold] C:\DOCUME~1\CDRIC~1\APPLIC~1\PROCDA~1\Browseway.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.auchan.fr/
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/ [...] ite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://drixe91.spaces.msn.com//Pho [...] nPUpld.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} - http://eshare.hpphoto.com/Download [...] lPrint.CAB
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Voici mon problème: depuis peu j'ai des pubs qui s'affichent n'importe quand sur mon ecran d'ordi et après avoir tenté de les supprimer avec norton, ad-aware, spybot, windows defender... rien n'y fait.
Je me tourne vers vous pour savoir comment faire:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:11:34, on 25/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Connect\mswmcls.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\TQU4DPQG\HiJackThis_v2[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.auchan.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Loud Media Mess Aim] C:\Documents and Settings\All Users\Application Data\TEAM PURE LOUD MEDIA\KNOBLOCKS.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ball Hold] C:\DOCUME~1\CDRIC~1\APPLIC~1\PROCDA~1\Browseway.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.auchan.fr/
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/ [...] ite_EN.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://drixe91.spaces.msn.com//Pho [...] nPUpld.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} - http://eshare.hpphoto.com/Download [...] lPrint.CAB
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- Virus CiD ?!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
bonjour,
téléchargs et utilises lopxp comme indiqué ici et postes le rapport généré:
http://komun.chez-alice.fr/Utilitaires.html#lopxpMH2
a+
téléchargs et utilises lopxp comme indiqué ici et postes le rapport généré:
http://komun.chez-alice.fr/Utilitaires.html#lopxpMH2
a+
Rapport lopxpMH2 version 2.0 fait à 13:06:17,32 le 26/05/2007
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\TQU4DPQG
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\All Users\Application Data
09/02/2004 23:45 <REP> .
09/02/2004 23:45 <REP> ..
19/06/2006 16:09 <REP> Adobe
04/05/2006 17:30 <REP> Apple Computer
20/03/2006 12:19 <REP> CanonBJ
20/09/2006 20:04 <REP> Google
10/02/2004 14:36 <REP> InterVideo
27/12/2005 14:05 <REP> Messenger Plus!
09/02/2004 23:45 <REP> Microsoft
10/02/2004 13:08 <REP> nView_Profiles
06/02/2007 15:20 <REP> Real
09/02/2004 23:52 <REP> SBSI
20/03/2006 12:38 <REP> ScanSoft
22/05/2007 20:21 <REP> Spybot - Search & Destroy
20/03/2006 12:12 <REP> SSScanAppDataDir
20/03/2006 12:12 <REP> SSScanWizard
08/05/2006 14:19 <REP> Symantec
20/05/2007 22:55 <REP> TEAM PURE LOUD MEDIA
30/01/2006 16:13 <REP> Ubisoft
03/01/2006 09:11 <REP> Windows Genuine Advantage
09/02/2004 23:45 62 desktop.ini
03/02/2007 21:07 0 LauncherAccess.dt
04/05/2006 17:53 2 903 QTSBandwidthCache
3 fichier(s) 2 965 octets
20 Rép(s) 29 429 714 944 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Cédric\Application Data
26/12/2005 18:51 <REP> .
26/12/2005 18:51 <REP> ..
26/12/2005 18:51 <REP> Adobe
26/12/2005 18:51 <REP> AdobeUM
26/12/2005 18:51 <REP> Ahead
04/05/2006 17:48 <REP> Apple Computer
20/03/2006 18:34 <REP> ArcSoft
16/02/2006 13:41 <REP> BSplayer Pro
20/03/2006 12:41 <REP> Canon
03/02/2007 22:06 <REP> ConvertTemp
01/11/2006 22:20 <REP> dvdcss
14/06/2006 22:01 <REP> EoRezo
26/12/2005 20:27 <REP> FotoWire
03/01/2006 19:38 <REP> Google
26/12/2005 18:51 <REP> Help
26/12/2005 18:51 <REP> Identities
26/12/2005 18:51 <REP> InterVideo
04/03/2006 16:35 <REP> IrfanView
27/09/2006 16:30 <REP> Jasc Software Inc
29/12/2005 19:24 <REP> Lavasoft
26/12/2005 20:19 <REP> Logitech
26/12/2005 18:51 <REP> Macromedia
21/05/2006 15:56 <REP> Media Player Classic
26/12/2005 18:51 <REP> Microsoft
23/05/2007 21:56 <REP> PC Tools
20/05/2007 22:54 <REP> PROC DATE CAST
26/12/2005 18:51 <REP> Real
03/02/2007 22:05 <REP> Samsung
20/03/2006 12:12 <REP> ScanSoft
25/03/2007 15:32 <REP> Screenshot Sender
04/04/2007 19:31 <REP> SecuROM
08/05/2006 14:26 <REP> Symantec
24/03/2006 22:44 <REP> Template
03/02/2007 22:06 <REP> Temporary
03/02/2007 22:06 <REP> TransRender
06/02/2007 15:23 <REP> vlc
26/12/2005 18:51 62 desktop.ini
1 fichier(s) 62 octets
36 Rép(s) 29 429 714 944 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Cédric\Local Settings\Application Data
26/12/2005 18:51 <REP> .
26/12/2005 18:51 <REP> ..
01/02/2006 18:17 <REP> Adobe
04/05/2006 17:48 <REP> Apple Computer
26/12/2005 18:51 <REP> ApplicationHistory
11/04/2006 19:31 <REP> Google
26/12/2005 18:51 <REP> Help
27/12/2005 12:48 <REP> Identities
26/12/2005 20:30 <REP> Logitech-LS
26/12/2005 18:51 <REP> Microsoft
25/03/2007 17:08 <REP> MigWiz
26/12/2005 19:17 <REP> Panda Software
30/01/2006 16:13 <REP> Ubisoft
26/12/2005 18:51 <REP> WMTools Downloaded Files
26/12/2005 18:51 185 856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2005 18:51 129 fusioncache.dat
26/12/2005 18:51 28 752 GDIPFONTCACHEV1.DAT
26/12/2005 18:51 4 846 994 IconCache.db
4 fichier(s) 5 061 731 octets
14 Rép(s) 29 429 710 848 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Default User\Application Data
09/02/2004 23:45 <REP> .
09/02/2004 23:45 <REP> ..
26/12/2005 18:50 <REP> Adobe
26/12/2005 18:50 <REP> AdobeUM
26/12/2005 18:50 <REP> Ahead
26/12/2005 18:50 <REP> Help
09/02/2004 23:49 <REP> Identities
26/12/2005 18:50 <REP> InterVideo
26/12/2005 18:50 <REP> Macromedia
09/02/2004 23:45 <REP> Microsoft
26/12/2005 18:50 <REP> Real
09/02/2004 23:45 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 29 429 698 560 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/02/2004 23:45 <REP> .
09/02/2004 23:45 <REP> ..
26/12/2005 18:50 <REP> ApplicationHistory
26/12/2005 18:50 <REP> Help
26/12/2005 18:50 <REP> Microsoft
26/12/2005 18:50 <REP> WMTools Downloaded Files
26/12/2005 18:50 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2005 18:50 135 fusioncache.dat
26/12/2005 18:50 24 656 GDIPFONTCACHEV1.DAT
26/12/2005 18:50 5 857 064 IconCache.db
4 fichier(s) 5 885 439 octets
6 Rép(s) 29 429 698 560 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\eMule_Secure\Application Data
17/03/2006 09:33 <REP> .
17/03/2006 09:33 <REP> ..
17/03/2006 09:33 <REP> Adobe
17/03/2006 09:33 <REP> AdobeUM
17/03/2006 09:33 <REP> Ahead
17/03/2006 09:33 <REP> Help
17/03/2006 09:33 <REP> Identities
17/03/2006 09:33 <REP> InterVideo
17/03/2006 09:33 <REP> Macromedia
17/03/2006 09:33 <REP> Microsoft
17/03/2006 09:33 <REP> Real
17/03/2006 09:33 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 29 429 698 560 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\eMule_Secure\Local Settings\Application Data
17/03/2006 09:33 <REP> .
17/03/2006 09:33 <REP> ..
17/03/2006 09:33 <REP> ApplicationHistory
17/03/2006 09:33 <REP> Help
17/03/2006 09:33 <REP> Microsoft
17/03/2006 09:33 <REP> WMTools Downloaded Files
17/03/2006 09:33 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/03/2006 09:33 135 fusioncache.dat
17/03/2006 09:33 24 656 GDIPFONTCACHEV1.DAT
17/03/2006 09:33 5 857 064 IconCache.db
4 fichier(s) 5 885 439 octets
6 Rép(s) 29 429 698 560 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\LocalService\Application Data
09/02/2004 23:51 <REP> .
09/02/2004 23:51 <REP> ..
09/02/2004 23:51 <REP> Microsoft
26/12/2005 18:51 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
09/02/2004 23:51 <REP> .
09/02/2004 23:51 <REP> ..
09/02/2004 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
09/02/2004 23:51 <REP> .
09/02/2004 23:51 <REP> ..
09/02/2004 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
09/02/2004 23:51 <REP> .
09/02/2004 23:51 <REP> ..
26/12/2006 17:01 <REP> ApplicationHistory
09/02/2004 23:51 <REP> Microsoft
26/12/2006 17:01 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
27/12/2005 21:03 <REP> .
27/12/2005 21:03 <REP> ..
27/12/2005 21:03 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/02/2004 23:50 <REP> .
09/02/2004 23:50 <REP> ..
26/12/2005 18:51 <REP> Adobe
26/12/2005 18:51 <REP> AdobeUM
26/12/2005 18:51 <REP> Ahead
26/12/2005 18:51 <REP> Help
09/02/2004 23:50 <REP> Identities
26/12/2005 18:51 <REP> InterVideo
26/12/2005 18:51 <REP> Macromedia
09/02/2004 23:50 <REP> Microsoft
26/12/2005 18:51 <REP> Real
09/02/2004 23:50 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
09/02/2004 23:50 <REP> .
09/02/2004 23:50 <REP> ..
26/12/2005 18:51 <REP> ApplicationHistory
26/12/2005 18:51 <REP> Help
10/02/2004 17:09 <REP> Microsoft
26/12/2005 18:51 <REP> WMTools Downloaded Files
26/12/2005 18:51 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2005 18:51 135 fusioncache.dat
26/12/2005 18:51 24 656 GDIPFONTCACHEV1.DAT
26/12/2005 18:51 5 857 064 IconCache.db
4 fichier(s) 5 885 439 octets
6 Rép(s) 29 429 694 464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\BC16B87F868D2A03.job
Àµ¯¿j{L¡`æp6¬F Ø <
s "€!×
7 c : \ d o c u m e ~ 1 \ c d r i c ~ 1 \ a p p l i c ~ 1 \ p r o c d a ~ 1 \ A x i s a n t i a x i s . e x e C é d r i c 0 Í <
C:\WINDOWS\Tasks\MP
MP inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Program Files
26/05/2007 11:56 <REP> .
26/05/2007 11:56 <REP> ..
01/02/2006 08:44 <REP> Adobe
20/05/2007 22:54 <REP> Adverts
10/02/2004 13:42 <REP> Ahead
10/02/2006 09:47 <REP> Alcohol Soft
15/03/2006 10:37 <REP> AviSynth 2.5
26/12/2005 19:14 <REP> CA
28/03/2007 21:38 <REP> Canon
17/01/2007 13:48 <REP> carasexe
24/05/2007 09:37 <REP> CCleaner
10/02/2004 13:15 <REP> C-Media 3D Audio
26/11/2006 20:57 <REP> Code Postal
10/02/2004 14:01 <REP> Common Files
09/02/2004 23:47 <REP> ComPlus Applications
06/05/2007 17:43 <REP> Crazy Browser
25/05/2006 15:47 <REP> directx
28/03/2007 21:37 <REP> DivX
13/02/2007 19:16 <REP> DVD Audio Extractor
25/05/2006 15:00 <REP> Eidos
14/03/2006 21:46 <REP> Eidos Interactive
06/02/2007 15:19 <REP> Fichiers communs
26/12/2005 19:08 <REP> Free.fr
25/05/2006 20:24 <REP> GameShadow
30/01/2007 18:51 <REP> Google
10/02/2004 15:20 <REP> HighMAT CD Writing Wizard
03/04/2006 17:02 <REP> id Software
26/05/2007 11:13 <REP> ImTOO
12/05/2007 22:20 <REP> Internet Explorer
24/05/2006 17:49 <REP> InterVideo
05/01/2006 21:55 <REP> IrfanView
06/02/2007 15:20 <REP> K-Lite Codec Pack
17/01/2007 22:45 <REP> KONAMI
26/12/2005 20:50 <REP> Lavalys
29/12/2005 19:24 <REP> Lavasoft
18/04/2006 12:00 <REP> LizardTech
26/12/2005 22:15 <REP> Logitech
10/02/2004 13:11 <REP> Make bootable flashcards
21/05/2006 15:56 <REP> Media Player Classic
27/12/2005 16:29 <REP> Messenger
20/05/2007 22:54 <REP> Messenger Plus! Live
09/02/2004 23:49 <REP> microsoft frontpage
16/11/2006 14:28 <REP> Microsoft Office
24/05/2006 17:42 <REP> Microsoft Works
21/03/2006 10:24 <REP> Microsoft.NET
30/04/2006 10:50 <REP> MIKSOFT
07/01/2007 16:07 <REP> Movie Maker
20/05/2007 11:58 <REP> mp3DirectCut
09/02/2004 23:47 <REP> MSN
09/02/2004 23:47 <REP> MSN Gaming Zone
24/04/2007 15:54 <REP> MSN Messenger
18/11/2006 07:01 <REP> MSXML 4.0
27/12/2005 11:57 <REP> NetMeeting
27/12/2005 16:25 <REP> NFO viewer
08/05/2006 14:36 <REP> Norton AntiVirus
20/02/2004 18:17 <REP> Nullsoft
21/03/2006 10:27 <REP> OfficeUpdate11
15/12/2006 00:56 <REP> Outlook Express
20/05/2007 22:54 <REP> PROC DATE CAST
06/02/2007 15:18 <REP> QuickTime
20/02/2004 18:17 <REP> Real
03/02/2007 12:41 <REP> Samsung
20/03/2006 12:11 <REP> ScanSoft
15/03/2007 10:39 <REP> SEGA
09/02/2004 23:48 <REP> Services en ligne
22/05/2007 20:24 <REP> Spybot - Search & Destroy
24/05/2007 09:03 <REP> Spyware Doctor
10/02/2007 19:06 <REP> StuffPlug3
08/05/2006 14:32 <REP> Symantec
26/05/2007 11:57 <REP> Tomb Raider - Anniversary Demo
24/05/2006 17:40 <REP> Trojan Remover
04/04/2007 19:03 <REP> Ubisoft
26/12/2005 22:24 <REP> VideoLAN
20/02/2004 18:17 <REP> Viewpoint
28/03/2007 21:35 <REP> Webteh
23/05/2007 11:43 <REP> Windows Defender
10/02/2004 13:39 <REP> Windows Journal Viewer
26/12/2006 17:00 <REP> Windows Media Connect
26/12/2006 16:03 <REP> Windows Media Connect 2
17/11/2006 18:33 <REP> Windows Media Player
27/12/2005 11:57 <REP> Windows NT
02/03/2006 21:53 <REP> WinRAR
10/02/2004 14:01 <REP> X10 Hardware
28/03/2007 21:34 <REP> XBCD
26/12/2006 12:13 <REP> XBox 360 Controller for Windows Software
09/02/2004 23:49 <REP> xerox
01/04/2006 18:18 <REP> Yahoo!
0 fichier(s) 0 octets
88 Rép(s) 29 429 673 984 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Loud Media Mess Aim REG_SZ C:\Documents and Settings\All Users\Application Data\TEAM PURE LOUD MEDIA\KNOBLOCKS.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Ball Hold REG_SZ C:\DOCUME~1\CDRIC~1\APPLIC~1\PROCDA~1\Browseway.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\TQU4DPQG
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\All Users\Application Data
09/02/2004 23:45 <REP> .
09/02/2004 23:45 <REP> ..
19/06/2006 16:09 <REP> Adobe
04/05/2006 17:30 <REP> Apple Computer
20/03/2006 12:19 <REP> CanonBJ
20/09/2006 20:04 <REP> Google
10/02/2004 14:36 <REP> InterVideo
27/12/2005 14:05 <REP> Messenger Plus!
09/02/2004 23:45 <REP> Microsoft
10/02/2004 13:08 <REP> nView_Profiles
06/02/2007 15:20 <REP> Real
09/02/2004 23:52 <REP> SBSI
20/03/2006 12:38 <REP> ScanSoft
22/05/2007 20:21 <REP> Spybot - Search & Destroy
20/03/2006 12:12 <REP> SSScanAppDataDir
20/03/2006 12:12 <REP> SSScanWizard
08/05/2006 14:19 <REP> Symantec
20/05/2007 22:55 <REP> TEAM PURE LOUD MEDIA
30/01/2006 16:13 <REP> Ubisoft
03/01/2006 09:11 <REP> Windows Genuine Advantage
09/02/2004 23:45 62 desktop.ini
03/02/2007 21:07 0 LauncherAccess.dt
04/05/2006 17:53 2 903 QTSBandwidthCache
3 fichier(s) 2 965 octets
20 Rép(s) 29 429 714 944 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Cédric\Application Data
26/12/2005 18:51 <REP> .
26/12/2005 18:51 <REP> ..
26/12/2005 18:51 <REP> Adobe
26/12/2005 18:51 <REP> AdobeUM
26/12/2005 18:51 <REP> Ahead
04/05/2006 17:48 <REP> Apple Computer
20/03/2006 18:34 <REP> ArcSoft
16/02/2006 13:41 <REP> BSplayer Pro
20/03/2006 12:41 <REP> Canon
03/02/2007 22:06 <REP> ConvertTemp
01/11/2006 22:20 <REP> dvdcss
14/06/2006 22:01 <REP> EoRezo
26/12/2005 20:27 <REP> FotoWire
03/01/2006 19:38 <REP> Google
26/12/2005 18:51 <REP> Help
26/12/2005 18:51 <REP> Identities
26/12/2005 18:51 <REP> InterVideo
04/03/2006 16:35 <REP> IrfanView
27/09/2006 16:30 <REP> Jasc Software Inc
29/12/2005 19:24 <REP> Lavasoft
26/12/2005 20:19 <REP> Logitech
26/12/2005 18:51 <REP> Macromedia
21/05/2006 15:56 <REP> Media Player Classic
26/12/2005 18:51 <REP> Microsoft
23/05/2007 21:56 <REP> PC Tools
20/05/2007 22:54 <REP> PROC DATE CAST
26/12/2005 18:51 <REP> Real
03/02/2007 22:05 <REP> Samsung
20/03/2006 12:12 <REP> ScanSoft
25/03/2007 15:32 <REP> Screenshot Sender
04/04/2007 19:31 <REP> SecuROM
08/05/2006 14:26 <REP> Symantec
24/03/2006 22:44 <REP> Template
03/02/2007 22:06 <REP> Temporary
03/02/2007 22:06 <REP> TransRender
06/02/2007 15:23 <REP> vlc
26/12/2005 18:51 62 desktop.ini
1 fichier(s) 62 octets
36 Rép(s) 29 429 714 944 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Cédric\Local Settings\Application Data
26/12/2005 18:51 <REP> .
26/12/2005 18:51 <REP> ..
01/02/2006 18:17 <REP> Adobe
04/05/2006 17:48 <REP> Apple Computer
26/12/2005 18:51 <REP> ApplicationHistory
11/04/2006 19:31 <REP> Google
26/12/2005 18:51 <REP> Help
27/12/2005 12:48 <REP> Identities
26/12/2005 20:30 <REP> Logitech-LS
26/12/2005 18:51 <REP> Microsoft
25/03/2007 17:08 <REP> MigWiz
26/12/2005 19:17 <REP> Panda Software
30/01/2006 16:13 <REP> Ubisoft
26/12/2005 18:51 <REP> WMTools Downloaded Files
26/12/2005 18:51 185 856 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2005 18:51 129 fusioncache.dat
26/12/2005 18:51 28 752 GDIPFONTCACHEV1.DAT
26/12/2005 18:51 4 846 994 IconCache.db
4 fichier(s) 5 061 731 octets
14 Rép(s) 29 429 710 848 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Default User\Application Data
09/02/2004 23:45 <REP> .
09/02/2004 23:45 <REP> ..
26/12/2005 18:50 <REP> Adobe
26/12/2005 18:50 <REP> AdobeUM
26/12/2005 18:50 <REP> Ahead
26/12/2005 18:50 <REP> Help
09/02/2004 23:49 <REP> Identities
26/12/2005 18:50 <REP> InterVideo
26/12/2005 18:50 <REP> Macromedia
09/02/2004 23:45 <REP> Microsoft
26/12/2005 18:50 <REP> Real
09/02/2004 23:45 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 29 429 698 560 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
09/02/2004 23:45 <REP> .
09/02/2004 23:45 <REP> ..
26/12/2005 18:50 <REP> ApplicationHistory
26/12/2005 18:50 <REP> Help
26/12/2005 18:50 <REP> Microsoft
26/12/2005 18:50 <REP> WMTools Downloaded Files
26/12/2005 18:50 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2005 18:50 135 fusioncache.dat
26/12/2005 18:50 24 656 GDIPFONTCACHEV1.DAT
26/12/2005 18:50 5 857 064 IconCache.db
4 fichier(s) 5 885 439 octets
6 Rép(s) 29 429 698 560 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\eMule_Secure\Application Data
17/03/2006 09:33 <REP> .
17/03/2006 09:33 <REP> ..
17/03/2006 09:33 <REP> Adobe
17/03/2006 09:33 <REP> AdobeUM
17/03/2006 09:33 <REP> Ahead
17/03/2006 09:33 <REP> Help
17/03/2006 09:33 <REP> Identities
17/03/2006 09:33 <REP> InterVideo
17/03/2006 09:33 <REP> Macromedia
17/03/2006 09:33 <REP> Microsoft
17/03/2006 09:33 <REP> Real
17/03/2006 09:33 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 29 429 698 560 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\eMule_Secure\Local Settings\Application Data
17/03/2006 09:33 <REP> .
17/03/2006 09:33 <REP> ..
17/03/2006 09:33 <REP> ApplicationHistory
17/03/2006 09:33 <REP> Help
17/03/2006 09:33 <REP> Microsoft
17/03/2006 09:33 <REP> WMTools Downloaded Files
17/03/2006 09:33 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/03/2006 09:33 135 fusioncache.dat
17/03/2006 09:33 24 656 GDIPFONTCACHEV1.DAT
17/03/2006 09:33 5 857 064 IconCache.db
4 fichier(s) 5 885 439 octets
6 Rép(s) 29 429 698 560 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\LocalService\Application Data
09/02/2004 23:51 <REP> .
09/02/2004 23:51 <REP> ..
09/02/2004 23:51 <REP> Microsoft
26/12/2005 18:51 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
09/02/2004 23:51 <REP> .
09/02/2004 23:51 <REP> ..
09/02/2004 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\NetworkService\Application Data
09/02/2004 23:51 <REP> .
09/02/2004 23:51 <REP> ..
09/02/2004 23:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
09/02/2004 23:51 <REP> .
09/02/2004 23:51 <REP> ..
26/12/2006 17:01 <REP> ApplicationHistory
09/02/2004 23:51 <REP> Microsoft
26/12/2006 17:01 137 fusioncache.dat
1 fichier(s) 137 octets
4 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Documents and Settings\Propriétaire\Application Data
27/12/2005 21:03 <REP> .
27/12/2005 21:03 <REP> ..
27/12/2005 21:03 <REP> Real
0 fichier(s) 0 octets
3 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
09/02/2004 23:50 <REP> .
09/02/2004 23:50 <REP> ..
26/12/2005 18:51 <REP> Adobe
26/12/2005 18:51 <REP> AdobeUM
26/12/2005 18:51 <REP> Ahead
26/12/2005 18:51 <REP> Help
09/02/2004 23:50 <REP> Identities
26/12/2005 18:51 <REP> InterVideo
26/12/2005 18:51 <REP> Macromedia
09/02/2004 23:50 <REP> Microsoft
26/12/2005 18:51 <REP> Real
09/02/2004 23:50 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 29 429 694 464 octets libres
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
09/02/2004 23:50 <REP> .
09/02/2004 23:50 <REP> ..
26/12/2005 18:51 <REP> ApplicationHistory
26/12/2005 18:51 <REP> Help
10/02/2004 17:09 <REP> Microsoft
26/12/2005 18:51 <REP> WMTools Downloaded Files
26/12/2005 18:51 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/12/2005 18:51 135 fusioncache.dat
26/12/2005 18:51 24 656 GDIPFONTCACHEV1.DAT
26/12/2005 18:51 5 857 064 IconCache.db
4 fichier(s) 5 885 439 octets
6 Rép(s) 29 429 694 464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\BC16B87F868D2A03.job
Àµ¯¿j{L¡`æp6¬F Ø <
s "€!×
7 c : \ d o c u m e ~ 1 \ c d r i c ~ 1 \ a p p l i c ~ 1 \ p r o c d a ~ 1 \ A x i s a n t i a x i s . e x e C é d r i c 0 Í <
C:\WINDOWS\Tasks\MP
MP inexploitable
C:\WINDOWS\Tasks\Norton
Norton inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Disque
Le numéro de série du volume est 4468-4F2D
Répertoire de C:\Program Files
26/05/2007 11:56 <REP> .
26/05/2007 11:56 <REP> ..
01/02/2006 08:44 <REP> Adobe
20/05/2007 22:54 <REP> Adverts
10/02/2004 13:42 <REP> Ahead
10/02/2006 09:47 <REP> Alcohol Soft
15/03/2006 10:37 <REP> AviSynth 2.5
26/12/2005 19:14 <REP> CA
28/03/2007 21:38 <REP> Canon
17/01/2007 13:48 <REP> carasexe
24/05/2007 09:37 <REP> CCleaner
10/02/2004 13:15 <REP> C-Media 3D Audio
26/11/2006 20:57 <REP> Code Postal
10/02/2004 14:01 <REP> Common Files
09/02/2004 23:47 <REP> ComPlus Applications
06/05/2007 17:43 <REP> Crazy Browser
25/05/2006 15:47 <REP> directx
28/03/2007 21:37 <REP> DivX
13/02/2007 19:16 <REP> DVD Audio Extractor
25/05/2006 15:00 <REP> Eidos
14/03/2006 21:46 <REP> Eidos Interactive
06/02/2007 15:19 <REP> Fichiers communs
26/12/2005 19:08 <REP> Free.fr
25/05/2006 20:24 <REP> GameShadow
30/01/2007 18:51 <REP> Google
10/02/2004 15:20 <REP> HighMAT CD Writing Wizard
03/04/2006 17:02 <REP> id Software
26/05/2007 11:13 <REP> ImTOO
12/05/2007 22:20 <REP> Internet Explorer
24/05/2006 17:49 <REP> InterVideo
05/01/2006 21:55 <REP> IrfanView
06/02/2007 15:20 <REP> K-Lite Codec Pack
17/01/2007 22:45 <REP> KONAMI
26/12/2005 20:50 <REP> Lavalys
29/12/2005 19:24 <REP> Lavasoft
18/04/2006 12:00 <REP> LizardTech
26/12/2005 22:15 <REP> Logitech
10/02/2004 13:11 <REP> Make bootable flashcards
21/05/2006 15:56 <REP> Media Player Classic
27/12/2005 16:29 <REP> Messenger
20/05/2007 22:54 <REP> Messenger Plus! Live
09/02/2004 23:49 <REP> microsoft frontpage
16/11/2006 14:28 <REP> Microsoft Office
24/05/2006 17:42 <REP> Microsoft Works
21/03/2006 10:24 <REP> Microsoft.NET
30/04/2006 10:50 <REP> MIKSOFT
07/01/2007 16:07 <REP> Movie Maker
20/05/2007 11:58 <REP> mp3DirectCut
09/02/2004 23:47 <REP> MSN
09/02/2004 23:47 <REP> MSN Gaming Zone
24/04/2007 15:54 <REP> MSN Messenger
18/11/2006 07:01 <REP> MSXML 4.0
27/12/2005 11:57 <REP> NetMeeting
27/12/2005 16:25 <REP> NFO viewer
08/05/2006 14:36 <REP> Norton AntiVirus
20/02/2004 18:17 <REP> Nullsoft
21/03/2006 10:27 <REP> OfficeUpdate11
15/12/2006 00:56 <REP> Outlook Express
20/05/2007 22:54 <REP> PROC DATE CAST
06/02/2007 15:18 <REP> QuickTime
20/02/2004 18:17 <REP> Real
03/02/2007 12:41 <REP> Samsung
20/03/2006 12:11 <REP> ScanSoft
15/03/2007 10:39 <REP> SEGA
09/02/2004 23:48 <REP> Services en ligne
22/05/2007 20:24 <REP> Spybot - Search & Destroy
24/05/2007 09:03 <REP> Spyware Doctor
10/02/2007 19:06 <REP> StuffPlug3
08/05/2006 14:32 <REP> Symantec
26/05/2007 11:57 <REP> Tomb Raider - Anniversary Demo
24/05/2006 17:40 <REP> Trojan Remover
04/04/2007 19:03 <REP> Ubisoft
26/12/2005 22:24 <REP> VideoLAN
20/02/2004 18:17 <REP> Viewpoint
28/03/2007 21:35 <REP> Webteh
23/05/2007 11:43 <REP> Windows Defender
10/02/2004 13:39 <REP> Windows Journal Viewer
26/12/2006 17:00 <REP> Windows Media Connect
26/12/2006 16:03 <REP> Windows Media Connect 2
17/11/2006 18:33 <REP> Windows Media Player
27/12/2005 11:57 <REP> Windows NT
02/03/2006 21:53 <REP> WinRAR
10/02/2004 14:01 <REP> X10 Hardware
28/03/2007 21:34 <REP> XBCD
26/12/2006 12:13 <REP> XBox 360 Controller for Windows Software
09/02/2004 23:49 <REP> xerox
01/04/2006 18:18 <REP> Yahoo!
0 fichier(s) 0 octets
88 Rép(s) 29 429 673 984 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Loud Media Mess Aim REG_SZ C:\Documents and Settings\All Users\Application Data\TEAM PURE LOUD MEDIA\KNOBLOCKS.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Ball Hold REG_SZ C:\DOCUME~1\CDRIC~1\APPLIC~1\PROCDA~1\Browseway.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
re,
1°) "Messenger Plus!" si tu veux le garder désinstalles les sponsors ((dans ajout &suppr des prog clic sur "Messenger Plus" > "supprimer" > dans la fenêtre qui apparaît coches "désinstaller les sponsors" si présent et suis le reste.
connais-tu et utilises-tu ces 2 là:
* TEAM PURE LOUD MEDIA
* PROC DATE CAST
si non désinstalles et supprimes leurs dossiers
2°) clic ici http://komun.chez-alice.fr/Utilitaires.html ,
choisis dans
- Ad-fix exécutes l'option "1" (de Recherche) postes le rapport généré
- Navifix exécutes l'option "1" (de Recherche) postes le rapport généré
3°) démarres en mode sans échec et dans l'ordre
- lances Navifix esécute l'option "2" (de Nettoyage)
- lances Ad-fix exécute l'option "2" (nettoyage)
>> à la fin redémarres en mode normal et postes les 2 rapports avec un nouveau hijackthis et tes commentaires
a+
1°) "Messenger Plus!" si tu veux le garder désinstalles les sponsors ((dans ajout &suppr des prog clic sur "Messenger Plus" > "supprimer" > dans la fenêtre qui apparaît coches "désinstaller les sponsors" si présent et suis le reste.
connais-tu et utilises-tu ces 2 là:
* TEAM PURE LOUD MEDIA
* PROC DATE CAST
si non désinstalles et supprimes leurs dossiers
2°) clic ici http://komun.chez-alice.fr/Utilitaires.html ,
choisis dans
- Ad-fix exécutes l'option "1" (de Recherche) postes le rapport généré
- Navifix exécutes l'option "1" (de Recherche) postes le rapport généré
3°) démarres en mode sans échec et dans l'ordre
- lances Navifix esécute l'option "2" (de Nettoyage)
- lances Ad-fix exécute l'option "2" (nettoyage)
>> à la fin redémarres en mode normal et postes les 2 rapports avec un nouveau hijackthis et tes commentaires
a+
