Fenetres de pub ou d'autres sites intempestiv

Anelor -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai le même problème que tout le monde ! J'ai des fenêtres de pub ou de sites internet (pas des pop up) qui s'ouvrent pendant que je navigue, que faire ? J'ai aussi une fenetre qui s'ouvre avec le logo windows qui me dit que suis infecté par trop de virus et malheureusement je crois que ma mère a cliqué sur le fichier executable de cette fenetre pour le télécharger...
Que faire pour pouvoir naviguer à nouveau tranquillement?
Merci
Configuration: Windows XP
Firefox 2.0.0.6

16 réponses

  1. Anelor
     
    En fait je viens de voir que la fenetre imitation windows c'est le virus spyware secure.
    Merci de votre aide
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Fais un clic droit sur ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans mon avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  3. Anelor
     
    Merci pour votre aide, voila le rapport :

    Search Navipromo version 2.0.6 commencé le 08/08/2007 à 10:25:43,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    WebMediaPlayer

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Marie H‚lŠne\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\bxvjjpfdkd.dat
    C:\windows\system32\bxvjjpfdkd.exe
    c:\WINDOWS\system32\bxvjjpfdkd_nav.dat
    c:\WINDOWS\system32\bxvjjpfdkd_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\bxvjjpfdkd.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\auxrzcyksd.dat trouvé !
    C:\WINDOWS\system32\bxvjjpfdkd.dat trouvé !
    **
    C:\WINDOWS\system32\auxrzcyksd.dat trouvé !
    C:\WINDOWS\system32\bxvjjpfdkd.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\auxrzcyksd_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\auxrzcyksd_nav.dat trouvé !
    C:\WINDOWS\system32\bxvjjpfdkd_nav.dat trouvé !
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés - Malware Packer :

    C:\WINDOWS\system32\bxvjjpfdkd.exe trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Analyse Terminé le 08/08/2007 à 10:32:54,84 ***
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      OK*

      Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
      Au menu principal, choisis 2 et valides.

      Le fix va t'informer qu'il va alors redémarrer ton PC
      Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
      Appuies sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
      Au redémarrage de ton PC, choisis ta session habituelle.

      Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
      Le bloc-notes va s'ouvrir.
      Sauvegarde le rapport de manière à le retrouver
      Referme le bloc-notes. Ton bureau va réapparaitre

      PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
      Tape explorer et valide. Celà te fera apparaitre ton bureau.

      Postes le rapport içi.
      0
  4. Anelor
     
    Voila j'ai suivi la procédure voila le rapport :

    Clean Navipromo version 2.0.6 commencé le 08/08/2007 à 10:41:51,60

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\bxvjjpfdkd.dat supprimé !
    C:\windows\system32\bxvjjpfdkd.exe supprimé !
    c:\WINDOWS\system32\bxvjjpfdkd_nav.dat supprimé !
    c:\WINDOWS\system32\bxvjjpfdkd_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\bxvjjpfdkd.exe absent !
    C:\WINDOWS\system32\bxvjjpfdkd.dat absent !
    C:\WINDOWS\system32\bxvjjpfdkd_nav.dat absent !
    C:\WINDOWS\system32\bxvjjpfdkd_navps.dat absent !
    C:\WINDOWS\system32\bxvjjpfdkd_navup.dat absent !
    C:\WINDOWS\system32\bxvjjpfdkd_navtmp.dat absent !
    C:\WINDOWS\system32\bxvjjpfdkd_m2s.xml absent !

    C:\WINDOWS\prefetch\bxvjjpfdkd*.pf trouvé !
    Copie C:\WINDOWS\prefetch\bxvjjpfdkd*.pf réalise avec succes !
    C:\WINDOWS\prefetch\bxvjjpfdkd*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Marie H‚lŠne\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Marie H‚lŠne\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Erreur application fixreg

    Le registre n'a pas été nettoyé !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\auxrzcyksd.dat trouvé !
    Copie C:\WINDOWS\system32\auxrzcyksd.dat réalise avec succes !
    C:\WINDOWS\system32\auxrzcyksd.dat supprimé !

    **
    ***
    ****
    C:\WINDOWS\System32\auxrzcyksd_navps.dat trouvé !
    Copie C:\WINDOWS\system32\auxrzcyksd_navps.dat réalise avec succes !
    C:\WINDOWS\system32\auxrzcyksd_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\auxrzcyksd_nav.dat trouvé !
    Copie C:\WINDOWS\system32\auxrzcyksd_nav.dat réalise avec succes !
    C:\WINDOWS\system32\auxrzcyksd_nav.dat supprimé !

    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Recherche avec GenericNaviSearch Beta ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés non supprimés - Malware Packer :

    Aucun Fichier trouvé !

    Fichiers suspects non supprimés :

    Aucun Fichier suspect trouvé !

    *** Nettoyage termine le 08/08/2007 à 10:46:46,64 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Supprime Navilog et ses composants

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    ET
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG
    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Patiente!
    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    http://www.tutoriaux-excalibur.com/hijackthis.htm

    Bon courage

    A+ -

    ps :
    Malware Packer
    0
  7. anelor
     
    J'ai fait ce que vous avez dit mais j'ai rencontré des petits problèmes
    - CCleaner pas de pb
    - AVG : installé mais quand je lance l'annalyse complete il se ferme tout seul au bout de deux minutes, àla deuxieme fois il y a même les fenetres google et spywaresecure qui se sont ouvertes???
    donc pas moyen de faire un scan AVG
    - le Log avec Hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:29:16, on 08/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\nvraidservice.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\PopUp Destroy\Popup-Destroy.exe
    C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\MARIEH~1\LOCALS~1\Temp\Rar$EX00.593\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {EB2DF82B-A512-9A82-DE13-5E67B6D45F6C} - C:\DOCUME~1\MARIEH~1\APPLIC~1\BOLDJU~1\cdrom great.exe (file missing)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
    O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [send platform win more] C:\Documents and Settings\All Users\Application Data\ThirdTitleSendPlatform\rectwipe.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Dog Jugs] C:\DOCUME~1\MARIEH~1\APPLIC~1\ANTEIN~1\oozewaitlocks.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKLM\..\Policies\Explorer\Run: [homepage.monitor.exe] C:\Program Files\PCODEC\isamonitor.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106167868515
    O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - (no file)
    O22 - SharedTaskScheduler: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    AVG*
    Tu fais les mises à jour ??
    Suis bien la marche à suivre
    0
  9. anelor
     
    pour AVG, je l'ai même désinstallé et réinstallé il fait toujours la même chose!
    0
  10. anelor
     
    J'ai réussi a lancer AVG en mode sans echec, son rapport est :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:32:08 08/08/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP750\A0224922.exe -> Adware.FreeVideo : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP757\A0228380.dll -> Adware.Zango : Nettoyé.
    C:\WINDOWS\system32\gtpbx.dll -> Not-A-Virus.Hoax.Win32.Renos.er : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Dorianne\Cookies\dorianne@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.73:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Marie Hélène\Application Data\Mozilla\Firefox\Profiles\v6xui1ew.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Marie Hélène\Application Data\Mozilla\Firefox\Profiles\v6xui1ew.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Marie Hélène\Application Data\Mozilla\Firefox\Profiles\v6xui1ew.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Marie Hélène\Application Data\Mozilla\Firefox\Profiles\v6xui1ew.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Alexia\Cookies\alexia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Dorianne\Cookies\dorianne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Marie Hélène\Application Data\Mozilla\Firefox\Profiles\v6xui1ew.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Alexia\Cookies\alexia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Anne Laure\Cookies\anne_laure@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Dorianne\Cookies\dorianne@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.223:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Marie Hélène\Application Data\Mozilla\Firefox\Profiles\v6xui1ew.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
    :mozilla.183:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.184:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.185:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Marie Hélène\Application Data\Mozilla\Firefox\Profiles\v6xui1ew.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.43:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Anne Laure\Cookies\anne_laure@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Dorianne\Cookies\dorianne@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.10:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.147:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Alexia\Cookies\alexia@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.197:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.91:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Marie Hélène\Application Data\Mozilla\Firefox\Profiles\v6xui1ew.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Marie Hélène\Application Data\Mozilla\Firefox\Profiles\v6xui1ew.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.164:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.69:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.70:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Alexia\Cookies\alexia@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.156:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.157:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.158:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.159:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.160:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.161:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.231:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.233:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.234:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.235:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.236:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.237:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.46:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.57:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.140:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.18:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.201:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Alexia\Cookies\alexia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Dorianne\Cookies\dorianne@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.189:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.190:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.191:C:\Documents and Settings\Alexia\Application Data\Mozilla\Firefox\Profiles\0vfpgjez.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Dorianne\Application Data\Mozilla\Firefox\Profiles\0y1aes1w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  11. anelor
     
    et voila le log fait avec hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:39:55, on 08/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\nvraidservice.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\PopUp Destroy\Popup-Destroy.exe
    C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\MARIEH~1\LOCALS~1\Temp\Rar$EX00.812\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {EB2DF82B-A512-9A82-DE13-5E67B6D45F6C} - C:\DOCUME~1\MARIEH~1\APPLIC~1\BOLDJU~1\cdrom great.exe (file missing)
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
    O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [send platform win more] C:\Documents and Settings\All Users\Application Data\ThirdTitleSendPlatform\rectwipe.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Dog Jugs] C:\DOCUME~1\MARIEH~1\APPLIC~1\ANTEIN~1\oozewaitlocks.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKLM\..\Policies\Explorer\Run: [homepage.monitor.exe] C:\Program Files\PCODEC\isamonitor.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106167868515
    O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - (no file)
    O22 - SharedTaskScheduler: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  12. anelor
     
    et j'ai toujours spyware secure qui revient
    0
  13. anelor
     
    s'il vous plait aidez moi je ne sais plus quoi faire !!!
    Help!
    Merci
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    EN Premier
    http://img139.imageshack.us/img139/8973/notdistrimq9.jpg

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    Télécharger ces logiciels (sauf si tu les as)
    A utiliser plus tard

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici spybot
    section virus/logiciel de sécurité
    voir demo d utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    C - Ccleaner :
    (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D – Ewido – AVG

    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
    Patiente!
    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =================================
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {EB2DF82B-A512-9A82-DE13-5E67B6D45F6C} - C:\DOCUME~1\MARIEH~1\APPLIC~1\BOLDJU~1\cdrom great.exe (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [send platform win more] C:\Documents and Settings\All Users\Application Data\ThirdTitleSendPlatform\rectwipe.exe
    O4 - HKCU\..\Run: [Dog Jugs] C:\DOCUME~1\MARIEH~1\APPLIC~1\ANTEIN~1\oozewaitlocks.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKLM\..\Policies\Explorer\Run: [homepage.monitor.exe] C:\Program Files\PCODEC\isamonitor.exe
    O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
    O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - (no file)
    O22 - SharedTaskScheduler: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - (no file)

    Cherche et supprime ce qui est en gras

    [PMsn Paraiso
    PopUp Destroy
    homepage.monitor.exe


    ============ ============================
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Maintenant tu lances
    A/ Ad-Aware supprime quarantaine
    B/ Spybot Supprime quarantaine
    C/ Ccleaner
    D/ AVG Copier/coller le rapport

    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Tiens nous au courant

    A+
    0
  15. Anelor
     
    Bonjour,
    désolé pour le message en plus mais je voulais juste faire remonter la discussion. Merci pour votre aide en tous cas.
    J'ai suivi la methode et je vous envoie les rapport dans les messages suivants. Cela dit je n'ai pas trouvé PMsn Paraiso ni homepage.monitor.exe.Et j'ai supprimé pop up destroy comme vous me l'aviez demandé mais bon je m'en servais pour contenir les fenetres pop up et la j'en ai encore pas mal qui apparaissent !
    je vous envoie les rapports.
    Merci
    0
  16. Anelor
     
    Rapport AVG :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:21:08 09/08/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Thierry\Application Data\ShopperReports -> Adware.HotBar : Ignoré.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs -> Adware.HotBar : Ignoré.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\db -> Adware.HotBar : Ignoré.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Ignoré.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\report -> Adware.HotBar : Ignoré.
    C:\Documents and Settings\Thierry\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{54D8DA60-6A4A-42A7-A8E5-96FEC1364212}\RP762\A0230084.dll -> Not-A-Virus.Hoax.Win32.Renos.er : Ignoré.
    :mozilla.77:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.52:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.102:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.130:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.88:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.89:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.91:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.40:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.103:C:\Documents and Settings\Anne Laure\Application Data\Mozilla\Firefox\Profiles\g1nzq5nc.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport
    0
  17. Anelor
     
    Log hijackthis :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:54:46, on 09/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvraidservice.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
    C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\Documents and Settings\Marie Hélène\Bureau\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106167868515
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Comment est configuré ton Anti-virus ?
      A-t-il le pare-feu intégré ?
      0