Sujet Précédent Sujet Suivant

Virus clean32, winfix32

phil -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je vous joins mon rapport de HiJack -- en espérant que votre réponse m'aidera à éradiquer ces messages infernaux
merci !
phil

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03:22, on 29/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17e37e1ca7ebf14d3105/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:

12 réponses

Réponse 1 / 12
jlpjlp
 
scan avec kaspersky en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8)
______________

désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

______________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 2 / 12
phil
 
merci pour le process proposé ; mais kaspersky n'a rien détecté et donc pas de rapport à envooyér ; et le pb d'affichages intempestifs persiste.
sur la base de ce rapport hiJack ?? rien à faire ?
MERCI
0
Réponse 3 / 12
jlpjlp
 
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
phil
 
merci voilà le rapport obtenu hier.... sans anomalie ?

Search Navipromo version 2.0.9 commencé le 28/08/2007 à 15:59:54.19

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\sou\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/28/07 at 15:59:55.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/28/07 at 16:00:41 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 28/08/2007 à 16:01:10.38 ***
0
ram29zy
 
Bonjour, merci,j'espère ke ça va aller avec votre solution.

Search Navipromo version 3.2.1 commencé le mar. 16/10/2007 à 13:13:48,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis E:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans E:\WINDOWS ***



*** Recherche dossiers dans E:\Program Files ***



*** Recherche dossiers dans E:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans E:\Documents and Settings\ramzi.TEST\Application Data ***


*** Recherche dossiers dans E:\DOCUME~1\ALLUSE~1.WIN\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- E:\WINDOWS\system32
- E:\DOCUME~1\RAMZI~1.TES\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan E:\WINDOWS\system32 *

* Scan E:\DOCUME~1\RAMZI~1.TES\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


E:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
E:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

E:\WINDOWS\system32\ftqjlsf.dat trouvé !
E:\WINDOWS\system32\ftqjlsf_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le mar. 16/10/2007 à 13:14:33,78 ***
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > ram29zy
 
slt cré ton propre post svp sinon on y arriverra pas


et colle ce rapport:

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 4 / 12
jlpjlp
 
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_____________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

______________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

_
0
phil
 
Bonjour,

j'ai téléchargé et lancé CC CLEANER en mode sans échec.
- je n'ai pas procédé au Nettoyage (de crainte de supprimer des fichiers neccesaires) mais seulement à l'ANALYSE,
- j'ai procédé à la détection et REPARATION des ERREURS.

1. J'ai maintenant au bureau un ficher cc_20070830_0838 -- quand je double clique on me demande si je veux l'ajouter au registre . Que dois-je faire ???

2. J'envoie maintenant le rapport d'analyse à l'un des liens proposés; c'est bien cela ??? /// voir ce rapport ci apres.

Merci bp a+



ANALYSE COMPLETE - (4.540 secs)
------------------------------------------------------------------------------------------
294.6MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 184) 21.7MB
C:\Documents and Settings\sou\Cookies\sou@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\sou\Cookies\sou@live[1].txt 333 bytes
C:\Documents and Settings\sou\Cookies\sou@hotmail.msn[1].txt 71 bytes
C:\Documents and Settings\sou\Cookies\sou@rad.msn[2].txt 690 bytes
C:\Documents and Settings\sou\Cookies\sou@login.live[2].txt 181 bytes
C:\Documents and Settings\sou\Cookies\sou@msn[1].txt 436 bytes
C:\Documents and Settings\sou\Cookies\sou@linkonlineworld[1].txt 138 bytes
C:\Documents and Settings\sou\Cookies\sou@fr.msn[1].txt 255 bytes
C:\Documents and Settings\sou\Cookies\sou@p.live[1].txt 104 bytes
C:\Documents and Settings\sou\Cookies\sou@rad.live[2].txt 700 bytes
Marqué pour l'effacement: C:\Documents and Settings\sou\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\sou\Cookies\index.dat
Poubelle vidée (203 fichiers) 207.4MB
C:\DOCUME~1\sou\LOCALS~1\Temp\vga2.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga1.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga3.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga4.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\bDB7iAnQa9f2BcukHTo4EYhMc8s= 28.21KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\WliJzSCj1p0+9+BOKoKSC2FcHKMk= 23.48KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\I2tk9pzT7+cQAnYaErn0vfJ0ukw= 21.20KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\EVK8Hs9eH4aqlSux2FHm5br6VB2FA= 2.03KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\KJygv8lBPlbjpcp83KuObccxfes= 8.41KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\pGhYmTorGXvcLqrbcXAIOZUAvxs= 16.74KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\CYVuUNSZ1FQG23yhoKuDsFGGz78= 77 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\DbkeYp0+xmgoJzLGoKsOCkZ2F25A= 15.17KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\AgppD1NtZkwcKOp5aOD9bY6ks8E= 5.48KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\KacdXFf4YnABI2YLnpAcHPuWDbs= 55.13KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\WSpM2D75fqGk1NEEbj2Fouzn6yIo= 58.94KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\S4gUrfdjo5D22FhwJc86Et8YIPpE= 23.49KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\dcmd38hnp+yMeaUP4k4BEXO5Qok= 20.29KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\iyD2FcB82FO02FOIroc+DEhvb4wfnE= 28.24KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\me+Z2FJkOsUXvEQqY1jKXkfTCNWU= 3.96KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\bL0vR+gYGm6YYzAWThpOk5Kj1bk= 17.70KB
C:\DOCUME~1\sou\LOCALS~1\Temp\MessengerCache\yflfzSO2XIV3Bzi6eMx69pWBSVM= 3.01KB
C:\DOCUME~1\sou\LOCALS~1\Temp\vga5.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga6.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\50x1fchf.exe 0.29MB
C:\DOCUME~1\sou\LOCALS~1\Temp\vga8.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\VBE\MSForms.exd 0.14MB
C:\DOCUME~1\sou\LOCALS~1\Temp\VBE\RefEdit.exd 14.69KB
C:\DOCUME~1\sou\LOCALS~1\Temp\Word8.0\MSForms.exd 0.16MB
C:\DOCUME~1\sou\LOCALS~1\Temp\vga7.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga9.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vgaA.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vgaB.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vgaC.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vgaD.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vgaE.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vgaF.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga10.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga11.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga12.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga13.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga14.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga15.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga16.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga17.tmp 0 bytes
C:\DOCUME~1\sou\LOCALS~1\Temp\vga18.tmp 0 bytes
C:\WINDOWS\MiniDump\Mini070607-01.dmp 64.00KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 217 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4.75KB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 12.22KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 270 bytes
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 1.49KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 59.96KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 53.36KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 20.81KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 1.34KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.lo_ 64.14KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.lo_ 64.02KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64.04KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64.09KB
C:\WINDOWS\setupact.log 0.16MB
C:\WINDOWS\setuperr.log 656 bytes
C:\WINDOWS\setupapi.log 0.66MB
C:\WINDOWS\wmsetup.log 22.43KB
C:\WINDOWS\Q282010.log 197 bytes
C:\WINDOWS\Q317181.log 510 bytes
C:\WINDOWS\regopt.log 2.00KB
C:\WINDOWS\ocgen.log 54.46KB
C:\WINDOWS\FaxSetup.log 63.25KB
C:\WINDOWS\iis6.log 0.15MB
C:\WINDOWS\comsetup.log 33.31KB
C:\WINDOWS\ntdtcsetup.log 20.60KB
C:\WINDOWS\tsoc.log 43.31KB
C:\WINDOWS\msmqinst.log 36.41KB
C:\WINDOWS\msgsocm.log 4.14KB
C:\WINDOWS\ocmsn.log 3.79KB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\wiadebug.log 275 bytes
C:\WINDOWS\DirectX.log 78.69KB
C:\WINDOWS\DPINST.LOG 5.98KB
C:\WINDOWS\DtcInstall.log 128 bytes
C:\WINDOWS\sessmgr.setup.log 1.03KB
C:\WINDOWS\Windows Update.log 3.39KB
C:\WINDOWS\nsw.log 786 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\EventSystem.log 596 bytes
C:\WINDOWS\WindowsUpdate.log 0.25MB
C:\WINDOWS\KB842773.log 5.51KB
C:\WINDOWS\KB892130.log 7.74KB
C:\WINDOWS\imsins.log 1.85KB
C:\WINDOWS\setuplog.txt 0.67MB
C:\WINDOWS\OEWABLog.txt 824 bytes
C:\WINDOWS\ntbtlog.txt 0.28MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 1.66MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 59.60KB
C:\WINDOWS\Debug\NetSetup.LOG 5.69KB
C:\WINDOWS\Debug\oakley.log 0 bytes
C:\WINDOWS\Debug\UserMode\userenv.log 0.17MB
C:\WINDOWS\SchedLgU.Txt 31.74KB
C:\WINDOWS\security\logs\scesetup.log 0.16MB
C:\WINDOWS\security\logs\SceRoot.log 230 bytes
C:\WINDOWS\security\logs\backup.log 3.35KB
C:\WINDOWS\security\logs\scecomp.old 240 bytes
Cache Internet de Firefox/Mozilla (455 fichiers) 57.3MB
C:\Documents and Settings\sou\Application Data\Mozilla\Firefox\profiles\fhqaw0pb.default\history.dat 0.89MB
C:\Documents and Settings\sou\Application Data\Mozilla\Firefox\profiles\fhqaw0pb.default\downloads.rdf 206 bytes
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\realplayer.ste 1.14KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\France Culture - VIVANTS.lnk 1.76KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\yogasaugen.lnk 1.74KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\RFI - -géopolitique 02-09-2005-.lnk 1.77KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\VIVANTS20050910.lnk 1.76KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\LANGUE20050913.lnk 1.75KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\ram15A.lnk 1.74KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\DSCN0445.lnk 1.69KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\Aucune page à afficher.lnk 2.39KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\RFI - -francais dans le monde 03-09-2....lnk 1.81KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\BON 1.lnk 1.63KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\BON 2.lnk 1.63KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\BON 3.lnk 1.63KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\MAUVAIS 1.lnk 1.64KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\MAUVAIS 2.lnk 1.64KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\MAUVAIS 3.lnk 1.64KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\RFI - -Francais facile 02-09-2005-.lnk 1.81KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\-box=Inbox&MsgId=5271_4854372_12682_1....lnk 2.38KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\-box=Inbox&MsgId=7342_6235588_9990_20....lnk 2.36KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\14juillet.lnk 1.74KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\listen.php.lnk 1.75KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\Element audio Radio France.lnk 1.75KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\flash.lnk 1.73KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\Les_titres_de_l_actualite.lnk 1.73KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\RFI - -Langue Vivante 28-10-2005-.lnk 1.83KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\Like Humans Do (radio edit).lnk 1.84KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\Leôncio.lnk 1.81KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\exclusive.lnk 1.74KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\SARKOAUXRESTOSDUCOEUR.lnk 1.79KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\IMGP0359.lnk 1.74KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\bonheur.lnk 1.98KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\HPIM0450.lnk 1.81KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\HPIM0454.lnk 1.81KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\HPIM0451.lnk 1.81KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\-script-document.write(pageTitle);--script-.lnk 1.80KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\HPIM0452.lnk 1.77KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\gad_place_clichy.lnk 1.77KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\remaniement2.lnk 1.76KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\sarkogaveauzik.lnk 1.77KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\Proverbes_africains.lnk 1.76KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\MOV02019.lnk 1.79KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\MOV02022.lnk 1.79KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\MOV02024.lnk 1.79KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\MOV02031.lnk 1.79KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\MOV02032.lnk 1.79KB
C:\Documents and Settings\sou\Application Data\Real\RealPlayer\History\MOV02063.lnk 1.79KB
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\localhost\core.sol 53 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\ucpa-vacances.com\flash\bandeau_haut.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\ucpa-vacances.com\flash\bandeau_haut.swf\bandeauSO.sol 149 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\atdmt.com\ft462-6.sol 60 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\atdmt.com\ft483-7.sol 60 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\atdmt.com\ft483-11.sol 61 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\atdmt.com\ft525-2.sol 60 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\atdmt.com\ft525-1.sol 60 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\atdmt.com\ft525-19.sol 61 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\atdmt.com\ft525-3.sol 60 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\atdmt.com\ft615-2.sol 72 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\atdmt.com\ft716-3.sol 72 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\ifrance.com\spanintl100506.sol 55 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\www.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\www.ccmedia.fr\so\testSo.swf\soso.sol 49 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\webcam.boycam.fr\flash\video_chat.swf\infos.sol 153 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\skype.com\#ui\preferences.sol 219 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\video.flashtalking.com\ft537-1.sol 60 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\flashtalking.com\ft537-8.sol 60 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\video.google.fr\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\flickr.com\slideShow\slideShow.swf\slideShowMS.sol 47 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\pornotube.com\soundData.sol 83 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\ds.serving-sys.com\timeRecord.sol 109 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\www.kewego.fr\swf\p.swf\userPrefs.sol 68 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\www.dailymotion.com\flash\flvplayer.swf\userPreferences.sol 59 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\#SharedObjects\JYXVJ7CX\nouvelobs.com\mindbillintl2182007.sol 60 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol 75 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ucpa-vacances.com\settings.sol 87 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol 79 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifrance.com\settings.sol 81 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.ccmedia.fr\settings.sol 84 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#webcam.boycam.fr\settings.sol 86 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.flashtalking.com\settings.sol 92 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flashtalking.com\settings.sol 86 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol 86 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.fr\settings.sol 85 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flickr.com\settings.sol 80 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#youtube.com\settings.sol 81 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pornotube.com\settings.sol 83 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ds.serving-sys.com\settings.sol 88 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.kewego.fr\settings.sol 83 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol 89 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#nouvelobs.com\settings.sol 83 bytes
C:\Documents and Settings\sou\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 704 bytes
C:\Program Files\Ahead\Nero\NeroHistory.log 56.94KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 9.43KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070705-1619.log 647 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070705-1636.txt 2.15KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070705-1636.txt 2.10KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070705-1639.log 191 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070705-1639.txt 1.26KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070706-2204.log 241 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070706-2219.txt 1.31KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070709-0829.log 241 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070709-0848.txt 1.31KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070822-0816.log 191 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070822-0831.txt 1.29KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070824-1213.txt 1.29KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070824-1213.log 191 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070829-0935.log 241 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070829-1001.txt 1.35KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 381 bytes
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-04 19-03-00.txt 29.00KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-04 19-06-22.txt 4.60KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-12 10-23-20.txt 28.82KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-12 10-35-10.txt 23.92KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-12 11-14-45.txt 9.32KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-14 09-55-49.txt 23.85KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-14 10-02-43.txt 19.45KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-15 10-13-52.txt 21.70KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-18 13-45-46.txt 20.40KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-18 13-52-19.txt 16.87KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-24 08-34-13.txt 23.53KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-01-31 17-15-50.txt 26.96KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-02-09 22-31-05.txt 25.57KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-02-20 18-37-45.txt 24.13KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-02-26 22-32-42.txt 26.17KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-03-01 23-07-11.txt 25.12KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-03-10 16-47-25.txt 24.47KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-03-13 16-47-57.txt 23.99KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-03-13 16-53-24.txt 1.95KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-03-18 22-42-59.txt 27.09KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-03-25 19-27-26.txt 20.82KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-04-06 22-19-49.txt 22.16KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-04-12 09-06-34.txt 24.09KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-04-14 16-03-49.txt 19.84KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-05-01 08-37-16.txt 25.60KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-05-20 00-35-12.txt 27.07KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-05-21 09-33-24.txt 18.52KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-05-26 19-14-08.txt 20.48KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-06-02 13-11-32.txt 20.71KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-06-11 21-53-07.txt 21.21KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-06-17 23-40-56.txt 21.09KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-06-23 23-58-06.txt 19.85KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-07-15 13-15-40.txt 21.98KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-08-23 01-09-51.txt 20.23KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-09-01 23-06-07.txt 22.36KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-10-06 17-23-13.txt 21.90KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-10-15 23-16-23.txt 22.38KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-11-19 19-50-11.txt 5.96KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-11-19 20-03-28.txt 19.09KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-11-28 21-56-31.txt 6.29KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2006-11-28 21-57-04.txt 18.63KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-01-19 23-31-59.txt 24.49KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-01-31 13-36-08.txt 19.83KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-02-03 10-04-03.txt 19.21KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-03-17 08-04-04.txt 22.37KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-03-24 11-04-31.txt 21.42KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-04-18 18-13-26.txt 23.23KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-05-10 11-19-34.txt 22.65KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-05-26 10-57-06.txt 20.27KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-07-04 09-05-55.txt 22.10KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-07-05 13-06-30.txt 17.81KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-07-06 21-34-56.txt 18.48KB
C:\Documents and Settings\sou\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-08-24 12-33-49.txt 21.34KB
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 196 bytes
------------------------------------------------------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
1. J'ai maintenant au bureau un ficher cc_20070830_0838 -- quand je double clique on me demande si je veux l'ajouter au registre . Que dois-je faire ???
tu laisse de coté ça permet de revenir en arriere avant les reparation si un pb apparait apres reparation des erreurs

___________

fait le nettoyage et supprime tout
0
phil
 
Merci encore pour tes conseils, mais ça continue malgré tout.

J'ai fait le nettoyage, une première fois en mode normal ; puis une seconde fois en mode sans echec. Celaa m'a occasionné des petits incidents de redémarrage de windows (clusters endommagés du fichier document & settings - + 1 autre petit pb

.... mais quand je me reconnecte à internet, ces messages persistent. D'autres méthodes alternatives ??

merci

phil
0
Réponse 6 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais ceci,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

__________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
phil
 
Re-Bonsoir,

j'ai suivi strictement tes instructions. Le pb semble malheureusement persister ! Ci-après le rapport ; je le joins également au 1er lien indiqué. Merci pour ta ténacité.



SDFix: Version 1.101

Run by sou on 30/08/2007 at 21:12

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

Remaining Files:
---------------


Files with Hidden Attributes:


Finished
0
Réponse 7 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
que dit le scan en ligne? colle moi le rapport

___________

lance rogue remover

https://www.01net.com/telecharger/

____________________
smit fraud fix (colle le rapport)

http://telechargement.zebulon.fr/smitfraudfix.html

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

_____________

AVG antispyxare

https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
0
phil
 
1. voilà ci apres le rapport

2. je vais essayer avec les rogremover et smitfraud

merci a+
0
phil
 
voilà rapports avant et apres de smit fraud --- rogue remover n'a rien donné. quant à AVG, j'avais déjà essayé avant hier.
MERCI


SmitFraudFix v2.195

Rapport fait à 9:14:54.15, 31/08/2007
Executé à partir de C:\Documents and Settings\sou\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sou


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sou\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sou\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.0.3
DNS Server Search Order: 196.217.246.210

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A3D240B-96A3-4B53-8343-E41C6E9E1E18}: NameServer=212.217.0.3 196.217.246.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0A3D240B-96A3-4B53-8343-E41C6E9E1E18}: NameServer=212.217.0.3 196.217.246.210


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


SmitFraudFix v2.195

Rapport fait à 9:19:36.53, 31/08/2007
Executé à partir de C:\Documents and Settings\sou\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 12
phil
 
ComboFix 07-08-30.3 - "sou" 2007-08-31 8:18:52.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.39 [GMT 0:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\sisport.sys

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm

((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-31 )))))))))))))))))))))))))))))))

2007-08-31 08:17 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-30 21:12 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-30 08:25 <REP> d-------- C:\Program Files\CCleaner
2007-08-28 16:14 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-28 15:58 <REP> d-------- C:\Program Files\Navilog1
2007-07-10 00:16 <REP> d-------- C:\Program Files\Trend Micro
2007-07-06 21:17 <REP> d-------- C:\DOCUME~1\sou\APPLIC~1\URSoft
2007-07-06 21:16 <REP> d-------- C:\Program Files\Your Uninstaller 2006
2007-07-06 21:05 <REP> d-------- C:\WINDOWS\system32\iosubsys
2007-07-06 20:32 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-07-06 20:32 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-07-06 19:26 57,344 --a------ C:\WINDOWS\system32\dllcache\drmk.sys
2007-07-06 19:26 135,040 --a------ C:\WINDOWS\system32\dllcache\portcls.sys
2007-07-06 08:34 <REP> d--hs---- C:\FOUND.003
2007-07-06 00:51 <REP> d-------- C:\Program Files\HardwareDetection
2007-07-05 17:06 <REP> d-------- C:\WINDOWS\system32\bits
2007-07-05 17:04 7,680 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2007-07-05 17:04 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-07-05 17:04 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-07-05 17:04 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-07-05 17:04 360,960 --a------ C:\WINDOWS\system32\dllcache\qmgr.dll
2007-07-05 17:04 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-07-05 17:04 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-07-05 17:04 17,408 --a------ C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-07-05 17:02 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-05 17:02 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-05 17:02 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-05 17:02 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-05 16:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-04 18:53 <REP> d-------- C:\DOCUME~1\sou\Contacts

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-25 14:37 1080 --a------ C:\WINDOWS\AUTOLNCH.REG
2007-07-06 20:31 44 --a------ C:\WINDOWS\system32\msssc.dll
2006-09-20 23:14 6656 --ahs---- C:\Program Files\Thumbs.db
2006-06-21 13:51 6341496 --a------ C:\Program Files\Thunderbird Setup 1.5.0.4.exe
2006-03-19 17:32 2063624 --a------ C:\Program Files\CuteWriter.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2004-02-27 03:06]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 10:15]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-09-05 22:59]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe" [2001-07-17 09:47]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-09-17 07:34]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2005-06-16 16:49]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14]

R1 Klmc;Klmc;C:\WINDOWS\System32\drivers\klmc.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-31 08:25:21
Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-31 8:28:42 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-31 08:28

--- E O F -
0
Réponse 9 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des pbs? lequels?

recolle hijackthis
0
Réponse 10 / 12
phil
 
toujours les memes pb d'affichages intempestifs à chaque fois que je suis sur internet

merci encore, mais tout semble résister à ces tentatives de résolution

RAPPORT HI JACK DE CE SOIR

a+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:30, on 31/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17e37e1ca7ebf14d3105/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 11 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
kaspersky c'est la suite avec parefeu ou non

si t'as pas de parefeu:

KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

_______________

dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME

cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout

______________

si ca persiste:

popups ouverture de fenetres internet publicitaires pop up
0
phil
 
Bonjour,

suite à tes recommandations,

- j'ai installé le parefeu SUNBELT.

- KASPERSKY est déjà installé --- il faut refaire une verif générale ???

- dans PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME ----- je n'ai trouvé NI CID NI MSN PLUS..... peux-tu me donner precisions ???

merci bp
0
Réponse 12 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec kaspersky

encore des pubs??
des pbs?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses