Virus Win32 + virus Carlton

s0s0 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Je suis infecté par le virus Carlton. Je l'ai attrapé sur MSN.
Je suis également infecté par Win32.
Je ne parviens pas à me débarrasser de ces virus. En plus, la fonction copier coller de word ( à partir de fichier internet) ne fonctionne plus. Le copier coller traditionnel, quant à lui, dans Word fonctionne toujours.

Que dois je faire pour me débarrasser de ces 2 virus et pour résoudre le problème sur word?

Merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

27 réponses

  • 1
  • 2
  1. s0s0
     
    Bonjour,
    Est ce que quelqu'un pourrait m'aider au lieu de dire "zz"?
    0
  2. s0s0
     
    J'ai besoin d'aide!!!
    SVP!!!!!!!!!!!!!!!!!!!!
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    2) Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
  4. s0s0
     
    Bonjour,
    Voici le rapport pour MSN fix ( je crois que ça n'a rien analysé car ça marquait : "impossible d'ouvrir le fichier" et "unable to open the file..."En plus ca m'a demandé de redémarrer l'ordinateur pour supprimer des fichiers,chose que j'ai faite.Puis au rédemarrage ca m'a encore demandé de redémarrer l'ordi tjs à cause de la non suppression des fichiers , chose que j'ai faite. Puis au redemarrage, toujours le même problème donc je n'ai pas redémarré l'ordi une 3eme fois.
    MSNFix 1.537


    C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
    Fix exécuté le 07/10/2007 - 7:42:59,00 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    En ce qui concerne l'autre fichier (trendsecure), voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:48:44, on 07/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.tiscali.it/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: (no name) - {9ED6F502-C946-C57F-6DF1-F0321789517A} - C:\DOCUME~1\Administrateur\Application Data\camp hold proxy\greattick.exe (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKCU\..\Run: [Settings Ford] C:\DOCUME~1\Administrateur\Application Data\two plus base\LIVEMP3STUPID.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
    O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by109fd.bay109.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) As tu un Palm et si oui, souhaites tu que l'on continue à te rappeller qu'il faut que tu t'enregistres ?

    2) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    3) Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    4) Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    R3 - URLSearchHook: (no name) - - (no file)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    5) Tu as sur ton ordi Boonty games. je te conseille de désinstaller ce progiciel dont la politique est d'utiliser à des fins commerciales les informations qu'il trouve sur ton ordi. Si tu es d'accord, on le fera au prochain post.

    6) Remets un log Hijackthis
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour Lyonnais,

    MSNFix ne rate jamais Carlton !

    Il faudrait je crois sincèrement, recommencer MSNFix à cause de ceci :

    Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

    Or, je lis MSNFix 1.537 C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
    Fix exécuté le 07/10/2007 - 7:42:59,00 By Administrateur en mode normal

    Pour cela, supprimer d'abord le précédent téléchargement et le recommencer .
    Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le (clic droit >> Extraire ici)
    On obtient ceci sur le bureau http://img511.imageshack.us/img511/1583/screenshot071rv5.png .

    Et déplace MSNFix dans C:\ (très important).
    Pour cela clic sur "Démarrer" > "Poste de travail" > et tu vois le disque local C:\
    Pointer la souris sur le dossier MSNFix et maintenir le clic gauche enfoncé, faire glisser le pointeur de la souris sur le disque C:\ , comme ceci http://img413.imageshack.us/img413/2627/screenshot072zs5.png et lacher alors la pression sur la touche gauche de la souris.
    Le dossier MSNFix se retrouve ainsi à la racine de C:\ comme demandé http://img505.imageshack.us/img505/313/screenshot073bc4.png

    Ouvre-le et double clique sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    - -Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation.
    Ensuite suivre la procédure habituelle.

    Et peut-être aussi, le lancer en MSE sous la session habituelle et non Administrateur.( à voir, je ne suis pas sûr).

    Bon dimanche à vous deux
    Al.
    0
  8. s0s0
     
    Rapport Lopxp fait le 07/10/2007 à 20:51:33
    Option de recherche: Listing par date création

    Exécuté dans : C:\Program Files\Lopxp

    ___________________________________________________________________________

    [Tâches planifiées]

    ___________________________________________________________________________

    [Listing des dossiers Application Data]

    C:\Documents and Settings\Administrateur\Application Data

    02/04/2005 13:13:49 -- Adobe
    23/01/2006 10:57:14 -- AOL
    20/05/2006 09:06:24 -- camp hold proxy
    31/05/2007 16:06:19 -- Corel
    23/07/2007 15:03:28 -- FaxCtr
    29/11/2005 18:35:18 -- Google
    08/04/2005 13:02:19 -- Help
    01/04/2005 11:39:54 -- Identities
    30/07/2005 16:46:28 -- InterTrust
    01/04/2005 12:17:15 -- InterVideo
    06/04/2005 21:32:10 -- Macromedia
    06/02/2007 17:02:49 -- MessengerSkinner
    01/04/2005 11:39:46 -- Microsoft
    12/07/2006 08:34:32 -- Picajet.com
    28/07/2006 13:28:55 -- PlayFirst
    15/03/2007 14:55:46 -- Screenshot Sender
    25/12/2006 09:43:46 -- Sega
    01/10/2006 20:10:41 -- Skype
    02/09/2005 07:08:12 -- Sun
    12/11/2006 15:39:51 -- SystemDoctor 2006 Free
    08/05/2005 11:24:30 -- Template
    18/04/2006 19:30:13 -- two plus base
    02/12/2005 17:35:42 -- XnView
    23/01/2006 10:55:58 -- You've Got Pictures Screensaver

    C:\Documents and Settings\Administrateur\Local Settings\Application Data

    21/03/2007 20:12:08 -- Adobe
    08/12/2006 19:39:58 -- Ahead
    04/01/2006 16:02:05 -- BVRP Software
    27/06/2005 14:17:10 -- Google
    08/04/2005 13:02:19 -- Help
    02/09/2005 16:08:32 -- Identities
    26/12/2005 13:16:49 -- IM
    01/04/2005 11:39:46 -- Microsoft
    09/02/2006 20:43:22 -- WMTools Downloaded Files
    02/09/2005 07:07:47 -- {7148F0A6-6813-11D6-A77B-00B0D0142000}

    C:\Documents and Settings\All Users\Application Data

    23/01/2006 10:53:22 -- AOL
    11/12/2005 16:07:35 -- BOONTY
    04/01/2006 15:33:53 -- BVRP Software
    18/04/2006 19:30:33 -- cash mp3 dumb error
    23/07/2007 14:49:12 -- FaxCtr
    31/08/2006 18:38:15 -- Google
    31/05/2007 16:07:15 -- InstallShield
    01/12/2005 19:23:45 -- Macrovision
    07/10/2007 20:31:22 -- MailFrontier
    07/09/2005 17:20:46 -- Messenger Plus!
    01/04/2005 13:23:55 -- Microsoft
    28/07/2006 13:28:55 -- PlayFirst
    23/01/2006 10:55:24 -- QuickTime
    23/01/2006 10:55:54 -- Viewpoint
    25/02/2006 11:38:35 -- Windows Genuine Advantage

    ___________________________________________________________________________

    [Listing du dossier Program Files]

    C:\Program Files

    31/08/2006 12:24:14 -- 3DO
    23/07/2007 14:46:14 -- Abbyy FineReader 6.0 Sprint
    02/04/2005 13:13:29 -- Adobe
    01/04/2005 11:57:53 -- Ahead
    29/04/2007 20:42:36 -- Alwil Software
    23/01/2006 10:55:38 -- AOL Toolbar
    01/06/2007 16:19:24 -- Arxel Tribe
    01/04/2005 12:16:48 -- ASUSTek
    29/12/2006 16:16:12 -- ATI Technologies
    08/07/2005 14:13:35 -- Atoutclic CM2
    12/07/2006 08:36:13 -- Boonty
    01/12/2005 18:07:19 -- BoontyGames
    02/09/2005 07:07:21 -- Club-Internet
    26/12/2006 21:18:11 -- Codemasters
    03/04/2005 09:32:57 -- Common Files
    25/08/2006 11:04:13 -- Corel
    30/12/2006 10:46:50 -- Digital-Jesters
    11/08/2005 13:26:05 -- Digitalo Studios
    17/05/2006 14:39:58 -- directx
    06/06/2005 13:07:26 -- Disney Interactive
    24/06/2006 20:11:47 -- EA GAMES
    21/07/2005 15:26:14 -- EA SPORTS
    02/11/2006 17:20:51 -- EA SPORTS screensaver
    30/07/2005 16:11:17 -- Eko
    15/04/2006 20:40:24 -- Emoticons-plus.com
    02/04/2005 13:10:15 -- Empire Interactive
    12/08/2006 20:20:21 -- Error Safe Free
    11/01/2006 13:49:59 -- Every Toolbar 1.1
    01/04/2005 12:50:13 -- F-Secure
    04/01/2006 15:33:53 -- FaxTools
    01/04/2005 13:24:37 -- Fichiers communs
    28/11/2005 16:21:34 -- Free.fr
    30/12/2006 10:53:54 -- GameShadow
    24/06/2006 20:12:15 -- GameSpy Arcade
    27/06/2005 14:16:59 -- Google
    31/08/2006 12:14:56 -- Hasbro Interactive
    26/12/2005 13:16:48 -- IncrediMail
    18/05/2005 13:18:34 -- Infogrames
    01/04/2005 12:16:43 -- InstallShield Installation Information
    01/04/2005 11:31:02 -- Internet Explorer
    02/09/2005 07:07:52 -- Java
    20/09/2006 16:31:36 -- kayenko
    23/01/2006 10:55:58 -- Learn2.com
    23/07/2007 14:47:42 -- Lexmark 2400 Series
    23/07/2007 14:48:37 -- Lexmark Fax Solutions
    23/07/2007 14:47:44 -- Lexmark Toolbar
    18/06/2007 12:46:57 -- LittleFighter2
    07/10/2007 20:29:27 -- Lopxp
    23/07/2007 14:52:04 -- lx_cats
    26/08/2005 20:23:50 -- Mediator 7 Pro
    12/07/2006 08:37:07 -- Mes Jeux Téléchargés
    27/07/2006 12:06:00 -- messenger
    28/12/2006 14:05:41 -- Messenger Plus! Live
    02/09/2005 15:50:35 -- MessengerPlus! 3
    06/02/2007 17:02:36 -- MessengerSkinner
    26/08/2005 19:41:19 -- Microsoft Encarta
    01/04/2005 11:34:58 -- microsoft frontpage
    21/08/2006 16:25:31 -- Microsoft Games
    01/04/2005 13:02:36 -- Microsoft Office
    03/04/2005 09:32:51 -- Microsoft Référence
    23/08/2006 19:31:58 -- Microsoft Works
    08/04/2005 21:27:05 -- Montparnasse multimedia - GEO
    09/04/2005 13:42:03 -- Montparnasse Multimedia - Hypermind
    01/04/2005 11:31:24 -- Movie Maker
    29/08/2007 14:14:06 -- MPC1S
    01/04/2005 11:29:46 -- MSN Gaming Zone
    02/09/2006 12:09:36 -- MSN Messenger
    19/08/2006 11:18:38 -- MSN Messenger(2)
    07/10/2007 17:02:48 -- MSXML 4.0
    28/06/2007 18:07:50 -- Neoact
    01/04/2005 11:31:13 -- NetMeeting
    06/06/2005 13:02:41 -- NovaLogic
    01/04/2005 11:31:10 -- Outlook Express
    09/12/2005 17:30:04 -- PhotoFiltre
    12/07/2006 08:34:14 -- PicaJet
    09/04/2005 13:43:05 -- QuickTime
    23/01/2006 10:54:51 -- Real
    21/08/2005 20:51:52 -- Red Storm Entertainment
    27/05/2005 20:27:55 -- Riding Star
    21/08/2005 12:24:19 -- Rockstar Games
    18/07/2005 15:29:17 -- Sega
    21/03/2007 20:18:21 -- SereneScreen
    25/12/2006 08:46:36 -- sixteen tons entertainment
    09/12/2005 18:11:02 -- Sony
    01/08/2005 15:33:50 -- Sony Corporation
    01/10/2007 18:04:41 -- subduction
    02/09/2005 07:08:23 -- Talkway
    28/12/2006 20:29:46 -- Team17 Software Ltd
    01/04/2005 20:44:40 -- Tiscali
    26/07/2006 12:45:09 -- TLKGAMES
    07/10/2007 07:46:49 -- Trend Micro
    20/05/2006 09:05:50 -- two plus base
    22/07/2005 11:20:27 -- Ubi Soft
    01/04/2005 11:39:53 -- Uninstall Information
    23/01/2006 10:55:54 -- Viewpoint
    01/10/2006 19:26:02 -- Vimicro
    28/06/2007 18:47:57 -- Walaber's Trampoline
    01/12/2005 19:10:44 -- WildTangent
    22/06/2007 14:33:38 -- Windows Media Connect 2
    01/04/2005 11:29:55 -- Windows Media Player
    01/04/2005 11:29:30 -- Windows NT
    02/08/2006 08:09:23 -- WinRAR
    18/03/2006 10:15:09 -- WMV9_VCM
    01/04/2005 11:34:58 -- xerox
    02/12/2005 17:35:29 -- XnView
    07/10/2007 20:28:36 -- Zone Labs

    ___________________________________________________________________________

    [Recherche programmes connus, liés à CiD]

    Présent : C:\Program Files\MessengerPlus! 3
    Présent : C:\Program Files\Messenger Plus! Live

    ___________________________________________________________________________

    [Clés registre de démarrage]

    ___________________________________________________________________________

    [Popups autorisés]

    [-] Internet Explorer :

    www.bebe-passion.be
    dns-look-up.com
    www.dns-look-up.com
    www.mysearchnow.com
    www.searchweb2.com
    www.3suisses.fr
    www.elle.fr
    zonenxt.msn-int.com
    zonenxt.msn-ppe.com
    zone.msn.com

    [-] Mozilla Firefox (1 autorisé 2 bloqué)

    [-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)

    - Fin du rapport -
    0
  9. s0s0
     
    Bonjour,
    En ce qui concerne MSNFix j'ai suivi vos conseils mais j'obtiens le même résultat :

    MSNFix 1.538

    C:\MSNFix\MSNFix
    Fix exécuté le 07/10/2007 - 21:07:55,19 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Peut-être efficace durant ces "balbutiements" :
    « Voici le rapport pour MSN fix ( je crois que ça n'a rien analysé car ça marquait : "impossible d'ouvrir le fichier" et "unable to open the file..."En plus ca m'a demandé de redémarrer l'ordinateur pour supprimer des fichiers,chose que j'ai faite.Puis au rédemarrage ca m'a encore demandé de redémarrer l'ordi tjs à cause de la non suppression des fichiers , chose que j'ai faite. Puis au redemarrage, toujours le même problème donc je n'ai pas redémarré l'ordi une 3eme fois.
    MSNFix 1.537
    »

    Vas savoir ?
    En tout cas, merci pour cette manip.

    Il faudra suivre les indications de Lyonnais92.
    Bonne nuit

    Al.
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    réponds à mes questions du post 6 et remets un rapport Hijackthis
    0
  12. marineee
     
    Bonjour,
    jai le meme pb, jai suivi les instructions mais cet tj pareil
    Aidez moi svp

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:37:32, on 14/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\LBTWiz.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour marinee,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt
    0
  14. Fordo
     
    Salut!!!
    J'ai aussi le problème de MsnFix. J'ai tout fait....
    Voici le rapport :
    C:\MSNFix
    Fix exécuté le 01/11/2007 - 18:18:09,98 By Nadiah
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\Documents and Settings\Nadiah\gsview32.ini] B08D7672B9EECA53735A28C8C48FAB82
    [C:\Documents and Settings\Nadiah\SEPY1_WORKSPACE.ini] 08CB5D10D1943C302BFBF54952DEAAB1

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Nadiah\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Que dois-je faire maintenant?
    Merci de votre aide!
    0
  15. annlau Messages postés 9 Date d'inscription   Statut Membre
     
    bonjour a vous j'ai envoiye un rapport et je pense que j'ai le virus carlton et carlson j'ai demande au depart sur mon email mais une reponse ici m'aiderai t aussi
    jeudi 1 novembre 2007 18:31:27 build 1239

    Microsoft Windows XP Professional(fr-FR)
    191 Mo (RAM)
    Last DataBase update : NOT UPDATED
    C:\Program Files\Live-Prod\LiveKillCleanMessenger
    NORMAL MODE

    C:\Program Files\Fichiers communs\carlson\carlton
    C:\k3d3t4t8n7l.exe
    C:\WINDOWS\lbtwiz.exe
    C:\WINDOWS\nokia_19_jpg.zip
    C:\WINDOWS\system32\microsoft\backup.ftp
    C:\WINDOWS\system32\microsoft\backup.tftp

    merci a vous
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    annlau, reste ici :

    http://www.commentcamarche.net/forum/affich 3919734 win32#0

    Fordo,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    0
  17. yo
     
    salut soso,j'ai le meme probleme,identique depuis une 10aine de jours.et tout comme toi je ne peux m'en debarrasser...ainsi ta question m'interresse beaucoup...!
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjou yor,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    A bientôt
    0
  19. piknikogranter
     
    Bonjour,
    j'ai aussi un probleme avac le virus carlton voici mon rapport avec le logiciel hijackthis merci de m'aider

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:43:07, on 21/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\RICHER\LOCALS~1\TEMP\ctrlAT20.exe -m 62 -p"E:"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [VoipBuster] "D:\nous\VoipBuster\VoipBuster.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  • 1
  • 2