Fenetre publicitaire intempestive cid
Résolu
a-stan
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
je suis envahi de fenetre publicitaire du genre cid ...etc, j'ai telechargé hijack, comme c'est indiqué dans le forum, et maitenant je vous poste les resultats, merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:38, on 21/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\MSOffice\Winword\WINWORD.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\interpretation\hp1300 -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\bold extra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ball Nurb] C:\DOCUME~1\CENTRE~1\APPLIC~1\KNOBSI~1\TWO STUPID.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: Microsoft Word.lnk = C:\MSOffice\Winword\WINWORD.EXE
O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} - http://service3.webvisioconf.com/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
je suis envahi de fenetre publicitaire du genre cid ...etc, j'ai telechargé hijack, comme c'est indiqué dans le forum, et maitenant je vous poste les resultats, merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:38, on 21/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\MSOffice\Winword\WINWORD.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\interpretation\hp1300 -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\bold extra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ball Nurb] C:\DOCUME~1\CENTRE~1\APPLIC~1\KNOBSI~1\TWO STUPID.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: Microsoft Word.lnk = C:\MSOffice\Winword\WINWORD.EXE
O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} - http://service3.webvisioconf.com/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
A voir également:
- Fenetre publicitaire intempestive cid
- Mcafee fenetre intempestive - Accueil - Piratage
- Sms publicitaire - Guide
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
13 réponses
salut,
Télécharge c a http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
choisis Enregistrer et enregistre-le sur ton bureau.
(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge c a http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
choisis Enregistrer et enregistre-le sur ton bureau.
(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
merci, voila le rapport
Search Navipromo version 3.4.2 commencé le 21/01/2008 à 18:23:53,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/01/2008 à 18:24:59,23 ***
Search Navipromo version 3.4.2 commencé le 21/01/2008 à 18:23:53,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/01/2008 à 18:24:59,23 ***
Salut
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, voila le rapport
Rapport Lopxp fait le 22/01/2008 à 17:22:36
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Rapport Lopxp fait le 22/01/2008 à 17:22:36
Exécuté dans : C:\Program Files\Lopxp
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1816)
"C:\Program Files\Internet Explorer\iexplore.exe" (404)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3724)
___________________________________________________________________________
=> Tâches planifiées
C:\WINDOWS\tasks\Symantec NetDetect.job
Crée le : 08/12/2004 à 14:58
Fichier exécuté => C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
C:\WINDOWS\tasks\AFA75D7C9184CEDC.job
Crée le : 16/01/2008 à 13:50
Fichier exécuté => c:\docume~1\centre~1\applic~1\knobsi~1\ErrorBuildBalm.exe
___________________________________________________________________________
=> Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
04/01/2003 18:01:59 ... MICROS~1 --= Microsoft
09/11/2004 22:38:15 ... CYBERL~1 --= CyberLink
08/12/2004 14:57:39 ... SYMANTEC --= Symantec
07/07/2005 09:23:45 ... MOTIVE ----= Motive
23/09/2005 14:57:59 ... QUICKT~1 --= QuickTime
09/12/2005 16:46:38 ... WINDOW~1 --= Windows Genuine Advantage
13/09/2006 13:42:17 ... GOOGLE ----= Google
04/10/2006 14:13:17 ... MOTIVE~1 --= MotiveSysIDs
20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear
13/01/2007 12:48:29 ... ADOBE -----= Adobe
18/06/2007 16:07:08 ... TEMP ------= TEMP
06/07/2007 14:50:15 ... SKYPE -----= Skype
23/10/2007 10:04:07 ... MOZILLA ---= Mozilla
07/01/2008 14:20:40 ... SOFTCH~1 --= soft chic meet great
11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy
+- C:\Documents and Settings\Administrateur\Application Data
04/01/2003 18:11:02 ... MICROS~1 --= Microsoft
04/01/2003 18:13:08 ... IDENTI~1 --= Identities
04/01/2003 18:14:32 ... INTERT~1 --= InterTrust
04/01/2003 18:14:32 ... ADOBE -----= Adobe
04/01/2003 18:16:04 ... SUN -------= Sun
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
04/01/2003 18:11:03 ... MICROS~1 --= Microsoft
04/01/2003 18:15:48 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
+- C:\Documents and Settings\centre d'imagerie\Application Data
03/02/2003 19:06:51 ... IDENTI~1 --= Identities
03/02/2003 19:06:51 ... INTERT~1 --= InterTrust
03/02/2003 19:06:51 ... ADOBE -----= Adobe
03/02/2003 19:06:51 ... SUN -------= Sun
03/02/2003 19:06:51 ... MICROS~1 --= Microsoft
22/11/2004 08:48:06 ... HELP ------= Help
22/11/2004 16:35:31 ... MOZILLA ---= Mozilla
22/11/2004 16:35:37 ... PHOENIX ---= Phoenix
06/12/2004 15:19:07 ... MACROM~1 --= Macromedia
08/12/2004 14:57:58 ... SYMANTEC --= Symantec
08/12/2004 15:31:54 ... LAVASOFT --= Lavasoft
15/07/2005 09:19:53 ... GOOGLE ----= Google
02/10/2006 13:45:01 ... MOTIVE ----= Motive
06/07/2007 14:51:39 ... SKYPE -----= Skype
28/09/2007 10:54:51 ... SABA ------= Saba
23/10/2007 10:04:50 ... TALKBACK --= Talkback
07/01/2008 14:20:22 ... KNOBSI~1 --= KnobSignFirst
+- C:\Documents and Settings\centre d'imagerie\Local Settings\Application Data
03/02/2003 19:06:51 ... MICROS~1 --= Microsoft
03/02/2003 19:06:51 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
22/11/2004 08:48:06 ... HELP ------= Help
22/11/2004 17:02:11 ... IDENTI~1 --= Identities
12/11/2005 10:46:40 ... APPLIC~1 --= ApplicationHistory
30/12/2005 10:56:38 ... GOOGLE ----= Google
20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear
13/01/2007 12:42:23 ... ADOBE -----= Adobe
23/10/2007 10:04:40 ... MOZILLA ---= Mozilla
___________________________________________________________________________
=> Listing du dossier ProgramFiles
+- C:\Program Files
04/01/2003 18:02:28 ... FICHIE~1 --= Fichiers communs
04/01/2003 18:05:04 ... WINDOW~1 --= Windows NT
09/12/2005 16:03:36 ... KONAMI ----= KONAMI
04/01/2003 18:05:20 ... MSNGAM~1 --= MSN Gaming Zone
04/01/2003 18:05:22 ... MESSEN~1 --= Messenger
04/01/2003 18:05:27 ... WINDOW~2 --= Windows Media Player
04/01/2003 18:05:27 ... SERVIC~1 --= Services en ligne
04/10/2006 14:06:15 ... BROADJ~1 --= BroadJump
04/10/2006 14:06:38 ... MOTIVE ----= Motive
04/01/2003 18:06:21 ... INTERN~1 --= Internet Explorer
04/01/2003 18:06:22 ... OUTLOO~1 --= Outlook Express
04/01/2003 18:06:23 ... NETMEE~1 --= NetMeeting
04/01/2003 18:06:26 ... MOVIEM~1 --= Movie Maker
04/01/2003 18:08:28 ... MICROS~1 --= microsoft frontpage
04/01/2003 18:08:28 ... xerox -----= xerox
20/11/2006 13:16:41 ... MSNGAM~2 --= MSN Games
04/01/2003 18:13:42 ... INSTAL~1 --= InstallShield Installation Information
04/01/2003 18:13:44 ... AVRACK ----= AvRack
06/07/2007 14:50:41 ... SKYPE -----= Skype
04/01/2003 18:14:32 ... ADOBE -----= Adobe
04/01/2003 18:15:51 ... JAVA ------= Java
03/02/2003 19:08:18 ... D-LINK ----= D-Link
31/10/2004 21:31:36 ... MATROX~1 --= Matrox Imaging
31/10/2004 21:33:42 ... MEDICA~1 --= MEDICASOFT
09/11/2004 22:19:36 ... CANON -----= Canon
09/11/2004 22:36:26 ... NEWTEC~1 --= NewTech Infosystems
09/11/2004 22:36:55 ... LIGOS -----= Ligos
09/11/2004 22:38:12 ... CYBERL~1 --= CyberLink
23/09/2005 14:58:08 ... QUICKT~1 --= QuickTime
09/11/2004 23:43:27 ... HEWLET~1 --= Hewlett-Packard
10/11/2004 04:39:08 ... REALVNC ---= RealVNC
22/11/2004 08:46:30 ... WANADOO ---= Wanadoo
12/11/2005 10:32:44 ... SENOLOG ---= SenoLog
17/07/2007 09:28:02 ... PICASA2 ---= Picasa2
08/12/2004 14:57:47 ... SYMANTEC --= Symantec
28/11/2005 09:08:34 ... MICROS~2 --= Microsoft ActiveSync
08/12/2004 15:31:45 ... LAVASOFT --= Lavasoft
26/05/2006 13:58:28 ... SRV -------= SRV
21/08/2007 15:31:32 ... ZONELA~1 --= Zone Labs
28/11/2005 09:08:58 ... AVANTG~1 --= AvantGo Connect
21/01/2008 17:18:34 ... TRENDM~1 --= Trend Micro
23/10/2007 10:03:34 ... DIVX ------= DivX
03/07/2006 12:24:26 ... MICROS~3 --= Microsoft Office
09/08/2006 18:02:17 ... VIRTOO~1.5 --= Virtools Web Player 3.5
26/08/2006 13:53:36 ... WINRAR ----= WinRAR
23/10/2007 10:04:19 ... MOZILL~1 --= Mozilla Firefox
10/01/2008 11:10:33 ... ALWILS~1 --= Alwil Software
14/01/2008 17:15:14 ... SAFESOFT --= SafeSoft
16/01/2008 13:49:35 ... KNOBSI~1 --= KnobSignFirst
21/01/2008 18:21:55 ... NAVILOG1 --= Navilog1
22/01/2008 17:22:11 ... LOPXP -----= Lopxp
07/01/2008 14:37:14 ... MSNAPP~1 --= MSN Apps
11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy
01/06/2005 10:02:40 ... sesam -----= sesam
24/06/2005 17:12:25 ... YAHOO! ----= Yahoo!
27/06/2005 10:34:21 ... SESAM_~1 --= sesam_old
07/07/2005 09:23:44 ... COMMON~1 --= Common Files
08/07/2005 10:30:06 ... CLUB-I~1 --= Club-Internet
08/07/2005 10:31:08 ... TALKWAY ---= Talkway
15/07/2005 09:19:45 ... GOOGLE ----= Google
___________________________________________________________________________
=> Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\bold extra.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ball Nurb"="C:\DOCUME~1\CENTRE~1\APPLIC~1\KNOBSI~1\TWO STUPID.exe"
___________________________________________________________________________
=> Bloqueur popups Internet Explorer
+- Liste des popups autorisés :
Blocage des popups non géré par cette version du navigateur.
___________________________________________________________________________
/!\ Suggestion (Nécessite une interprétation.)
+- Dossiers suspects :
C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\Documents and Settings\centre d'imagerie\Application Data\KnobSignFirst
C:\Program Files\KnobSignFirst
+- Tâches planifiées suspectes :
C:\WINDOWS\tasks\AFA75D7C9184CEDC.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet great active lies"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ball Nurb"=-
- Fin du rapport -
ok,
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, et poste le rapport stp
@+
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, et poste le rapport stp
@+
merci,green, au fait je ne pourais faire "execute..." que le vebdredi matin, je suis obligé de m'absenter 2 jours.
je posterai donc le rapport le vendredi. merci
je posterai donc le rapport le vendredi. merci
voici le rapport, merci de votre aide+++
Rapport Lopxp fait le 25/01/2008 à 9:48:17
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Rapport Lopxp fait le 25/01/2008 à 9:48:17
Exécuté dans : C:\Program Files\Lopxp
___________________________________________________________________________
=> Fixme :
+- Tâches planifiées :
Supprimé : C:\WINDOWS\tasks\AFA75D7C9184CEDC.job
+- Dossiers :
Supprimé : C:\Documents and Settings\All Users\Application Data\soft chic meet great
Supprimé : C:\Documents and Settings\centre d'imagerie\Application Data\KnobSignFirst
Supprimé : C:\Program Files\KnobSignFirst
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
___________________________________________________________________________
=> Tâches planifiées
C:\WINDOWS\tasks\Symantec NetDetect.job
Crée le : 08/12/2004 à 14:58
Fichier exécuté => C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
___________________________________________________________________________
=> Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
04/01/2003 18:01:59 ... MICROS~1 --= Microsoft
09/11/2004 22:38:15 ... CYBERL~1 --= CyberLink
08/12/2004 14:57:39 ... SYMANTEC --= Symantec
07/07/2005 09:23:45 ... MOTIVE ----= Motive
23/09/2005 14:57:59 ... QUICKT~1 --= QuickTime
09/12/2005 16:46:38 ... WINDOW~1 --= Windows Genuine Advantage
13/09/2006 13:42:17 ... GOOGLE ----= Google
04/10/2006 14:13:17 ... MOTIVE~1 --= MotiveSysIDs
20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear
13/01/2007 12:48:29 ... ADOBE -----= Adobe
18/06/2007 16:07:08 ... TEMP ------= TEMP
06/07/2007 14:50:15 ... SKYPE -----= Skype
23/10/2007 10:04:07 ... MOZILLA ---= Mozilla
11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy
+- C:\Documents and Settings\Administrateur\Application Data
04/01/2003 18:11:02 ... MICROS~1 --= Microsoft
04/01/2003 18:13:08 ... IDENTI~1 --= Identities
04/01/2003 18:14:32 ... INTERT~1 --= InterTrust
04/01/2003 18:14:32 ... ADOBE -----= Adobe
04/01/2003 18:16:04 ... SUN -------= Sun
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
04/01/2003 18:11:03 ... MICROS~1 --= Microsoft
04/01/2003 18:15:48 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
+- C:\Documents and Settings\centre d'imagerie\Application Data
03/02/2003 19:06:51 ... IDENTI~1 --= Identities
03/02/2003 19:06:51 ... INTERT~1 --= InterTrust
03/02/2003 19:06:51 ... ADOBE -----= Adobe
03/02/2003 19:06:51 ... SUN -------= Sun
03/02/2003 19:06:51 ... MICROS~1 --= Microsoft
22/11/2004 08:48:06 ... HELP ------= Help
22/11/2004 16:35:31 ... MOZILLA ---= Mozilla
22/11/2004 16:35:37 ... PHOENIX ---= Phoenix
06/12/2004 15:19:07 ... MACROM~1 --= Macromedia
08/12/2004 14:57:58 ... SYMANTEC --= Symantec
08/12/2004 15:31:54 ... LAVASOFT --= Lavasoft
15/07/2005 09:19:53 ... GOOGLE ----= Google
02/10/2006 13:45:01 ... MOTIVE ----= Motive
06/07/2007 14:51:39 ... SKYPE -----= Skype
28/09/2007 10:54:51 ... SABA ------= Saba
23/10/2007 10:04:50 ... TALKBACK --= Talkback
+- C:\Documents and Settings\centre d'imagerie\Local Settings\Application Data
03/02/2003 19:06:51 ... MICROS~1 --= Microsoft
03/02/2003 19:06:51 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
22/11/2004 08:48:06 ... HELP ------= Help
22/11/2004 17:02:11 ... IDENTI~1 --= Identities
12/11/2005 10:46:40 ... APPLIC~1 --= ApplicationHistory
30/12/2005 10:56:38 ... GOOGLE ----= Google
20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear
13/01/2007 12:42:23 ... ADOBE -----= Adobe
23/10/2007 10:04:40 ... MOZILLA ---= Mozilla
___________________________________________________________________________
=> Listing du dossier ProgramFiles
+- C:\Program Files
04/01/2003 18:02:28 ... FICHIE~1 --= Fichiers communs
04/01/2003 18:05:04 ... WINDOW~1 --= Windows NT
09/12/2005 16:03:36 ... KONAMI ----= KONAMI
04/01/2003 18:05:20 ... MSNGAM~1 --= MSN Gaming Zone
04/01/2003 18:05:22 ... MESSEN~1 --= Messenger
04/01/2003 18:05:27 ... WINDOW~2 --= Windows Media Player
04/01/2003 18:05:27 ... SERVIC~1 --= Services en ligne
04/10/2006 14:06:15 ... BROADJ~1 --= BroadJump
04/10/2006 14:06:38 ... MOTIVE ----= Motive
04/01/2003 18:06:21 ... INTERN~1 --= Internet Explorer
04/01/2003 18:06:22 ... OUTLOO~1 --= Outlook Express
04/01/2003 18:06:23 ... NETMEE~1 --= NetMeeting
04/01/2003 18:06:26 ... MOVIEM~1 --= Movie Maker
04/01/2003 18:08:28 ... MICROS~1 --= microsoft frontpage
04/01/2003 18:08:28 ... xerox -----= xerox
20/11/2006 13:16:41 ... MSNGAM~2 --= MSN Games
04/01/2003 18:13:42 ... INSTAL~1 --= InstallShield Installation Information
04/01/2003 18:13:44 ... AVRACK ----= AvRack
06/07/2007 14:50:41 ... SKYPE -----= Skype
04/01/2003 18:14:32 ... ADOBE -----= Adobe
04/01/2003 18:15:51 ... JAVA ------= Java
03/02/2003 19:08:18 ... D-LINK ----= D-Link
31/10/2004 21:31:36 ... MATROX~1 --= Matrox Imaging
31/10/2004 21:33:42 ... MEDICA~1 --= MEDICASOFT
09/11/2004 22:19:36 ... CANON -----= Canon
09/11/2004 22:36:26 ... NEWTEC~1 --= NewTech Infosystems
09/11/2004 22:36:55 ... LIGOS -----= Ligos
09/11/2004 22:38:12 ... CYBERL~1 --= CyberLink
23/09/2005 14:58:08 ... QUICKT~1 --= QuickTime
09/11/2004 23:43:27 ... HEWLET~1 --= Hewlett-Packard
10/11/2004 04:39:08 ... REALVNC ---= RealVNC
22/11/2004 08:46:30 ... WANADOO ---= Wanadoo
12/11/2005 10:32:44 ... SENOLOG ---= SenoLog
17/07/2007 09:28:02 ... PICASA2 ---= Picasa2
08/12/2004 14:57:47 ... SYMANTEC --= Symantec
28/11/2005 09:08:34 ... MICROS~2 --= Microsoft ActiveSync
08/12/2004 15:31:45 ... LAVASOFT --= Lavasoft
26/05/2006 13:58:28 ... SRV -------= SRV
21/08/2007 15:31:32 ... ZONELA~1 --= Zone Labs
28/11/2005 09:08:58 ... AVANTG~1 --= AvantGo Connect
21/01/2008 17:18:34 ... TRENDM~1 --= Trend Micro
23/10/2007 10:03:34 ... DIVX ------= DivX
03/07/2006 12:24:26 ... MICROS~3 --= Microsoft Office
09/08/2006 18:02:17 ... VIRTOO~1.5 --= Virtools Web Player 3.5
26/08/2006 13:53:36 ... WINRAR ----= WinRAR
23/10/2007 10:04:19 ... MOZILL~1 --= Mozilla Firefox
10/01/2008 11:10:33 ... ALWILS~1 --= Alwil Software
14/01/2008 17:15:14 ... SAFESOFT --= SafeSoft
21/01/2008 18:21:55 ... NAVILOG1 --= Navilog1
22/01/2008 17:22:11 ... LOPXP -----= Lopxp
07/01/2008 14:37:14 ... MSNAPP~1 --= MSN Apps
11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy
01/06/2005 10:02:40 ... sesam -----= sesam
24/06/2005 17:12:25 ... YAHOO! ----= Yahoo!
27/06/2005 10:34:21 ... SESAM_~1 --= sesam_old
07/07/2005 09:23:44 ... COMMON~1 --= Common Files
08/07/2005 10:30:06 ... CLUB-I~1 --= Club-Internet
08/07/2005 10:31:08 ... TALKWAY ---= Talkway
15/07/2005 09:19:45 ... GOOGLE ----= Google
___________________________________________________________________________
=> Clés registre
___________________________________________________________________________
=> Bloqueur popups Internet Explorer
+- Liste des popups autorisés :
Blocage des popups non géré par cette version du navigateur.
___________________________________________________________________________
/!\ Suggestion (Nécessite une interprétation.)
- Fin du rapport -
Salut
ok, fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
ok, fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
bonjour voici les rapport effectués, je nai pas pu faire le bidifender online (je n'arrive pas à l'executer, car incompatible avec ma version, ou plutot avec le pack d'internet explorer)
je ne sais pas s'il faut faire obligatoirement le bidifender online, merci de votre aide tres precieuse.
Donc je n'ai que 2 rapport, celui d'AVG et celui hijackthis
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:22:30 28/01/2008
+ Résultat de l'analyse:
:mozilla.17:C:\Documents and Settings\centre d'imagerie\Application Data\Mozilla\Firefox\Profiles\la4dgzn6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:07, on 28/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\MSOffice\Winword\WINWORD.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\interpretation\hp1300 -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: Microsoft Word.lnk = C:\MSOffice\Winword\WINWORD.EXE
O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
je ne sais pas s'il faut faire obligatoirement le bidifender online, merci de votre aide tres precieuse.
Donc je n'ai que 2 rapport, celui d'AVG et celui hijackthis
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:22:30 28/01/2008
+ Résultat de l'analyse:
:mozilla.17:C:\Documents and Settings\centre d'imagerie\Application Data\Mozilla\Firefox\Profiles\la4dgzn6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:07, on 28/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\MSOffice\Winword\WINWORD.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\interpretation\hp1300 -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: Microsoft Word.lnk = C:\MSOffice\Winword\WINWORD.EXE
O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
