Fenetre publicitaire intempestive cid

Résolu
a-stan -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
je suis envahi de fenetre publicitaire du genre cid ...etc, j'ai telechargé hijack, comme c'est indiqué dans le forum, et maitenant je vous poste les resultats, merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:38, on 21/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\MSOffice\Winword\WINWORD.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\interpretation\hp1300 -pn "" -n 0 -l 1036 -sl 120000
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\bold extra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ball Nurb] C:\DOCUME~1\CENTRE~1\APPLIC~1\KNOBSI~1\TWO STUPID.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: Microsoft Word.lnk = C:\MSOffice\Winword\WINWORD.EXE
O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} - http://service3.webvisioconf.com/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 8558 bytes
Configuration: Windows XP
Firefox 2.0.0.11

13 réponses

  1. ben15 Messages postés 465 Date d'inscription   Statut Membre 12
     
    salut,
    Télécharge c a http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    choisis Enregistrer et enregistre-le sur ton bureau.

    (2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message " Analyse Termine le ....."

    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. a-stan
     
    merci, voila le rapport

    Search Navipromo version 3.4.2 commencé le 21/01/2008 à 18:23:53,84

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\centre d'imagerie\MENUD?~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\centre d'imagerie\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 21/01/2008 à 18:24:59,23 ***
    0
  3. stan
     
    bonjour ben15,
    qu'est ce qu'il faut faire maintenant??
    merci de ton aide
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. stan
     
    bonjour, voila le rapport

    Rapport Lopxp fait le 22/01/2008 à 17:22:36
    Exécuté dans : C:\Program Files\Lopxp
    
    
      Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (1816)
    "C:\Program Files\Internet Explorer\iexplore.exe" (404)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE"  (3724)
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    C:\WINDOWS\tasks\Symantec NetDetect.job 
    Crée le : 08/12/2004 à 14:58
    Fichier exécuté => C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE 
    
    C:\WINDOWS\tasks\AFA75D7C9184CEDC.job 
    Crée le : 16/01/2008 à 13:50
    Fichier exécuté => c:\docume~1\centre~1\applic~1\knobsi~1\ErrorBuildBalm.exe 
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\All Users\Application Data
    
    04/01/2003 18:01:59 ... MICROS~1 --= Microsoft
    09/11/2004 22:38:15 ... CYBERL~1 --= CyberLink
    08/12/2004 14:57:39 ... SYMANTEC --= Symantec
    07/07/2005 09:23:45 ... MOTIVE ----= Motive
    23/09/2005 14:57:59 ... QUICKT~1 --= QuickTime
    09/12/2005 16:46:38 ... WINDOW~1 --= Windows Genuine Advantage
    13/09/2006 13:42:17 ... GOOGLE ----= Google
    04/10/2006 14:13:17 ... MOTIVE~1 --= MotiveSysIDs
    20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear
    13/01/2007 12:48:29 ... ADOBE -----= Adobe
    18/06/2007 16:07:08 ... TEMP ------= TEMP
    06/07/2007 14:50:15 ... SKYPE -----= Skype
    23/10/2007 10:04:07 ... MOZILLA ---= Mozilla
    07/01/2008 14:20:40 ... SOFTCH~1 --= soft chic meet great
    11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy
    
    +- C:\Documents and Settings\Administrateur\Application Data
    
    04/01/2003 18:11:02 ... MICROS~1 --= Microsoft
    04/01/2003 18:13:08 ... IDENTI~1 --= Identities
    04/01/2003 18:14:32 ... INTERT~1 --= InterTrust
    04/01/2003 18:14:32 ... ADOBE -----= Adobe
    04/01/2003 18:16:04 ... SUN -------= Sun
    
    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data
    
    04/01/2003 18:11:03 ... MICROS~1 --= Microsoft
    04/01/2003 18:15:48 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
    
    +- C:\Documents and Settings\centre d'imagerie\Application Data
    
    03/02/2003 19:06:51 ... IDENTI~1 --= Identities
    03/02/2003 19:06:51 ... INTERT~1 --= InterTrust
    03/02/2003 19:06:51 ... ADOBE -----= Adobe
    03/02/2003 19:06:51 ... SUN -------= Sun
    03/02/2003 19:06:51 ... MICROS~1 --= Microsoft
    22/11/2004 08:48:06 ... HELP ------= Help
    22/11/2004 16:35:31 ... MOZILLA ---= Mozilla
    22/11/2004 16:35:37 ... PHOENIX ---= Phoenix
    06/12/2004 15:19:07 ... MACROM~1 --= Macromedia
    08/12/2004 14:57:58 ... SYMANTEC --= Symantec
    08/12/2004 15:31:54 ... LAVASOFT --= Lavasoft
    15/07/2005 09:19:53 ... GOOGLE ----= Google
    02/10/2006 13:45:01 ... MOTIVE ----= Motive
    06/07/2007 14:51:39 ... SKYPE -----= Skype
    28/09/2007 10:54:51 ... SABA ------= Saba
    23/10/2007 10:04:50 ... TALKBACK --= Talkback
    07/01/2008 14:20:22 ... KNOBSI~1 --= KnobSignFirst
    
    +- C:\Documents and Settings\centre d'imagerie\Local Settings\Application Data
    
    03/02/2003 19:06:51 ... MICROS~1 --= Microsoft
    03/02/2003 19:06:51 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
    22/11/2004 08:48:06 ... HELP ------= Help
    22/11/2004 17:02:11 ... IDENTI~1 --= Identities
    12/11/2005 10:46:40 ... APPLIC~1 --= ApplicationHistory
    30/12/2005 10:56:38 ... GOOGLE ----= Google
    20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear
    13/01/2007 12:42:23 ... ADOBE -----= Adobe
    23/10/2007 10:04:40 ... MOZILLA ---= Mozilla
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    04/01/2003 18:02:28 ... FICHIE~1 --= Fichiers communs
    04/01/2003 18:05:04 ... WINDOW~1 --= Windows NT
    09/12/2005 16:03:36 ... KONAMI ----= KONAMI
    04/01/2003 18:05:20 ... MSNGAM~1 --= MSN Gaming Zone
    04/01/2003 18:05:22 ... MESSEN~1 --= Messenger
    04/01/2003 18:05:27 ... WINDOW~2 --= Windows Media Player
    04/01/2003 18:05:27 ... SERVIC~1 --= Services en ligne
    04/10/2006 14:06:15 ... BROADJ~1 --= BroadJump
    04/10/2006 14:06:38 ... MOTIVE ----= Motive
    04/01/2003 18:06:21 ... INTERN~1 --= Internet Explorer
    04/01/2003 18:06:22 ... OUTLOO~1 --= Outlook Express
    04/01/2003 18:06:23 ... NETMEE~1 --= NetMeeting
    04/01/2003 18:06:26 ... MOVIEM~1 --= Movie Maker
    04/01/2003 18:08:28 ... MICROS~1 --= microsoft frontpage
    04/01/2003 18:08:28 ... xerox -----= xerox
    20/11/2006 13:16:41 ... MSNGAM~2 --= MSN Games
    04/01/2003 18:13:42 ... INSTAL~1 --= InstallShield Installation Information
    04/01/2003 18:13:44 ... AVRACK ----= AvRack
    06/07/2007 14:50:41 ... SKYPE -----= Skype
    04/01/2003 18:14:32 ... ADOBE -----= Adobe
    04/01/2003 18:15:51 ... JAVA ------= Java
    03/02/2003 19:08:18 ... D-LINK ----= D-Link
    31/10/2004 21:31:36 ... MATROX~1 --= Matrox Imaging
    31/10/2004 21:33:42 ... MEDICA~1 --= MEDICASOFT
    09/11/2004 22:19:36 ... CANON -----= Canon
    09/11/2004 22:36:26 ... NEWTEC~1 --= NewTech Infosystems
    09/11/2004 22:36:55 ... LIGOS -----= Ligos
    09/11/2004 22:38:12 ... CYBERL~1 --= CyberLink
    23/09/2005 14:58:08 ... QUICKT~1 --= QuickTime
    09/11/2004 23:43:27 ... HEWLET~1 --= Hewlett-Packard
    10/11/2004 04:39:08 ... REALVNC ---= RealVNC
    22/11/2004 08:46:30 ... WANADOO ---= Wanadoo
    12/11/2005 10:32:44 ... SENOLOG ---= SenoLog
    17/07/2007 09:28:02 ... PICASA2 ---= Picasa2
    08/12/2004 14:57:47 ... SYMANTEC --= Symantec
    28/11/2005 09:08:34 ... MICROS~2 --= Microsoft ActiveSync
    08/12/2004 15:31:45 ... LAVASOFT --= Lavasoft
    26/05/2006 13:58:28 ... SRV -------= SRV
    21/08/2007 15:31:32 ... ZONELA~1 --= Zone Labs
    28/11/2005 09:08:58 ... AVANTG~1 --= AvantGo Connect
    21/01/2008 17:18:34 ... TRENDM~1 --= Trend Micro
    23/10/2007 10:03:34 ... DIVX ------= DivX
    03/07/2006 12:24:26 ... MICROS~3 --= Microsoft Office
    09/08/2006 18:02:17 ... VIRTOO~1.5 --= Virtools Web Player 3.5
    26/08/2006 13:53:36 ... WINRAR ----= WinRAR
    23/10/2007 10:04:19 ... MOZILL~1 --= Mozilla Firefox
    10/01/2008 11:10:33 ... ALWILS~1 --= Alwil Software
    14/01/2008 17:15:14 ... SAFESOFT --= SafeSoft
    16/01/2008 13:49:35 ... KNOBSI~1 --= KnobSignFirst
    21/01/2008 18:21:55 ... NAVILOG1 --= Navilog1
    22/01/2008 17:22:11 ... LOPXP -----= Lopxp
    07/01/2008 14:37:14 ... MSNAPP~1 --= MSN Apps
    11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy
    01/06/2005 10:02:40 ... sesam -----= sesam
    24/06/2005 17:12:25 ... YAHOO! ----= Yahoo!
    27/06/2005 10:34:21 ... SESAM_~1 --= sesam_old
    07/07/2005 09:23:44 ... COMMON~1 --= Common Files
    08/07/2005 10:30:06 ... CLUB-I~1 --= Club-Internet
    08/07/2005 10:31:08 ... TALKWAY ---= Talkway
    15/07/2005 09:19:45 ... GOOGLE ----= Google
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\bold extra.exe"
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ball Nurb"="C:\DOCUME~1\CENTRE~1\APPLIC~1\KNOBSI~1\TWO STUPID.exe"
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    Blocage des popups non géré par cette version du navigateur.
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    +- Dossiers suspects :
    
    C:\Documents and Settings\All Users\Application Data\soft chic meet great
    C:\Documents and Settings\centre d'imagerie\Application Data\KnobSignFirst
    C:\Program Files\KnobSignFirst
    
    +- Tâches planifiées suspectes :
    
    C:\WINDOWS\tasks\AFA75D7C9184CEDC.job
    
    +- Registre:
    
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "meet great active lies"=-
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ball Nurb"=-
    
    
    
    

    - Fin du rapport -
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme


    puis valide, et poste le rapport stp

    @+
    0
  8. stan
     
    merci,green, au fait je ne pourais faire "execute..." que le vebdredi matin, je suis obligé de m'absenter 2 jours.
    je posterai donc le rapport le vendredi. merci
    0
  9. a-stan
     
    voici le rapport, merci de votre aide+++
    Rapport Lopxp fait le 25/01/2008 à 9:48:17
    Exécuté dans : C:\Program Files\Lopxp
    
    
    ___________________________________________________________________________
    
    => Fixme :
    
    +- Tâches planifiées :
    Supprimé : C:\WINDOWS\tasks\AFA75D7C9184CEDC.job
    
    +- Dossiers :
    Supprimé : C:\Documents and Settings\All Users\Application Data\soft chic meet great
    Supprimé : C:\Documents and Settings\centre d'imagerie\Application Data\KnobSignFirst
    Supprimé : C:\Program Files\KnobSignFirst
    
    +- Registre :
    Nettoyage effectué.
    
    +- Fichiers temporaires :
    Nettoyage effectué.
    
    ___________________________________________________________________________
    
    => Tâches planifiées
    
    C:\WINDOWS\tasks\Symantec NetDetect.job 
    Crée le : 08/12/2004 à 14:58
    Fichier exécuté => C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE 
    
    
    ___________________________________________________________________________
    
    => Listing des dossiers Application Data
    
    +- C:\Documents and Settings\All Users\Application Data
    
    04/01/2003 18:01:59 ... MICROS~1 --= Microsoft
    09/11/2004 22:38:15 ... CYBERL~1 --= CyberLink
    08/12/2004 14:57:39 ... SYMANTEC --= Symantec
    07/07/2005 09:23:45 ... MOTIVE ----= Motive
    23/09/2005 14:57:59 ... QUICKT~1 --= QuickTime
    09/12/2005 16:46:38 ... WINDOW~1 --= Windows Genuine Advantage
    13/09/2006 13:42:17 ... GOOGLE ----= Google
    04/10/2006 14:13:17 ... MOTIVE~1 --= MotiveSysIDs
    20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear
    13/01/2007 12:48:29 ... ADOBE -----= Adobe
    18/06/2007 16:07:08 ... TEMP ------= TEMP
    06/07/2007 14:50:15 ... SKYPE -----= Skype
    23/10/2007 10:04:07 ... MOZILLA ---= Mozilla
    11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy
    
    +- C:\Documents and Settings\Administrateur\Application Data
    
    04/01/2003 18:11:02 ... MICROS~1 --= Microsoft
    04/01/2003 18:13:08 ... IDENTI~1 --= Identities
    04/01/2003 18:14:32 ... INTERT~1 --= InterTrust
    04/01/2003 18:14:32 ... ADOBE -----= Adobe
    04/01/2003 18:16:04 ... SUN -------= Sun
    
    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data
    
    04/01/2003 18:11:03 ... MICROS~1 --= Microsoft
    04/01/2003 18:15:48 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
    
    +- C:\Documents and Settings\centre d'imagerie\Application Data
    
    03/02/2003 19:06:51 ... IDENTI~1 --= Identities
    03/02/2003 19:06:51 ... INTERT~1 --= InterTrust
    03/02/2003 19:06:51 ... ADOBE -----= Adobe
    03/02/2003 19:06:51 ... SUN -------= Sun
    03/02/2003 19:06:51 ... MICROS~1 --= Microsoft
    22/11/2004 08:48:06 ... HELP ------= Help
    22/11/2004 16:35:31 ... MOZILLA ---= Mozilla
    22/11/2004 16:35:37 ... PHOENIX ---= Phoenix
    06/12/2004 15:19:07 ... MACROM~1 --= Macromedia
    08/12/2004 14:57:58 ... SYMANTEC --= Symantec
    08/12/2004 15:31:54 ... LAVASOFT --= Lavasoft
    15/07/2005 09:19:53 ... GOOGLE ----= Google
    02/10/2006 13:45:01 ... MOTIVE ----= Motive
    06/07/2007 14:51:39 ... SKYPE -----= Skype
    28/09/2007 10:54:51 ... SABA ------= Saba
    23/10/2007 10:04:50 ... TALKBACK --= Talkback
    
    +- C:\Documents and Settings\centre d'imagerie\Local Settings\Application Data
    
    03/02/2003 19:06:51 ... MICROS~1 --= Microsoft
    03/02/2003 19:06:51 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
    22/11/2004 08:48:06 ... HELP ------= Help
    22/11/2004 17:02:11 ... IDENTI~1 --= Identities
    12/11/2005 10:46:40 ... APPLIC~1 --= ApplicationHistory
    30/12/2005 10:56:38 ... GOOGLE ----= Google
    20/11/2006 13:16:54 ... JOLLYB~1 --= JollyBear
    13/01/2007 12:42:23 ... ADOBE -----= Adobe
    23/10/2007 10:04:40 ... MOZILLA ---= Mozilla
    
    ___________________________________________________________________________
    
    => Listing du dossier ProgramFiles
    
    +- C:\Program Files
    
    04/01/2003 18:02:28 ... FICHIE~1 --= Fichiers communs
    04/01/2003 18:05:04 ... WINDOW~1 --= Windows NT
    09/12/2005 16:03:36 ... KONAMI ----= KONAMI
    04/01/2003 18:05:20 ... MSNGAM~1 --= MSN Gaming Zone
    04/01/2003 18:05:22 ... MESSEN~1 --= Messenger
    04/01/2003 18:05:27 ... WINDOW~2 --= Windows Media Player
    04/01/2003 18:05:27 ... SERVIC~1 --= Services en ligne
    04/10/2006 14:06:15 ... BROADJ~1 --= BroadJump
    04/10/2006 14:06:38 ... MOTIVE ----= Motive
    04/01/2003 18:06:21 ... INTERN~1 --= Internet Explorer
    04/01/2003 18:06:22 ... OUTLOO~1 --= Outlook Express
    04/01/2003 18:06:23 ... NETMEE~1 --= NetMeeting
    04/01/2003 18:06:26 ... MOVIEM~1 --= Movie Maker
    04/01/2003 18:08:28 ... MICROS~1 --= microsoft frontpage
    04/01/2003 18:08:28 ... xerox -----= xerox
    20/11/2006 13:16:41 ... MSNGAM~2 --= MSN Games
    04/01/2003 18:13:42 ... INSTAL~1 --= InstallShield Installation Information
    04/01/2003 18:13:44 ... AVRACK ----= AvRack
    06/07/2007 14:50:41 ... SKYPE -----= Skype
    04/01/2003 18:14:32 ... ADOBE -----= Adobe
    04/01/2003 18:15:51 ... JAVA ------= Java
    03/02/2003 19:08:18 ... D-LINK ----= D-Link
    31/10/2004 21:31:36 ... MATROX~1 --= Matrox Imaging
    31/10/2004 21:33:42 ... MEDICA~1 --= MEDICASOFT
    09/11/2004 22:19:36 ... CANON -----= Canon
    09/11/2004 22:36:26 ... NEWTEC~1 --= NewTech Infosystems
    09/11/2004 22:36:55 ... LIGOS -----= Ligos
    09/11/2004 22:38:12 ... CYBERL~1 --= CyberLink
    23/09/2005 14:58:08 ... QUICKT~1 --= QuickTime
    09/11/2004 23:43:27 ... HEWLET~1 --= Hewlett-Packard
    10/11/2004 04:39:08 ... REALVNC ---= RealVNC
    22/11/2004 08:46:30 ... WANADOO ---= Wanadoo
    12/11/2005 10:32:44 ... SENOLOG ---= SenoLog
    17/07/2007 09:28:02 ... PICASA2 ---= Picasa2
    08/12/2004 14:57:47 ... SYMANTEC --= Symantec
    28/11/2005 09:08:34 ... MICROS~2 --= Microsoft ActiveSync
    08/12/2004 15:31:45 ... LAVASOFT --= Lavasoft
    26/05/2006 13:58:28 ... SRV -------= SRV
    21/08/2007 15:31:32 ... ZONELA~1 --= Zone Labs
    28/11/2005 09:08:58 ... AVANTG~1 --= AvantGo Connect
    21/01/2008 17:18:34 ... TRENDM~1 --= Trend Micro
    23/10/2007 10:03:34 ... DIVX ------= DivX
    03/07/2006 12:24:26 ... MICROS~3 --= Microsoft Office
    09/08/2006 18:02:17 ... VIRTOO~1.5 --= Virtools Web Player 3.5
    26/08/2006 13:53:36 ... WINRAR ----= WinRAR
    23/10/2007 10:04:19 ... MOZILL~1 --= Mozilla Firefox
    10/01/2008 11:10:33 ... ALWILS~1 --= Alwil Software
    14/01/2008 17:15:14 ... SAFESOFT --= SafeSoft
    21/01/2008 18:21:55 ... NAVILOG1 --= Navilog1
    22/01/2008 17:22:11 ... LOPXP -----= Lopxp
    07/01/2008 14:37:14 ... MSNAPP~1 --= MSN Apps
    11/01/2008 17:59:21 ... SPYBOT~1 --= Spybot - Search & Destroy
    01/06/2005 10:02:40 ... sesam -----= sesam
    24/06/2005 17:12:25 ... YAHOO! ----= Yahoo!
    27/06/2005 10:34:21 ... SESAM_~1 --= sesam_old
    07/07/2005 09:23:44 ... COMMON~1 --= Common Files
    08/07/2005 10:30:06 ... CLUB-I~1 --= Club-Internet
    08/07/2005 10:31:08 ... TALKWAY ---= Talkway
    15/07/2005 09:19:45 ... GOOGLE ----= Google
    
    
    ___________________________________________________________________________
    
    => Clés registre
    
    
    ___________________________________________________________________________
    
    => Bloqueur popups Internet Explorer
    
    +- Liste des popups autorisés :
    
    Blocage des popups non géré par cette version du navigateur.
    
    ___________________________________________________________________________
    
    /!\  Suggestion (Nécessite une interprétation.)
    
    
    

    - Fin du rapport -
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
  11. a-stan
     
    bonjour voici les rapport effectués, je nai pas pu faire le bidifender online (je n'arrive pas à l'executer, car incompatible avec ma version, ou plutot avec le pack d'internet explorer)
    je ne sais pas s'il faut faire obligatoirement le bidifender online, merci de votre aide tres precieuse.
    Donc je n'ai que 2 rapport, celui d'AVG et celui hijackthis

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 10:22:30 28/01/2008

    + Résultat de l'analyse:

    :mozilla.17:C:\Documents and Settings\centre d'imagerie\Application Data\Mozilla\Firefox\Profiles\la4dgzn6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

    Fin du rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:53:07, on 28/01/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    C:\MSOffice\Winword\WINWORD.EXE
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
    O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
    O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\interpretation\hp1300 -pn "" -n 0 -l 1036 -sl 120000
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE
    O4 - Startup: Microsoft Word.lnk = C:\MSOffice\Winword\WINWORD.EXE
    O4 - Startup: MS Office - Recherche accélérée.lnk = C:\MSOffice\Office\FINDFAST.EXE
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    le scan en ligne n'est pas essentiel ! comment évolue la situation ??

    ++
    0
  13. a-stan
     
    bonjour et merci à green day et à tous les experts de ce forum.
    à priori je n'ai plus de pub CID apres realisations des etapes que vous m'avez conseiller ; ( sauf que j'ai pas ete beaucoup connecté) merci beaucoup de votre aide.
    j'espere que s'est definitif
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    pas d'quoi ! ;-)

    installe un parefeu, voir ici :

    http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

    ++
    0