Fenêtre internet qui s'ouvre seules "CiD&quot

Ashtalie -  
 Nathy56 -
Bonjour,

depuis quelques temps j'ai des pages Internet qui s'ouvrent seules, et dont je n'arrive pas à me débaresser.
Voici le log hijackthis, étant assez néophyte en matière d'informatique ce serait sympa que quelqu'un m'aide à résoudre mon problème.
Merci !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:39, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1166561359\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AOL 9.0c\aoltray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\C&E\DTV\RC.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166561359\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RC.lnk = C:\Program Files\C&E\DTV\RC.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 9871 bytes
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID desinstalle le

    __________

    si ca persiste:

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  2. Ashtalie
     
    Merci ! Je vais essayer de télécharger sosvirus, car aucun de mes programmes ne s'appellent "CiD"
    0
  3. Nathy56
     
    Bonjour,

    Depuis quelques temps, j'ai des fenêtres CID de publcité qui s'ouvent de manière intempestive. J'ai supprimé le programme de MSN sponsor CID mais le problème est resté.
    J'ai également téléchargé le logiciel lopxp dont voici le rapport.
    Quelqu'un pourrait-il m'aider à me débarraser de cette vermine ?

    # Rapport Lopxp fait le 26/05/2008 à 14:28:55
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1828)
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2704)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-01-23 à 09:51:36 - Microsoft
    2005-01-23 à 10:13:32 - Symantec
    2007-02-11 à 10:38:42 - Windows Genuine Advantage
    2007-02-12 à 08:59:26 - CyberLink
    2007-02-14 à 16:43:42 - Sonic
    2007-02-17 à 09:25:28 - Adobe
    2007-02-17 à 12:53:08 - HP
    2007-03-04 à 15:37:52 - eConsole
    2007-04-23 à 06:01:24 - BVRP Software
    2007-04-29 à 13:29:58 - Corel
    2007-05-01 à 12:35:06 - Sierra
    2007-05-25 à 18:09:44 - nView_Profiles
    2007-06-15 à 16:53:04 - TEMP
    2007-06-15 à 16:53:26 - PlayFirst
    2007-06-16 à 16:55:38 - BOONTY
    2007-07-05 à 16:36:56 - Starware370
    2007-07-05 à 19:16:26 - Google
    2007-07-25 à 13:36:36 - Trymedia
    2007-12-05 à 14:08:58 - Yahoo! Companion
    2008-02-18 à 12:41:16 - Lavasoft
    2008-02-18 à 15:54:04 - QuickTime
    2008-03-02 à 13:35:44 - Go Go Gourmet
    2008-03-06 à 15:50:50 - WLInstaller
    2008-03-12 à 07:39:26 - Avery
    2008-03-13 à 12:43:24 - bits love axis thunk
    2008-03-19 à 13:10:44 - IncrediMail
    2008-03-19 à 13:11:24 - IM
    2008-03-21 à 16:15:40 - AVS4YOU
    2008-03-21 à 21:29:22 - NtiDvdCopy
    2008-05-26 à 08:26:08 - Apple Computer
    2008-05-26 à 12:26:20 - Apple

    +- C:\Documents and Settings\Nathalie FONTAINE\Application Data

    2005-01-23 à 10:07:30 - Identities
    2005-01-23 à 10:13:42 - Symantec
    2005-01-23 à 09:51:36 - Microsoft
    2007-02-10 à 10:04:06 - Opera
    2007-02-10 à 10:08:54 - Lavasoft
    2007-02-10 à 10:45:00 - Macromedia
    2007-02-14 à 16:28:22 - HP
    2007-02-16 à 08:58:22 - Adobe
    2007-02-17 à 09:18:40 - AdobeUM
    2007-02-17 à 12:52:40 - CyberLink
    2007-02-17 à 12:54:14 - Help
    2007-03-01 à 18:45:12 - Mobile Master
    2007-03-17 à 20:54:26 - Screenshot Sender
    2007-04-06 à 10:18:20 - WinRAR
    2007-04-07 à 10:59:10 - InstallShield
    2007-04-07 à 11:04:44 - Desperate Housewives
    2007-04-29 à 13:30:22 - Corel
    2007-05-01 à 12:37:54 - Sierra
    2007-05-28 à 10:24:26 - Roxio
    2007-06-01 à 13:39:34 - Sun
    2007-06-15 à 16:53:26 - PlayFirst
    2007-07-05 à 16:36:58 - Starware370
    2007-07-05 à 19:16:30 - Google
    2007-09-01 à 08:29:56 - U3
    2007-09-10 à 11:03:16 - Mozilla
    2007-10-03 à 08:00:50 - Weka
    2007-10-10 à 17:33:42 - vlc
    2007-10-11 à 06:12:06 - Samsung
    2007-12-31 à 16:18:52 - Media Player Classic
    2008-03-13 à 12:00:16 - MSNInstaller
    2008-03-13 à 12:43:08 - Else plus
    2008-03-21 à 16:15:44 - AVS4YOU

    +- C:\Documents and Settings\Nathalie FONTAINE\Local Settings\Application Data

    2005-01-23 à 09:57:54 - Microsoft
    2007-02-09 à 16:19:46 - {3248F0A6-6813-11D6-A77B-00B0D0150050}
    2007-02-10 à 10:34:48 - IM
    2007-02-14 à 16:54:26 - HP
    2007-02-14 à 16:54:32 - IsolatedStorage
    2007-02-16 à 08:58:22 - Adobe
    2007-02-17 à 09:11:44 - Identities
    2007-02-17 à 12:53:08 - ApplicationHistory
    2007-02-17 à 12:54:14 - Help
    2007-03-27 à 16:41:54 - WMTools Downloaded Files
    2007-04-23 à 06:04:40 - BVRP Software
    2007-07-05 à 19:16:30 - Google
    2007-07-26 à 08:01:02 - Magentic
    2007-09-10 à 11:03:16 - Mozilla
    2008-03-06 à 15:57:34 - PCHealth
    2008-05-11 à 19:34:12 - NOS
    2008-05-26 à 08:24:56 - Apple Computer
    2008-05-26 à 08:25:58 - Apple

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-01-23 à 09:52:02 - Fichiers communs
    2005-01-23 à 09:55:44 - Windows NT
    2005-01-23 à 09:55:44 - MSN
    2005-01-23 à 09:55:50 - MSN Gaming Zone
    2005-01-23 à 09:55:52 - Messenger
    2005-01-23 à 09:55:58 - Windows Media Player
    2005-01-23 à 09:55:58 - Online Services
    2005-01-23 à 09:56:26 - ComPlus Applications
    2005-01-23 à 09:56:44 - Internet Explorer
    2005-01-23 à 09:56:46 - Outlook Express
    2005-01-23 à 09:56:46 - NetMeeting
    2005-01-23 à 09:56:48 - Movie Maker
    2005-01-23 à 09:57:02 - Services en ligne
    2005-01-23 à 09:57:04 - WindowsUpdate
    2005-01-23 à 09:58:12 - microsoft frontpage
    2005-01-23 à 09:58:12 - xerox
    2005-01-23 à 10:07:28 - Uninstall Information
    2005-01-23 à 10:07:50 - InstallShield Installation Information
    2005-01-23 à 10:07:52 - Realtek AC97
    2005-01-23 à 10:07:52 - AvRack
    2005-01-23 à 10:07:54 - Realtek Sound Manager
    2005-01-23 à 10:10:34 - Adobe
    2005-01-23 à 10:11:44 - NewTech Infosystems
    2005-01-23 à 10:13:06 - CyberLink
    2005-01-23 à 10:16:00 - AMD
    2007-02-09 à 16:19:48 - Java
    2007-02-09 à 16:22:10 - Acer
    2007-02-10 à 09:51:56 - neuf telecom
    2007-02-10 à 10:04:04 - Opera
    2007-02-10 à 10:26:24 - Alwil Software
    2007-02-10 à 10:34:48 - IncrediMail
    2007-02-14 à 16:31:08 - HP
    2007-02-14 à 17:09:38 - Microsoft Money 2005
    2007-02-17 à 12:52:52 - Hewlett-Packard
    2007-02-25 à 15:56:46 - CIEL
    2007-02-25 à 15:57:00 - EBP
    2007-02-25 à 15:59:24 - abzpaie
    2007-02-25 à 16:03:04 - WPAYE
    2007-02-25 à 16:05:48 - Ciel 2
    2007-02-25 à 16:06:50 - Ciel 2004 fr comptabilite pack complet + crack
    2007-02-25 à 16:08:50 - LOGICIELS COMPTA EBP
    2007-02-25 à 16:38:12 - Messenger Plus! Live
    2007-03-03 à 11:00:34 - Windows Media Connect 2
    2007-03-04 à 10:34:12 - Micro Application
    2007-03-04 à 10:44:52 - directx
    2007-03-16 à 16:35:12 - SLD Codec Pack
    2007-04-07 à 10:59:44 - Buena Vista Games
    2007-04-23 à 06:01:48 - Avanquest update
    2007-04-29 à 13:26:28 - Corel
    2007-05-01 à 10:13:24 - Microsoft Office
    2007-05-01 à 10:14:00 - Microsoft Visual Studio
    2007-05-01 à 12:34:48 - Sierra
    2007-05-27 à 14:33:50 - Roxio
    2007-05-27 à 14:35:54 - Zero G Registry
    2007-05-27 à 14:36:18 - iSee Media
    2007-05-27 à 14:42:38 - Jardin 3D
    2007-05-27 à 18:12:28 - Maxis
    2007-05-28 à 10:12:28 - TLC-Edusoft
    2007-05-28 à 10:14:10 - UbiSoft
    2007-05-28 à 10:18:34 - Ubi Soft
    2007-06-08 à 10:44:18 - Windows Live
    2007-06-15 à 16:51:36 - Gamenext
    2007-06-16 à 16:55:30 - BoontyGames
    2007-06-16 à 20:28:42 - Boonty
    2007-07-05 à 19:16:24 - Google
    2007-07-23 à 12:07:00 - Macrogaming
    2007-07-26 à 18:30:34 - Jeune Styliste
    2007-08-15 à 16:56:40 - MSXML 4.0
    2007-09-28 à 08:29:58 - splus
    2007-10-03 à 08:00:34 - CD-Rom Weka
    2007-10-09 à 17:30:14 - Mozilla Firefox
    2007-10-10 à 17:32:02 - VideoLAN
    2007-10-11 à 06:09:04 - Samsung
    2007-10-20 à 19:47:30 - Trust 120 SpaceCam
    2007-10-20 à 20:02:44 - Digital Camera
    2007-12-05 à 13:29:18 - Pointstone
    2007-12-05 à 13:32:36 - CCleaner
    2007-12-05 à 13:32:40 - Yahoo!
    2007-12-05 à 14:17:08 - Nouveau dossier (2)
    2007-12-10 à 14:33:10 - Enjoy 6e
    2007-12-30 à 14:20:02 - IVCsoft
    2008-01-28 à 12:13:00 - DivX
    2008-01-28 à 12:51:46 - JeCreeMaCuisineAvecLeroyMerlin
    2008-02-18 à 12:41:16 - Lavasoft
    2008-02-18 à 15:53:34 - Happyneuron
    2008-02-20 à 12:00:18 - MP3 Player Utilities 4.00
    2008-02-24 à 12:18:04 - MSN Games
    2008-03-01 à 13:27:26 - ReflexiveArcade
    2008-03-12 à 07:39:26 - Avery Dennison
    2008-03-21 à 15:48:30 - Ahead
    2008-03-21 à 16:14:38 - AVS4YOU
    2008-03-28 à 17:25:10 - eMule
    2008-05-17 à 21:00:14 - Navilog1
    2008-05-26 à 07:55:28 - Else plus
    2008-05-26 à 08:26:08 - QuickTime
    2008-05-26 à 11:05:34 - Panda Security
    2008-05-26 à 12:18:40 - Lopxp
    2008-05-26 à 12:26:20 - Apple Software Update

    ========== Tâches planifiées

    A93B39DE9184B1A6.job: c:\docume~1\nathal~1\applic~1\elsepl~1\Thunkdeafgreat.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Axis Thunk Window Wma"="C:\Documents and Settings\All Users\Application Data\bits love axis thunk\Web Skip.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "book ante"="C:\DOCUME~1\NATHAL~1\APPLIC~1\ELSEPL~1\AXISNEW.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com
    www.skyrock.com
    www.zshare.net
    www.jeu.fr
    searchweb2.com
    www.searchweb2.com
    www.laredoute.fr
    housecall65.trendmicro.com
    www.secuser.com
    x3-sally-x3.skyrock.com
    sptc.information.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\bits love axis thunk
    C:\Documents and Settings\Nathalie FONTAINE\Application Data\Else plus
    C:\Program Files\Else plus
    C:\WINDOWS\tasks\A93B39DE9184B1A6.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Axis Thunk Window Wma"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "book ante"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-
    "searchweb2.com"=-
    "www.searchweb2.com"=-

    - Fin du rapport -
    0