Sujet Précédent Sujet Suivant

Pub CiD

Résolu
mamanvir Messages postés 30 Statut Membre -  
mamanvir Messages postés 30 Statut Membre -
Bonjour,
j'ai depuis le début de la semaine quelque soucis avec les pub Cid qui n'arrête pas d'arriver malgré le fait que j'ai supprimé "live plus messenger" puis par la suite "windows live messenger" que j'ai donc du coup réinstaller puisqsue ça ne venait pas de ça.
J'ai comme antivirus Norton internet security online alors que faire?
merci de votre aide
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
 
Bonjour,

Tu as du accepter le sponsor MSN+

> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.

Ensuite,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

;)

A+
0
Réponse 2 / 33
mamanvir Messages postés 30 Statut Membre
 
# Rapport Lopxp fait le 13/03/2008 à 15:34:47
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2568)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2752)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3532)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2004-10-27 à 17:03:06 - Microsoft
2004-10-27 à 17:18:16 - CyberLink
2004-10-27 à 17:48:52 - nView_Profiles
2004-12-09 à 22:16:32 - UDL
2004-12-10 à 11:48:44 - Ulead Systems
2004-12-10 à 13:21:56 - Symantec
2004-12-10 à 13:35:58 - MSN6
2004-12-11 à 10:27:08 - QuickTime
2005-12-24 à 09:56:40 - Kodak
2007-01-16 à 18:37:22 - SBT
2007-04-13 à 19:19:38 - Google
2007-04-16 à 17:59:20 - Windows Genuine Advantage
2007-05-05 à 13:02:54 - Exetender
2007-05-06 à 17:43:22 - Zylom
2007-05-14 à 07:55:26 - Google Updater
2007-05-14 à 08:07:12 - TEMP
2007-05-14 à 08:12:34 - Adobe
2007-05-16 à 14:17:54 - Windows Live Toolbar
2007-05-24 à 17:36:42 - Skype
2007-05-28 à 09:11:00 - Apple Computer
2007-06-17 à 20:58:18 - Spybot - Search & Destroy
2007-07-04 à 10:22:16 - WLInstaller
2007-07-04 à 10:22:52 - WindowsLiveInstaller
2007-07-07 à 20:17:24 - Apple
2007-07-17 à 14:15:06 - PC Tools
2007-09-30 à 18:50:26 - 4D
2007-11-19 à 17:21:32 - MailFrontier
2007-12-18 à 17:11:06 - soft chic meet great
2008-01-26 à 18:33:18 - Skyline

+- C:\Documents and Settings\VIRGINIE\Application Data

2004-10-27 à 17:13:26 - Identities
2004-10-27 à 17:15:54 - Sun
2004-10-27 à 17:16:28 - InterTrust
2004-10-27 à 17:16:28 - Adobe
2004-10-27 à 17:03:06 - Microsoft
2004-12-10 à 13:22:12 - Symantec
2004-12-10 à 13:35:58 - MSN6
2004-12-11 à 09:44:44 - Ulead Systems
2004-12-11 à 11:00:02 - Dossier de téléchargement Share-to-Web
2004-12-11 à 11:49:10 - Template
2004-12-11 à 13:45:06 - ArcSoft
2004-12-11 à 14:08:50 - Smart Panel
2004-12-11 à 15:55:16 - Help
2005-02-02 à 10:32:24 - EPSON
2005-07-03 à 15:58:02 - Hewlett-Packard
2006-12-30 à 19:01:10 - Macromedia
2007-04-15 à 08:47:38 - Google
2007-05-01 à 10:34:22 - Snapfish
2007-05-13 à 10:15:04 - EoRezo
2007-05-13 à 10:15:50 - ItsLabel
2007-05-14 à 08:05:28 - PC Tools
2007-05-24 à 17:38:12 - Skype
2007-05-26 à 12:53:08 - Mozilla
2007-05-26 à 12:53:50 - Talkback
2007-05-28 à 09:17:48 - Apple Computer
2007-05-28 à 17:02:06 - vlc
2007-06-01 à 18:47:50 - Media Player Classic
2007-06-03 à 10:01:56 - Vso
2007-06-05 à 13:12:34 - LimeWire
2007-06-24 à 10:43:30 - Shareaza
2007-07-01 à 09:48:44 - SecuROM
2007-07-01 à 09:49:18 - Command & Conquer 3 Les guerres du Tiberium
2007-09-28 à 17:21:12 - Windows Desktop Search
2008-02-10 à 18:34:06 - Leadertech
2008-03-08 à 07:54:08 - hopemessbook

+- C:\Documents and Settings\VIRGINIE\Local Settings\Application Data

2004-10-27 à 17:11:06 - Microsoft
2004-10-27 à 17:15:40 - {7148F0A6-6813-11D6-A77B-00B0D0142010}
2004-12-11 à 15:55:16 - Help
2005-04-30 à 12:47:38 - AutoSave
2005-06-24 à 21:58:52 - WMTools Downloaded Files
2005-09-17 à 09:46:54 - Identities
2007-04-11 à 18:36:46 - IM
2007-04-12 à 06:55:38 - Magentic
2007-04-15 à 08:47:38 - Google
2007-05-14 à 08:19:18 - Adobe
2007-05-26 à 12:53:08 - Mozilla
2007-05-28 à 09:17:50 - Apple Computer
2007-06-24 à 10:43:30 - Shareaza
2007-10-12 à 14:40:40 - Netlog
2007-12-22 à 17:10:24 - KodakGallery

+- C:\Documents and Settings\CYRIL\Application Data

2004-10-27 à 17:13:26 - Identities
2004-10-27 à 17:15:54 - Sun
2004-10-27 à 17:16:28 - InterTrust
2004-10-27 à 17:16:28 - Adobe
2004-10-27 à 17:03:06 - Microsoft
2004-12-10 à 18:38:44 - Symantec
2004-12-13 à 13:58:26 - Dossier de téléchargement Share-to-Web
2005-03-01 à 10:11:06 - Help
2005-03-13 à 18:42:34 - Macromedia
2005-05-14 à 19:11:02 - Smart Panel
2005-07-13 à 17:55:52 - Dossier de téléchargement Share-to-Web
2005-10-01 à 21:09:36 - MSN6
2007-01-16 à 18:32:08 - Microsoft Web Folders
2007-04-13 à 19:39:12 - Google
2007-05-12 à 15:52:54 - EoRezo
2007-05-12 à 15:56:16 - ItsLabel
2007-05-19 à 10:00:44 - Vso
2007-05-20 à 10:07:28 - Petroglyph
2007-05-25 à 17:43:16 - PC Tools
2007-05-25 à 19:00:10 - Mozilla
2007-05-25 à 19:00:52 - Talkback
2007-05-28 à 18:11:46 - vlc
2007-06-04 à 17:55:54 - BitTorrent
2007-06-08 à 13:40:42 - Media Player Classic
2007-06-08 à 13:41:32 - DivX
2007-06-09 à 19:15:56 - hopemessbook
2007-06-17 à 21:21:28 - Azureus
2007-06-29 à 20:11:10 - SecuROM
2007-06-29 à 20:11:28 - Command & Conquer 3 Les guerres du Tiberium
2007-08-31 à 09:46:30 - Skype
2007-09-29 à 08:16:08 - Windows Desktop Search
2007-10-17 à 17:35:50 - LimeWire
2007-10-20 à 10:04:24 - Apple Computer
2007-11-20 à 18:50:16 - Shareaza
2007-11-21 à 19:00:28 - MailFrontier
2008-03-09 à 12:41:56 - ArcSoft

+- C:\Documents and Settings\CYRIL\Local Settings\Application Data

2004-10-27 à 17:11:06 - Microsoft
2004-10-27 à 17:15:40 - {7148F0A6-6813-11D6-A77B-00B0D0142010}
2005-03-01 à 10:11:06 - Help
2005-09-28 à 18:12:42 - Identities
2007-04-13 à 19:39:12 - Google
2007-04-15 à 16:23:08 - IM
2007-04-16 à 18:09:04 - Magentic
2007-05-18 à 09:09:28 - Adobe
2007-05-25 à 19:00:10 - Mozilla
2007-06-23 à 12:30:26 - Shareaza
2007-09-15 à 13:32:50 - WMTools Downloaded Files
2007-09-29 à 09:15:06 - Windows Live Writer
2007-10-20 à 10:04:24 - Apple Computer
2007-10-27 à 18:48:04 - Netlog
2007-12-22 à 15:54:56 - KodakGallery
2007-12-25 à 19:23:04 - ApplicationHistory
2007-12-26 à 17:15:06 - Warhammer Mark of Chaos

+- C:\Documents and Settings\MATHEO\Application Data

2004-10-27 à 17:13:26 - Identities
2004-10-27 à 17:15:54 - Sun
2004-10-27 à 17:16:28 - InterTrust
2004-10-27 à 17:16:28 - Adobe
2004-10-27 à 17:03:06 - Microsoft
2004-12-11 à 10:03:46 - Dossier de téléchargement Share-to-Web
2004-12-13 à 10:41:16 - Dossier de téléchargement Share-to-Web
2007-04-01 à 09:25:34 - Macromedia
2007-04-15 à 09:44:12 - Google
2007-05-13 à 08:08:18 - EoRezo
2007-05-13 à 08:09:20 - ItsLabel
2007-11-26 à 17:44:00 - Windows Desktop Search

+- C:\Documents and Settings\MATHEO\Local Settings\Application Data

2004-10-27 à 17:11:06 - Microsoft
2004-10-27 à 17:15:40 - {7148F0A6-6813-11D6-A77B-00B0D0142010}
2007-04-15 à 09:44:12 - Google
2007-04-15 à 09:46:40 - Magentic
2007-05-13 à 08:10:02 - IM
2007-11-26 à 17:44:22 - Identities

========== Listing du dossier Program Files

+- C:\Program Files

2004-10-27 à 17:03:30 - Fichiers communs
2004-10-27 à 17:04:30 - SiSLan
2004-10-27 à 17:06:08 - Windows NT
2004-10-27 à 17:06:08 - MSN
2004-10-27 à 17:06:18 - MSN Gaming Zone
2004-10-27 à 17:06:20 - Messenger
2004-10-27 à 17:06:32 - Windows Media Player
2004-10-27 à 17:06:32 - Services en ligne
2004-10-27 à 17:06:32 - WindowsUpdate
2004-10-27 à 17:06:54 - ComPlus Applications
2004-10-27 à 17:07:10 - Internet Explorer
2004-10-27 à 17:07:12 - Outlook Express
2004-10-27 à 17:07:12 - NetMeeting
2004-10-27 à 17:07:14 - Movie Maker
2004-10-27 à 17:09:00 - microsoft frontpage
2004-10-27 à 17:09:00 - xerox
2004-10-27 à 17:12:02 - Uninstall Information
2004-10-27 à 17:14:10 - InstallShield Installation Information
2004-10-27 à 17:14:12 - AvRack
2004-10-27 à 17:14:12 - Realtek Sound Manager
2004-10-27 à 17:15:44 - Java
2004-10-27 à 17:16:28 - Adobe
2004-10-27 à 17:17:08 - NewTech Infosystems
2004-10-27 à 17:18:14 - CyberLink
2004-10-27 à 17:45:12 - Ligos
2004-12-09 à 22:07:32 - EPSON
2004-12-09 à 22:14:00 - Smart Panel
2004-12-10 à 11:40:34 - Slim 3000
2004-12-10 à 11:41:12 - directx
2004-12-10 à 11:43:42 - Ulead Systems
2004-12-10 à 11:54:18 - Canon
2004-12-10 à 11:58:58 - ArcSoft
2004-12-10 à 13:30:26 - Hewlett-Packard
2004-12-10 à 13:34:32 - HP
2004-12-10 à 18:45:14 - Eidos Interactive
2004-12-11 à 09:29:14 - Microsoft Office
2004-12-11 à 09:37:12 - Microsoft Works
2004-12-11 à 09:52:18 - Mindscape
2004-12-13 à 11:54:24 - Visiteurs
2004-12-13 à 21:34:50 - Maxis
2005-02-08 à 12:10:12 - Micro Application
2005-03-13 à 18:49:24 - DivX
2005-03-13 à 18:49:32 - Google
2005-04-30 à 08:46:58 - Agfa
2005-04-30 à 08:52:48 - MGI
2005-04-30 à 08:56:50 - dscdisk
2005-05-12 à 10:30:46 - Cyanide
2005-06-11 à 20:11:40 - EA Games
2005-12-15 à 18:36:22 - Microsoft Visual Studio
2005-12-24 à 09:57:28 - Kodak
2007-01-16 à 18:37:22 - Snapshot Viewer
2007-04-11 à 10:31:34 - Alice
2007-04-11 à 10:41:08 - TechCity Solutions
2007-04-11 à 11:25:00 - Alwil Software
2007-04-11 à 18:36:44 - IncrediMail
2007-04-23 à 21:29:56 - MSXML 4.0
2007-05-05 à 13:02:34 - Metaboli Player
2007-05-12 à 15:52:50 - eoRezo
2007-05-14 à 07:59:28 - Picasa2
2007-05-14 à 08:01:12 - Mozilla Firefox
2007-05-19 à 08:58:56 - Webtarot
2007-05-19 à 10:00:34 - VSO
2007-05-20 à 15:44:48 - eMule
2007-05-20 à 21:46:10 - Windows Media Connect 2
2007-05-21 à 18:26:44 - Macrogaming
2007-05-24 à 12:43:28 - Vimicro
2007-05-26 à 16:57:40 - Lavasoft
2007-05-28 à 09:11:40 - Apple Software Update
2007-05-28 à 09:13:32 - QuickTime
2007-05-28 à 14:08:04 - VideoLAN
2007-06-01 à 11:25:42 - K-Lite Codec Pack
2007-06-03 à 02:01:54 - Windows Live Toolbar
2007-06-04 à 17:55:28 - BitTorrent
2007-06-05 à 13:12:02 - LimeWire
2007-06-09 à 19:15:30 - Windows Live
2007-06-15 à 15:03:40 - USBToolbox
2007-06-17 à 20:58:12 - Spybot - Search & Destroy
2007-06-17 à 21:20:40 - Azureus
2007-06-23 à 12:30:26 - Shareaza
2007-07-04 à 13:12:26 - 3B Software
2007-07-16 à 16:08:06 - MSN Games
2007-07-17 à 18:59:14 - Gamenext
2007-07-21 à 21:21:24 - iTunes
2007-09-27 à 18:01:30 - Windows Desktop Search
2007-09-30 à 18:48:30 - ComptaOne
2007-10-08 à 09:03:18 - Softwin
2007-11-02 à 11:17:36 - BitComet
2007-11-07 à 12:17:40 - Microsoft SQL Server Compact Edition
2007-11-23 à 09:38:44 - Symantec
2007-11-23 à 09:41:22 - Norton Internet Security
2007-11-23 à 15:24:36 - Microsoft CAPICOM 2.1.0.2
2007-11-29 à 13:54:14 - Cadeauphoto
2008-01-11 à 17:02:10 - Netlog 24
2008-01-26 à 18:32:56 - Skyline
2008-02-05 à 17:27:44 - Norton Security Scan
2008-02-20 à 09:32:56 - THQ
2008-03-07 à 14:17:52 - hopemessbook
2008-03-11 à 20:04:10 - Trend Micro
2008-03-13 à 14:33:58 - Lopxp

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Norton Internet Security Online - Analyse système complète - VIRGINIE.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton Internet Security Online - Analyse système complète - CYRIL.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16
AA7CCF9E918B459E.job: c:\docume~1\cyril\applic~1\hopeme~1\OwnsFourLicense.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\ante meal.exe"

========== Bloqueur popups Internet Explorer

souscription.w-securise.com
*.printstation.disney.fr
www.1max2coloriages.fr
www.eveiletjeux.com
www.snapfish-noel.fr
www.cdiscount.com
mysearchnow.com
www.mysearchnow.com
forum.magicmaman.com
*.net426.caisse-epargne.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\Documents and Settings\VIRGINIE\Application Data\hopemessbook
C:\Documents and Settings\CYRIL\Application Data\hopemessbook
C:\Program Files\hopemessbook
C:\WINDOWS\tasks\AA7CCF9E918B459E.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"meet great active lies"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -
0
Réponse 3 / 33
mamanvir Messages postés 30 Statut Membre
 
et voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:55, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Slim 3000\ICON.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [okmeuakfa] c:\windows\system32\okmeuakfa.exe okmeuakfa
O4 - HKLM\..\Run: [fhixkyumip] c:\windows\system32\fhixkyumip.exe fhixkyumip
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [gmexbmg] c:\windows\system32\gmexbmg.exe gmexbmg
O4 - HKLM\..\Run: [yssgkg] c:\windows\system32\yssgkg.exe yssgkg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\ante meal.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Slim 3000 Monitor.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {BD04BF5A-85A7-4DD2-9482-438138D0E4CF} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mathugo1977.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 4 / 33
mamanvir Messages postés 30 Statut Membre
 
merci pour votre aide en ésperant resoudre mon problème
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Utilisateur anonyme
 
Salut,
C'est mieux ici que dans ma boite perso.

:)))

Tu as pleins de problèmes.... :(

Bon alors pour les pub CID,
> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes:

C:\Documents and Settings\All Users\Application Data\soft chic meet great
C:\WINDOWS\tasks\AA7CCF9E918B459E.job

- Enfin, poste le rapport stp.

Ensite,
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\hopemessbook

et poste le résultat par copier/coller stp.

Pour le gros nettoyage de printemps, :)
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (LopXP, Virus total, AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+
0
Réponse 6 / 33
mamanvir Messages postés 30 Statut Membre
 
bon alors on va essayer
alors voici le 1er rapport suite aux 1ères manip

# Rapport Lopxp fait le 13/03/2008 à 17:23:52
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\soft chic meet great
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\VIRGINIE\Application Data\hopemessbook
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Documents and Settings\CYRIL\Application Data\hopemessbook
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\Program Files\hopemessbook
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.

+- C:\WINDOWS\tasks\AA7CCF9E918B459E.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2004-10-27 à 17:03:06 - Microsoft
2004-10-27 à 17:18:16 - CyberLink
2004-10-27 à 17:48:52 - nView_Profiles
2004-12-09 à 22:16:32 - UDL
2004-12-10 à 11:48:44 - Ulead Systems
2004-12-10 à 13:21:56 - Symantec
2004-12-10 à 13:35:58 - MSN6
2004-12-11 à 10:27:08 - QuickTime
2005-12-24 à 09:56:40 - Kodak
2007-01-16 à 18:37:22 - SBT
2007-04-13 à 19:19:38 - Google
2007-04-16 à 17:59:20 - Windows Genuine Advantage
2007-05-05 à 13:02:54 - Exetender
2007-05-06 à 17:43:22 - Zylom
2007-05-14 à 07:55:26 - Google Updater
2007-05-14 à 08:07:12 - TEMP
2007-05-14 à 08:12:34 - Adobe
2007-05-16 à 14:17:54 - Windows Live Toolbar
2007-05-24 à 17:36:42 - Skype
2007-05-28 à 09:11:00 - Apple Computer
2007-06-17 à 20:58:18 - Spybot - Search & Destroy
2007-07-04 à 10:22:16 - WLInstaller
2007-07-04 à 10:22:52 - WindowsLiveInstaller
2007-07-07 à 20:17:24 - Apple
2007-07-17 à 14:15:06 - PC Tools
2007-09-30 à 18:50:26 - 4D
2007-11-19 à 17:21:32 - MailFrontier
2008-01-26 à 18:33:18 - Skyline

+- C:\Documents and Settings\VIRGINIE\Application Data

2004-10-27 à 17:13:26 - Identities
2004-10-27 à 17:15:54 - Sun
2004-10-27 à 17:16:28 - InterTrust
2004-10-27 à 17:16:28 - Adobe
2004-10-27 à 17:03:06 - Microsoft
2004-12-10 à 13:22:12 - Symantec
2004-12-10 à 13:35:58 - MSN6
2004-12-11 à 09:44:44 - Ulead Systems
2004-12-11 à 11:00:02 - Dossier de téléchargement Share-to-Web
2004-12-11 à 11:49:10 - Template
2004-12-11 à 13:45:06 - ArcSoft
2004-12-11 à 14:08:50 - Smart Panel
2004-12-11 à 15:55:16 - Help
2005-02-02 à 10:32:24 - EPSON
2005-07-03 à 15:58:02 - Hewlett-Packard
2006-12-30 à 19:01:10 - Macromedia
2007-04-15 à 08:47:38 - Google
2007-05-01 à 10:34:22 - Snapfish
2007-05-13 à 10:15:04 - EoRezo
2007-05-13 à 10:15:50 - ItsLabel
2007-05-14 à 08:05:28 - PC Tools
2007-05-24 à 17:38:12 - Skype
2007-05-26 à 12:53:08 - Mozilla
2007-05-26 à 12:53:50 - Talkback
2007-05-28 à 09:17:48 - Apple Computer
2007-05-28 à 17:02:06 - vlc
2007-06-01 à 18:47:50 - Media Player Classic
2007-06-03 à 10:01:56 - Vso
2007-06-05 à 13:12:34 - LimeWire
2007-06-24 à 10:43:30 - Shareaza
2007-07-01 à 09:48:44 - SecuROM
2007-07-01 à 09:49:18 - Command & Conquer 3 Les guerres du Tiberium
2007-09-28 à 17:21:12 - Windows Desktop Search
2008-02-10 à 18:34:06 - Leadertech
2008-03-08 à 07:54:08 - hopemessbook

+- C:\Documents and Settings\VIRGINIE\Local Settings\Application Data

2004-10-27 à 17:11:06 - Microsoft
2004-10-27 à 17:15:40 - {7148F0A6-6813-11D6-A77B-00B0D0142010}
2004-12-11 à 15:55:16 - Help
2005-04-30 à 12:47:38 - AutoSave
2005-06-24 à 21:58:52 - WMTools Downloaded Files
2005-09-17 à 09:46:54 - Identities
2007-04-11 à 18:36:46 - IM
2007-04-12 à 06:55:38 - Magentic
2007-04-15 à 08:47:38 - Google
2007-05-14 à 08:19:18 - Adobe
2007-05-26 à 12:53:08 - Mozilla
2007-05-28 à 09:17:50 - Apple Computer
2007-06-24 à 10:43:30 - Shareaza
2007-10-12 à 14:40:40 - Netlog
2007-12-22 à 17:10:24 - KodakGallery

+- C:\Documents and Settings\CYRIL\Application Data

2004-10-27 à 17:13:26 - Identities
2004-10-27 à 17:15:54 - Sun
2004-10-27 à 17:16:28 - InterTrust
2004-10-27 à 17:16:28 - Adobe
2004-10-27 à 17:03:06 - Microsoft
2004-12-10 à 18:38:44 - Symantec
2004-12-13 à 13:58:26 - Dossier de téléchargement Share-to-Web
2005-03-01 à 10:11:06 - Help
2005-03-13 à 18:42:34 - Macromedia
2005-05-14 à 19:11:02 - Smart Panel
2005-07-13 à 17:55:52 - Dossier de téléchargement Share-to-Web
2005-10-01 à 21:09:36 - MSN6
2007-01-16 à 18:32:08 - Microsoft Web Folders
2007-04-13 à 19:39:12 - Google
2007-05-12 à 15:52:54 - EoRezo
2007-05-12 à 15:56:16 - ItsLabel
2007-05-19 à 10:00:44 - Vso
2007-05-20 à 10:07:28 - Petroglyph
2007-05-25 à 17:43:16 - PC Tools
2007-05-25 à 19:00:10 - Mozilla
2007-05-25 à 19:00:52 - Talkback
2007-05-28 à 18:11:46 - vlc
2007-06-04 à 17:55:54 - BitTorrent
2007-06-08 à 13:40:42 - Media Player Classic
2007-06-08 à 13:41:32 - DivX
2007-06-09 à 19:15:56 - hopemessbook
2007-06-17 à 21:21:28 - Azureus
2007-06-29 à 20:11:10 - SecuROM
2007-06-29 à 20:11:28 - Command & Conquer 3 Les guerres du Tiberium
2007-08-31 à 09:46:30 - Skype
2007-09-29 à 08:16:08 - Windows Desktop Search
2007-10-17 à 17:35:50 - LimeWire
2007-10-20 à 10:04:24 - Apple Computer
2007-11-20 à 18:50:16 - Shareaza
2007-11-21 à 19:00:28 - MailFrontier
2008-03-09 à 12:41:56 - ArcSoft

+- C:\Documents and Settings\CYRIL\Local Settings\Application Data

2004-10-27 à 17:11:06 - Microsoft
2004-10-27 à 17:15:40 - {7148F0A6-6813-11D6-A77B-00B0D0142010}
2005-03-01 à 10:11:06 - Help
2005-09-28 à 18:12:42 - Identities
2007-04-13 à 19:39:12 - Google
2007-04-15 à 16:23:08 - IM
2007-04-16 à 18:09:04 - Magentic
2007-05-18 à 09:09:28 - Adobe
2007-05-25 à 19:00:10 - Mozilla
2007-06-23 à 12:30:26 - Shareaza
2007-09-15 à 13:32:50 - WMTools Downloaded Files
2007-09-29 à 09:15:06 - Windows Live Writer
2007-10-20 à 10:04:24 - Apple Computer
2007-10-27 à 18:48:04 - Netlog
2007-12-22 à 15:54:56 - KodakGallery
2007-12-25 à 19:23:04 - ApplicationHistory
2007-12-26 à 17:15:06 - Warhammer Mark of Chaos

+- C:\Documents and Settings\MATHEO\Application Data

2004-10-27 à 17:13:26 - Identities
2004-10-27 à 17:15:54 - Sun
2004-10-27 à 17:16:28 - InterTrust
2004-10-27 à 17:16:28 - Adobe
2004-10-27 à 17:03:06 - Microsoft
2004-12-11 à 10:03:46 - Dossier de téléchargement Share-to-Web
2004-12-13 à 10:41:16 - Dossier de téléchargement Share-to-Web
2007-04-01 à 09:25:34 - Macromedia
2007-04-15 à 09:44:12 - Google
2007-05-13 à 08:08:18 - EoRezo
2007-05-13 à 08:09:20 - ItsLabel
2007-11-26 à 17:44:00 - Windows Desktop Search

+- C:\Documents and Settings\MATHEO\Local Settings\Application Data

2004-10-27 à 17:11:06 - Microsoft
2004-10-27 à 17:15:40 - {7148F0A6-6813-11D6-A77B-00B0D0142010}
2007-04-15 à 09:44:12 - Google
2007-04-15 à 09:46:40 - Magentic
2007-05-13 à 08:10:02 - IM
2007-11-26 à 17:44:22 - Identities

========== Listing du dossier Program Files

+- C:\Program Files

2004-10-27 à 17:03:30 - Fichiers communs
2004-10-27 à 17:04:30 - SiSLan
2004-10-27 à 17:06:08 - Windows NT
2004-10-27 à 17:06:08 - MSN
2004-10-27 à 17:06:18 - MSN Gaming Zone
2004-10-27 à 17:06:20 - Messenger
2004-10-27 à 17:06:32 - Windows Media Player
2004-10-27 à 17:06:32 - Services en ligne
2004-10-27 à 17:06:32 - WindowsUpdate
2004-10-27 à 17:06:54 - ComPlus Applications
2004-10-27 à 17:07:10 - Internet Explorer
2004-10-27 à 17:07:12 - Outlook Express
2004-10-27 à 17:07:12 - NetMeeting
2004-10-27 à 17:07:14 - Movie Maker
2004-10-27 à 17:09:00 - microsoft frontpage
2004-10-27 à 17:09:00 - xerox
2004-10-27 à 17:12:02 - Uninstall Information
2004-10-27 à 17:14:10 - InstallShield Installation Information
2004-10-27 à 17:14:12 - AvRack
2004-10-27 à 17:14:12 - Realtek Sound Manager
2004-10-27 à 17:15:44 - Java
2004-10-27 à 17:16:28 - Adobe
2004-10-27 à 17:17:08 - NewTech Infosystems
2004-10-27 à 17:18:14 - CyberLink
2004-10-27 à 17:45:12 - Ligos
2004-12-09 à 22:07:32 - EPSON
2004-12-09 à 22:14:00 - Smart Panel
2004-12-10 à 11:40:34 - Slim 3000
2004-12-10 à 11:41:12 - directx
2004-12-10 à 11:43:42 - Ulead Systems
2004-12-10 à 11:54:18 - Canon
2004-12-10 à 11:58:58 - ArcSoft
2004-12-10 à 13:30:26 - Hewlett-Packard
2004-12-10 à 13:34:32 - HP
2004-12-10 à 18:45:14 - Eidos Interactive
2004-12-11 à 09:29:14 - Microsoft Office
2004-12-11 à 09:37:12 - Microsoft Works
2004-12-11 à 09:52:18 - Mindscape
2004-12-13 à 11:54:24 - Visiteurs
2004-12-13 à 21:34:50 - Maxis
2005-02-08 à 12:10:12 - Micro Application
2005-03-13 à 18:49:24 - DivX
2005-03-13 à 18:49:32 - Google
2005-04-30 à 08:46:58 - Agfa
2005-04-30 à 08:52:48 - MGI
2005-04-30 à 08:56:50 - dscdisk
2005-05-12 à 10:30:46 - Cyanide
2005-06-11 à 20:11:40 - EA Games
2005-12-15 à 18:36:22 - Microsoft Visual Studio
2005-12-24 à 09:57:28 - Kodak
2007-01-16 à 18:37:22 - Snapshot Viewer
2007-04-11 à 10:31:34 - Alice
2007-04-11 à 10:41:08 - TechCity Solutions
2007-04-11 à 11:25:00 - Alwil Software
2007-04-11 à 18:36:44 - IncrediMail
2007-04-23 à 21:29:56 - MSXML 4.0
2007-05-05 à 13:02:34 - Metaboli Player
2007-05-12 à 15:52:50 - eoRezo
2007-05-14 à 07:59:28 - Picasa2
2007-05-14 à 08:01:12 - Mozilla Firefox
2007-05-19 à 08:58:56 - Webtarot
2007-05-19 à 10:00:34 - VSO
2007-05-20 à 15:44:48 - eMule
2007-05-20 à 21:46:10 - Windows Media Connect 2
2007-05-21 à 18:26:44 - Macrogaming
2007-05-24 à 12:43:28 - Vimicro
2007-05-26 à 16:57:40 - Lavasoft
2007-05-28 à 09:11:40 - Apple Software Update
2007-05-28 à 09:13:32 - QuickTime
2007-05-28 à 14:08:04 - VideoLAN
2007-06-01 à 11:25:42 - K-Lite Codec Pack
2007-06-03 à 02:01:54 - Windows Live Toolbar
2007-06-04 à 17:55:28 - BitTorrent
2007-06-05 à 13:12:02 - LimeWire
2007-06-09 à 19:15:30 - Windows Live
2007-06-15 à 15:03:40 - USBToolbox
2007-06-17 à 20:58:12 - Spybot - Search & Destroy
2007-06-17 à 21:20:40 - Azureus
2007-06-23 à 12:30:26 - Shareaza
2007-07-04 à 13:12:26 - 3B Software
2007-07-16 à 16:08:06 - MSN Games
2007-07-17 à 18:59:14 - Gamenext
2007-07-21 à 21:21:24 - iTunes
2007-09-27 à 18:01:30 - Windows Desktop Search
2007-09-30 à 18:48:30 - ComptaOne
2007-10-08 à 09:03:18 - Softwin
2007-11-02 à 11:17:36 - BitComet
2007-11-07 à 12:17:40 - Microsoft SQL Server Compact Edition
2007-11-23 à 09:38:44 - Symantec
2007-11-23 à 09:41:22 - Norton Internet Security
2007-11-23 à 15:24:36 - Microsoft CAPICOM 2.1.0.2
2007-11-29 à 13:54:14 - Cadeauphoto
2008-01-11 à 17:02:10 - Netlog 24
2008-01-26 à 18:32:56 - Skyline
2008-02-05 à 17:27:44 - Norton Security Scan
2008-02-20 à 09:32:56 - THQ
2008-03-07 à 14:17:52 - hopemessbook
2008-03-11 à 20:04:10 - Trend Micro
2008-03-13 à 14:33:58 - Lopxp

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
Norton Internet Security Online - Analyse système complète - VIRGINIE.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Norton Internet Security Online - Analyse système complète - CYRIL.job: C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16

========== Clés registre

========== Bloqueur popups Internet Explorer

souscription.w-securise.com
*.printstation.disney.fr
www.1max2coloriages.fr
www.eveiletjeux.com
www.snapfish-noel.fr
www.cdiscount.com
forum.magicmaman.com
*.net426.caisse-epargne.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\VIRGINIE\Application Data\hopemessbook
C:\Documents and Settings\CYRIL\Application Data\hopemessbook
C:\Program Files\hopemessbook

+- Registre : Aucune suggestion.

- Fin du rapport -

merci
0
Utilisateur anonyme
 
Mmmm
Très bien...j'attends la suite avec impatience....
Notamment le rapport Virus total concernant : hopemessbook
D'ailleurs si tu peux m'en dire plus...

Moi j'te dis A+

;))

PS pour la recher virus total c'est hopemessbook.exe (je l'avais oublié)
0
Réponse 7 / 33
mamanvir Messages postés 30 Statut Membre
 
pour l'analyse avec virustotal j'ai eu pour répone ceci alors je sais pas si c'est bon :

0 bytes size received / Se ha recibido un archivo vacio

merci de me faire savoir si il faut qu j'utilise l'adresse que vous m'avez donné
s'il vous plait
0
Réponse 8 / 33
Utilisateur anonyme
 
Oupps,
Oui pour virus total :
> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\hopemessbook.exe

et poste le résultat par copier/coller stp.

Si tu peux m'en dire plus sur ce programme...

A+

PS : http://www.commentcamarche.net/forum/affich 5419064 pub cid#7
0
mamanvir Messages postés 30 Statut Membre
 
en faite c'était bien
C:\Program Files\hopemessbook
mais l dossier est vide alors????
et je ne peux rien te dire la dessus je n'y connais rien et je sais pas d'où il sort
désolé
0
Réponse 9 / 33
mamanvir Messages postés 30 Statut Membre
 
pour ce qui est du grand nettoyage de printemps
est ce que c'est compatible avec mon norton internet security online?
merci de ta réponse
0
Réponse 10 / 33
Utilisateur anonyme
 
Re,
OUI pas de soucis avec la compatibilité de ton Norton.
D'ailleurs est-ce qu'il te propose un pare feu ?

Pour ce qui est de hopemessbook, fait ceci stp (je me questionne beaucoup sur ce truc très bizarre...) :

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Documents and Settings\CYRIL\Application Data\hopemessbook

et poste le résultat par copier/coller stp.

Si ça ne marche pas...passe à la suite stp et dis le moi.

A+

:)
0
Réponse 11 / 33
mamanvir Messages postés 30 Statut Membre
 
dans ce dossier hopemessbook il ya donc 4 élément je te fais parvenir le 1er rapport
Fichier film_dumb.exe reçu le 2008.03.13 18:25:32 (CET)
Situation actuelle: terminé

Résultat: 5/31 (16.13%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 TR/Dldr.Swizzor.Gen
Authentium 4.93.8 2008.03.13 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 -
Kaspersky 7.0.0.125 2008.03.13 -
McAfee 5250 2008.03.12 -
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.13 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.03.13 Trojan.Dldr.Swizzor.Gen
Information additionnelle
File size: 441344 bytes
MD5: bf5ef85280f5dce56e77a238e5d6380f
SHA1: e116d0daf7f238657a439c18dad2224922e1a9b1
PEiD: -

voici, j'attend les suivant et je te les fais pavenir, c'est assez long
merci
0
Réponse 12 / 33
mamanvir Messages postés 30 Statut Membre
 
et voici le 2°

Fichier OwnsFourLicense.exe reçu le 2008.03.13 18:41:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 2/32 (6.25%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 18.
L'heure estimée de démarrage est entre 98 et 140 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 -
Authentium 4.93.8 2008.03.13 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 -
Kaspersky 7.0.0.125 2008.03.13 -
McAfee 5251 2008.03.13 -
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.13 -
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 -
Information additionnelle
File size: 266752 bytes
MD5: 32068c9ac0b6aadbe7425aef2acc6f4e
SHA1: 7a18f15b588f21455cbb3b9595e520dcf9c786ee
PEiD: -
packers: PE_Patch
0
Réponse 13 / 33
mamanvir Messages postés 30 Statut Membre
 
voici le 3ème

Fichier Software_bone_dupe_funk.exe reçu le 2008.03.13 18:58:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 3/32 (9.38%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 52 et 75 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 -
Authentium 4.93.8 2008.03.13 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.03.13 -
McAfee 5251 2008.03.13 -
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.13 -
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 -
Information additionnelle
File size: 265728 bytes
MD5: e13126dd485cb686e1b4a70437b4f823
SHA1: 6454f0077ee3295f3224bfdfa314a25ae98f069e
PEiD: -

dès que posible je t'envoie le dernier
j'éspère que ça aura éclairé tes lanternes
moi j'y connais absolument rien
0
Réponse 14 / 33
mamanvir Messages postés 30 Statut Membre
 
enfin le voilà

Fichier ukgqgnaa.exe reçu le 2008.03.13 19:02:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 4/32 (12.5%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 7.
L'heure estimée de démarrage est entre 59 et 85 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 -
Authentium 4.93.8 2008.03.13 Possibly a new variant of W32/Swizzor-based!Maximus
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 W32/Swizzor-based!Maximus
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 Trojan-Downloader.Swizzor
Kaspersky 7.0.0.125 2008.03.13 -
McAfee 5251 2008.03.13 -
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.13 -
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.13 Trojan.DL.Swizzor.Gen!Pac.2
Webwasher-Gateway 6.6.2 2008.03.13 -
Information additionnelle
File size: 435712 bytes
MD5: 3d4f37b5727c5ef5b4e3e1f77e0ea8da
SHA1: cf4ce057cb7acf987568a08e05364a43b086f721
PEiD: -

amuse toi bien,
quand à moi je vais procéder à la suite
merci bien pour ton aide
à prioris je ne recois plus de pub Cid c'est déjà un bon point
allez au boulot, je vais en avoir pour la nuit parti comme c'est parti
en tout les cas merci beaucoup de tant de patience
0
Réponse 15 / 33
Utilisateur anonyme
 
Rebonsoir,
Ok,
Je crois que c'est très clair : il fait parti des CID....
Donc : Quand tu auras un moment entre deux scannes ou à la fin, bref :

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\Program Files\hopemessbook

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

Puis la suite !

Bon courage,

A+

;))
0
Réponse 16 / 33
mamanvir Messages postés 30 Statut Membre
 
excuse moi mais où est ce que je trouve ce truc?
%SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour
merci
0
Utilisateur anonyme
 
Oui : c:\system32\gna gna gna...ect (je crois !)

;))
0
mamanvir Messages postés 30 Statut Membre > Utilisateur anonyme
 
je ne touve pas
temps pis la suite au prochain numéro merci et bone soirée
0
Utilisateur anonyme > mamanvir Messages postés 30 Statut Membre
 
Bonsoir,
C'est vrai que ce n'est pas très clair mon truc...
Je vais revoir ça...
En attendant pas à la suite stp.
A+
0
mamanvir Messages postés 30 Statut Membre > Utilisateur anonyme
 
bonjour,
et c'est reparti, je passe donc au grand néttoyagede printemps
je te tiens au courant
@+
0
Réponse 17 / 33
Utilisateur anonyme
 
Bonjour,
Ok très bien....
Parce qu'il y en a....

;)))

A+
0
mamanvir Messages postés 30 Statut Membre
 
salut bon alors j'ai fait de mon mieux mais c'est compliqué tous ça
pour clean j'ai un petit soucis il me dit : "des fichiers sont manquants, avez_vous bien décompressé toute l'archive?"
alors j'ai pas pu faire de scan ou je ne sais quoi
quand à la suite je vais essayer de retrouver les rapport
merci à +
0
Réponse 18 / 33
mamanvir Messages postés 30 Statut Membre
 
voici le rapport de SDFix
[b]SDFix: Version 1.156 [/b]

Run by VIRGINIE on 14/03/2008 at 17:35

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-14 18:18:50
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\WINDOWS\\System32\\mshta.exe"="C:\\WINDOWS\\System32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\Magentic\\BIN\\MgImp.exe"="C:\\Program Files\\Magentic\\BIN\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\CYRIL\\Local Settings\\Temporary Internet Files\\Content.IE5\\O9MZ6HQ5\\incredimail_install[1].exe"="C:\\Documents and Settings\\CYRIL\\Local Settings\\Temporary Internet Files\\Content.IE5\\O9MZ6HQ5\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\VIRGINIE\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\VIRGINIE\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\VIRGINIE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\VIRGINIE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\VIRGINIE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install(2).exe"="C:\\Documents and Settings\\VIRGINIE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install(2).exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\IncrediMail\\BIN\\ImLc.exe"="C:\\Program Files\\IncrediMail\\BIN\\ImLc.exe:*:Enabled:IncrediMail"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 27 Oct 2004 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Mon 4 Jun 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sun 20 Mar 2005 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 20 Mar 2005 56 ..SHR --- "C:\WINDOWS\system32\0F034E6B55.sys"
Thu 18 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 25 May 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 4 Jan 2008 4,158 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak"
Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT4.tmp"
Fri 22 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 25 Jan 2008 73,216 ...H. --- "C:\Documents and Settings\VIRGINIE\Application Data\Microsoft\Word\~WRL0005.tmp"
Fri 25 Jan 2008 64,000 ...H. --- "C:\Documents and Settings\VIRGINIE\Application Data\Microsoft\Word\~WRL0977.tmp"
Fri 25 Jan 2008 108,032 ...H. --- "C:\Documents and Settings\VIRGINIE\Application Data\Microsoft\Word\~WRL3541.tmp"
Fri 25 Jan 2008 91,648 ...H. --- "C:\Documents and Settings\VIRGINIE\Application Data\Microsoft\Word\~WRL2634.tmp"
Wed 4 Jul 2007 857 ...HR --- "C:\Documents and Settings\VIRGINIE\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sun 1 Jul 2007 857 ...HR --- "C:\Documents and Settings\CYRIL\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]
0
Réponse 19 / 33
mamanvir Messages postés 30 Statut Membre
 
voici l rapport de AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:04:53 14/03/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP521\A0156805.exe -> Downloader.Agent.hha : Nettoyé.
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP521\A0156804.exe -> Downloader.Agent.hhc : Nettoyé.
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP521\A0156806.exe -> Downloader.Agent.hhc : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@canalplus.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@numericable.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\MATHEO\Cookies\matheo@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\CYRIL\Application Data\Mozilla\Firefox\Profiles\7k4ehbzi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.17:C:\Documents and Settings\CYRIL\Application Data\Mozilla\Firefox\Profiles\7k4ehbzi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\MATHEO\Cookies\matheo@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\MATHEO\Cookies\matheo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\MATHEO\Cookies\matheo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.755:C:\Documents and Settings\CYRIL\Application Data\Mozilla\Firefox\Profiles\7k4ehbzi.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.19:C:\Documents and Settings\VIRGINIE\Application Data\Mozilla\Firefox\Profiles\f0d8ki6h.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\CYRIL\Application Data\Mozilla\Firefox\Profiles\7k4ehbzi.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@ehg-groupernetworks.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@ehg-salomon.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ehg-bestwestern.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ehg-citenumerique.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ehg-kodak.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.472:C:\Documents and Settings\CYRIL\Application Data\Mozilla\Firefox\Profiles\7k4ehbzi.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\MATHEO\Cookies\matheo@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@pocitadlo[1].txt -> TrackingCookie.Pocitadlo : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\MATHEO\Cookies\matheo@www.pstats[1].txt -> TrackingCookie.Pstats : Nettoyé.
:mozilla.407:C:\Documents and Settings\VIRGINIE\Application Data\Mozilla\Firefox\Profiles\f0d8ki6h.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.408:C:\Documents and Settings\VIRGINIE\Application Data\Mozilla\Firefox\Profiles\f0d8ki6h.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.434:C:\Documents and Settings\VIRGINIE\Application Data\Mozilla\Firefox\Profiles\f0d8ki6h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.435:C:\Documents and Settings\VIRGINIE\Application Data\Mozilla\Firefox\Profiles\f0d8ki6h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.436:C:\Documents and Settings\VIRGINIE\Application Data\Mozilla\Firefox\Profiles\f0d8ki6h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\MATHEO\Cookies\matheo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.547:C:\Documents and Settings\CYRIL\Application Data\Mozilla\Firefox\Profiles\7k4ehbzi.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@vegasred[2].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.501:C:\Documents and Settings\VIRGINIE\Application Data\Mozilla\Firefox\Profiles\f0d8ki6h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.502:C:\Documents and Settings\VIRGINIE\Application Data\Mozilla\Firefox\Profiles\f0d8ki6h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.503:C:\Documents and Settings\VIRGINIE\Application Data\Mozilla\Firefox\Profiles\f0d8ki6h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.575:C:\Documents and Settings\CYRIL\Application Data\Mozilla\Firefox\Profiles\7k4ehbzi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.576:C:\Documents and Settings\CYRIL\Application Data\Mozilla\Firefox\Profiles\7k4ehbzi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.577:C:\Documents and Settings\CYRIL\Application Data\Mozilla\Firefox\Profiles\7k4ehbzi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\CYRIL\Cookies\cyril@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\VIRGINIE\Cookies\virginie@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP521\A0156807.exe -> Trojan.Inject.qu : Nettoyé.
C:\System Volume Information\_restore{6A043ED6-82F4-4712-AD99-286BBD85EF49}\RP521\A0156808.exe -> Trojan.Obfuscated.mt : Nettoyé.

Fin du rapport
merci
0
Réponse 20 / 33
mamanvir Messages postés 30 Statut Membre
 
et voilà le rapport d'HiJAckt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:42, on 14/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Slim 3000\ICON.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Slim 3000 Monitor.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {BD04BF5A-85A7-4DD2-9482-438138D0E4CF} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mathugo1977.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses