Sujet Précédent Sujet Suivant

Publicité CID

Résolu/Fermé
Pom09 Messages postés 3 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 16 mars 2008 - 15 mars 2008 à 23:41
diidiine Messages postés 3 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 21 avril 2008 - 21 avril 2008 à 15:16
Bonjour,
Je souhaiterais résoudre un problème des plus envahissant !!!
Après avoir téléchargé GenProc et LocXp, voici les deux rapports que j'obtiens

---------------------------------------------------------------------------

Rapport lopxpMH2 version 2.0 fait à 19:15:03,73 le 15/03/2008
C:\Documents and Settings\Guillon\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Administrateur\Application Data

23/09/2004 19:25 <REP> .
23/09/2004 19:25 <REP> ..
22/11/2006 18:44 <REP> ATI
23/09/2004 19:25 <REP> Identities
22/11/2006 19:14 <REP> Macromedia
23/09/2004 19:25 <REP> Microsoft
22/11/2006 19:21 <REP> Symantec
22/11/2006 19:06 <REP> You've Got Pictures Screensaver
23/09/2004 19:25 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 93 886 836 736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

23/09/2004 19:25 <REP> .
23/09/2004 19:25 <REP> ..
22/11/2006 19:00 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
22/11/2006 18:35 <REP> ApplicationHistory
22/11/2006 18:44 <REP> ATI
23/09/2004 19:25 <REP> Microsoft
22/11/2006 18:35 137 fusioncache.dat
22/11/2006 18:45 68 368 GDIPFONTCACHEV1.DAT
23/09/2004 19:29 3 222 698 IconCache.db
3 fichier(s) 3 291 203 octets
6 Rép(s) 93 886 836 736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\All Users\Application Data

23/09/2004 18:50 <REP> .
23/09/2004 18:50 <REP> ..
03/04/2007 17:07 <REP> Adobe
22/11/2006 19:05 <REP> AOL
04/01/2007 12:04 <REP> BOONTY
15/05/2007 08:35 <REP> CyberLink
08/01/2007 15:19 <REP> HP
22/11/2006 19:09 <REP> InstallShield
16/12/2007 15:16 <REP> Long slow road itch
23/09/2004 18:50 <REP> Microsoft
22/11/2006 19:05 <REP> OD2
22/11/2006 19:06 <REP> QuickTime
28/08/2007 14:24 <REP> Skyline
22/11/2006 19:17 <REP> SmartSound Software Inc
22/11/2006 19:10 <REP> Symantec
22/11/2006 19:14 <REP> Ulead Systems
22/11/2006 19:06 <REP> Viewpoint
25/12/2006 21:17 <REP> Windows Genuine Advantage
14/11/2007 17:14 <REP> WLInstaller
23/09/2004 18:51 62 desktop.ini
08/01/2007 14:52 1 283 hpzinstall.log
2 fichier(s) 1 345 octets
19 Rép(s) 93 886 836 736 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Bab\Application Data

25/12/2006 16:04 <REP> .
25/12/2006 16:04 <REP> ..
06/01/2007 23:34 <REP> Adobe
06/01/2007 23:35 <REP> AdobeUM
25/12/2006 16:04 <REP> ATI
07/08/2007 18:05 <REP> Creative
29/06/2007 17:13 <REP> CyberLink
27/07/2007 21:16 <REP> Dossier de téléchargement Share-to-Web
12/01/2007 20:32 <REP> Dossier de téléchargement Share-to-Web
16/12/2007 13:15 <REP> dvdcss
25/12/2006 16:04 <REP> Identities
25/09/2007 16:32 <REP> Image Zone Express
08/03/2007 19:39 <REP> Leadertech
04/10/2007 17:19 <REP> Learn2.com
30/09/2007 21:03 <REP> LimeWire
25/12/2006 16:04 <REP> Macromedia
25/12/2006 16:04 <REP> Microsoft
28/12/2006 21:23 <REP> OD2
16/12/2007 15:15 <REP> PROGRAM STUPID
08/03/2007 19:39 <REP> Sonic
04/02/2007 16:49 <REP> Sun
25/12/2006 16:04 <REP> Symantec
29/12/2006 18:53 <REP> Ulead Systems
04/10/2007 17:18 <REP> vlc
25/12/2006 16:04 <REP> You've Got Pictures Screensaver
25/12/2006 16:04 62 desktop.ini
02/02/2007 16:00 67 584 GDIPFONTCACHEV1.DAT
2 fichier(s) 67 646 octets
25 Rép(s) 93 886 832 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Bab\Local Settings\Application Data

25/12/2006 16:04 <REP> .
25/12/2006 16:04 <REP> ..
25/12/2006 16:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
06/01/2007 23:34 <REP> Adobe
25/12/2006 16:04 <REP> ApplicationHistory
25/12/2006 16:04 <REP> ATI
29/12/2006 20:51 <REP> Identities
04/10/2007 17:19 <REP> Learn2.com
25/12/2006 16:04 <REP> Microsoft
27/04/2006 18:06 <REP> PCHealth
01/07/2007 18:03 <REP> WMTools Downloaded Files
28/12/2006 17:44 36 864 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 16:04 126 fusioncache.dat
25/12/2006 16:04 54 920 GDIPFONTCACHEV1.DAT
25/12/2006 16:04 11 375 244 IconCache.db
4 fichier(s) 11 467 154 octets
11 Rép(s) 93 886 832 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Cathy\Application Data

26/12/2006 11:44 <REP> .
26/12/2006 11:44 <REP> ..
24/04/2006 20:37 <REP> Adobe
24/04/2006 20:37 <REP> AdobeUM
26/12/2006 11:44 <REP> ATI
31/01/2007 20:30 <REP> Dossier de téléchargement Share-to-Web
31/01/2007 20:30 <REP> Dossier de téléchargement Share-to-Web
26/12/2006 11:44 <REP> Identities
26/12/2006 11:44 <REP> Macromedia
26/12/2006 11:44 <REP> Microsoft
03/03/2007 12:54 <REP> OD2
04/01/2008 17:36 <REP> PROGRAM STUPID
26/12/2006 11:44 <REP> Symantec
26/12/2006 11:44 <REP> You've Got Pictures Screensaver
26/12/2006 11:44 62 desktop.ini
1 fichier(s) 62 octets
14 Rép(s) 93 886 832 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Cathy\Local Settings\Application Data

26/12/2006 11:44 <REP> .
26/12/2006 11:44 <REP> ..
26/12/2006 11:44 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
24/04/2006 20:37 <REP> Adobe
26/12/2006 11:44 <REP> ApplicationHistory
26/12/2006 11:44 <REP> ATI
26/12/2006 22:31 <REP> Identities
26/12/2006 11:44 <REP> Microsoft
26/12/2006 11:44 128 fusioncache.dat
26/12/2006 11:44 54 920 GDIPFONTCACHEV1.DAT
26/12/2006 11:44 4 317 558 IconCache.db
3 fichier(s) 4 372 606 octets
8 Rép(s) 93 886 832 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Default User\Application Data

23/09/2004 18:50 <REP> .
23/09/2004 18:50 <REP> ..
25/12/2006 12:47 <REP> ATI
25/12/2006 12:47 <REP> Identities
25/12/2006 12:47 <REP> Macromedia
23/09/2004 18:50 <REP> Microsoft
25/12/2006 12:47 <REP> Symantec
25/12/2006 12:47 <REP> You've Got Pictures Screensaver
23/09/2004 18:51 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 93 886 832 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/09/2004 18:51 <REP> .
23/09/2004 18:51 <REP> ..
25/12/2006 12:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/12/2006 12:47 <REP> ApplicationHistory
25/12/2006 12:47 <REP> ATI
23/09/2004 19:13 <REP> Microsoft
25/12/2006 12:47 137 fusioncache.dat
25/12/2006 12:47 54 920 GDIPFONTCACHEV1.DAT
25/12/2006 12:47 3 222 698 IconCache.db
3 fichier(s) 3 277 755 octets
6 Rép(s) 93 886 828 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Flo\Application Data

25/12/2006 22:15 <REP> .
25/12/2006 22:15 <REP> ..
11/02/2007 11:33 <REP> Adobe
11/02/2007 11:33 <REP> AdobeUM
25/12/2006 22:15 <REP> ATI
19/01/2007 17:46 <REP> Dossier de téléchargement Share-to-Web
19/01/2007 19:21 <REP> Dossier de téléchargement Share-to-Web
25/12/2006 22:15 <REP> Identities
30/12/2007 16:39 <REP> Leadertech
01/01/2008 14:43 <REP> LimeWire
25/12/2006 22:15 <REP> Macromedia
25/12/2006 22:15 <REP> Microsoft
19/01/2007 19:21 <REP> OD2
24/12/2007 12:36 <REP> PROGRAM STUPID
30/12/2007 16:39 <REP> Sonic
06/09/2007 12:25 <REP> Sun
25/12/2006 22:15 <REP> Symantec
13/10/2007 13:02 <REP> vlc
25/12/2006 22:15 <REP> You've Got Pictures Screensaver
25/12/2006 22:15 62 desktop.ini
04/09/2007 17:15 68 368 GDIPFONTCACHEV1.DAT
2 fichier(s) 68 430 octets
19 Rép(s) 93 886 828 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Flo\Local Settings\Application Data

25/12/2006 22:15 <REP> .
25/12/2006 22:15 <REP> ..
25/12/2006 22:15 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
11/02/2007 11:33 <REP> Adobe
25/12/2006 22:15 <REP> ApplicationHistory
25/12/2006 22:15 <REP> ATI
09/04/2007 10:38 <REP> Help
03/03/2007 15:57 <REP> Identities
25/12/2006 22:15 <REP> Microsoft
13/10/2007 12:52 18 432 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 22:15 126 fusioncache.dat
25/12/2006 22:15 54 920 GDIPFONTCACHEV1.DAT
25/12/2006 22:15 6 428 572 IconCache.db
4 fichier(s) 6 502 050 octets
9 Rép(s) 93 886 828 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Guillon\Application Data

25/12/2006 20:51 <REP> .
25/12/2006 20:51 <REP> ..
27/12/2006 17:49 <REP> Adobe
21/01/2007 14:17 <REP> AdobeUM
25/12/2006 20:51 <REP> ATI
13/01/2007 13:37 <REP> Dossier de téléchargement Share-to-Web
13/01/2007 17:49 <REP> Dossier de téléchargement Share-to-Web
17/05/2007 10:21 <REP> HP
25/12/2006 20:51 <REP> Identities
20/10/2007 12:11 <REP> LimeWire
25/12/2006 20:51 <REP> Macromedia
25/12/2006 20:51 <REP> Microsoft
25/12/2006 20:54 <REP> OD2
22/12/2007 14:29 <REP> PROGRAM STUPID
01/02/2007 19:23 <REP> Sun
25/12/2006 20:51 <REP> Symantec
26/12/2007 13:49 <REP> vlc
25/12/2006 20:51 <REP> You've Got Pictures Screensaver
25/12/2006 20:51 62 desktop.ini
28/12/2006 15:30 59 352 GDIPFONTCACHEV1.DAT
2 fichier(s) 59 414 octets
18 Rép(s) 93 886 824 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Guillon\Local Settings\Application Data

25/12/2006 20:51 <REP> .
25/12/2006 20:51 <REP> ..
25/12/2006 20:51 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/12/2006 17:49 <REP> Adobe
25/12/2006 20:51 <REP> ApplicationHistory
25/12/2006 20:51 <REP> ATI
20/01/2007 11:00 <REP> Help
26/12/2006 22:01 <REP> Identities
25/12/2006 20:51 <REP> Microsoft
29/09/2007 16:39 <REP> WMTools Downloaded Files
29/09/2007 16:37 29 184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/12/2006 20:51 130 fusioncache.dat
25/12/2006 20:51 54 920 GDIPFONTCACHEV1.DAT
25/12/2006 20:51 5 333 198 IconCache.db
4 fichier(s) 5 417 432 octets
10 Rép(s) 93 886 824 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Joël\Application Data

25/12/2006 12:48 <REP> .
25/12/2006 12:48 <REP> ..
27/12/2006 17:17 <REP> Adobe
08/01/2007 11:16 <REP> AdobeUM
25/12/2006 12:48 <REP> ATI
14/11/2007 17:03 <REP> Creative
15/05/2007 08:35 <REP> CyberLink
12/01/2007 19:32 <REP> Dossier de téléchargement Share-to-Web
12/01/2007 19:32 <REP> Dossier de téléchargement Share-to-Web
08/01/2007 14:52 <REP> HP
25/12/2006 12:48 <REP> Identities
08/01/2007 15:24 <REP> Image Zone Express
22/02/2007 16:57 <REP> Leadertech
13/01/2008 15:00 <REP> LimeWire
25/12/2006 12:48 <REP> Macromedia
25/12/2006 12:48 <REP> Microsoft
27/12/2006 17:21 <REP> OD2
11/05/2007 15:55 <REP> Pense-bete
17/12/2007 13:09 <REP> PROGRAM STUPID
22/02/2007 16:57 <REP> Sonic
03/01/2007 09:26 <REP> Sun
25/12/2006 12:48 <REP> Symantec
30/12/2006 20:36 <REP> Ulead Systems
22/10/2007 11:54 <REP> vlc
25/12/2006 12:48 <REP> You've Got Pictures Screensaver
25/12/2006 12:48 62 desktop.ini
28/02/2007 13:54 68 368 GDIPFONTCACHEV1.DAT
10/03/2007 18:55 52 854 PatchUpdate_HP_CounterReport_Update_HPSU.log
10/03/2007 18:35 46 244 Update_HP_RedboxHprblog_HPSU.log
4 fichier(s) 167 528 octets
25 Rép(s) 93 886 824 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\Joël\Local Settings\Application Data

25/12/2006 12:48 <REP> .
25/12/2006 12:48 <REP> ..
25/12/2006 12:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
27/12/2006 17:17 <REP> Adobe
25/12/2006 12:48 <REP> ApplicationHistory
25/12/2006 12:48 <REP> ATI
17/01/2007 11:22 <REP> Help
27/12/2006 17:03 <REP> Identities
25/12/2006 12:48 <REP> Microsoft
08/01/2007 11:29 12 800 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/12/2007 14:17 127 fusioncache.dat
12/12/2007 19:02 5 332 546 IconCache.db
3 fichier(s) 5 345 473 octets
9 Rép(s) 93 886 824 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 93 886 824 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 93 886 820 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 93 886 820 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/09/2004 19:23 <REP> .
23/09/2004 19:23 <REP> ..
23/09/2004 19:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 93 886 820 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/09/2004 19:21 <REP> .
23/09/2004 19:21 <REP> ..
25/12/2006 12:47 <REP> ATI
25/12/2006 12:47 <REP> Identities
25/12/2006 12:47 <REP> Macromedia
23/09/2004 19:21 <REP> Microsoft
25/12/2006 12:47 <REP> Symantec
25/12/2006 12:47 <REP> You've Got Pictures Screensaver
23/09/2004 19:21 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 93 886 820 352 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/09/2004 19:21 <REP> .
23/09/2004 19:21 <REP> ..
25/12/2006 12:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/12/2006 12:47 <REP> ApplicationHistory
25/12/2006 12:47 <REP> ATI
23/09/2004 19:21 <REP> Microsoft
25/12/2006 12:47 137 fusioncache.dat
25/12/2006 12:47 54 920 GDIPFONTCACHEV1.DAT
25/12/2006 12:47 3 222 698 IconCache.db
3 fichier(s) 3 277 755 octets
6 Rép(s) 93 886 820 352 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\B1D4EE19914B9929.job
s  "€!Ø     3 c : \ d o c u m e ~ 1 \ b a b \ a p p l i c ~ 1 \ p r o g r a ~ 1 \ f l a w c i t y u s e r . e x e  B a b   0 Í   <  

C:\WINDOWS\Tasks\Extension
Extension inexploitable


C:\WINDOWS\Tasks\HPpromotions
HPpromotions inexploitable


C:\WINDOWS\Tasks\Master
Master inexploitable


C:\WINDOWS\Tasks\Norton
Norton inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 749E-C228

Répertoire de C:\Program Files

15/03/2008 19:12 <REP> .
15/03/2008 19:12 <REP> ..
22/11/2006 19:05 <REP> Adobe
16/02/2008 17:57 <REP> Atari
22/11/2006 18:42 <REP> ATI Technologies
15/03/2008 19:12 <REP> CCleaner
25/12/2006 16:13 <REP> Cegetel
08/08/2007 15:48 <REP> Creative
22/11/2006 19:18 <REP> CyberLink
17/06/2007 10:32 <REP> EPSON
14/11/2007 17:14 <REP> Fichiers communs
12/01/2007 19:32 <REP> Hewlett-Packard
08/01/2007 15:18 <REP> HP
13/02/2008 17:27 <REP> Internet Explorer
22/11/2006 19:00 <REP> Java
24/02/2008 15:57 <REP> LimeWire
10/09/2007 18:02 <REP> Logitech
24/07/2007 18:39 <REP> Maxis
20/11/2007 20:04 <REP> Messenger
15/11/2007 22:31 <REP> Microsoft CAPICOM 2.1.0.2
23/09/2004 19:15 <REP> microsoft frontpage
01/12/2007 13:57 <REP> Microsoft Games
26/12/2006 20:22 <REP> Microsoft Office
23/09/2004 19:01 <REP> Movie Maker
23/09/2004 18:59 <REP> MSN Gaming Zone
16/12/2007 15:15 <REP> MSN Messenger
12/09/2007 20:51 <REP> MSXML 4.0
23/09/2004 19:07 <REP> NetMeeting
07/10/2007 11:30 <REP> Norton Internet Security
23/09/2004 19:03 <REP> Online Services
13/06/2007 21:24 <REP> Outlook Express
11/05/2007 16:07 <REP> Pense-bete
16/12/2007 15:15 <REP> PROGRAM STUPID
04/10/2007 17:21 <REP> QuickTime
22/11/2006 19:06 <REP> Real
22/11/2006 18:45 <REP> Realtek
25/12/2006 16:13 <REP> SAGEM
23/09/2004 19:08 <REP> Services en ligne
28/08/2007 14:24 <REP> Skyline
22/11/2006 19:17 <REP> SmartSound Software
22/11/2006 19:09 <REP> Sonic
22/10/2007 11:34 <REP> Symantec
22/11/2006 19:16 <REP> Ulead Systems
20/11/2007 20:07 <REP> VideoLAN
22/11/2006 19:06 <REP> Viewpoint
22/11/2006 19:16 <REP> Windows Media Components
19/03/2007 17:10 <REP> Windows Media Connect 2
19/03/2007 17:10 <REP> Windows Media Player
23/09/2004 18:59 <REP> Windows NT
23/09/2004 19:01 <REP> Windows Plus
09/05/2007 16:57 <REP> WinRAR
23/09/2004 19:15 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 93 886 816 256 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://format.packardbell.com/

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ROAD ITCH AMOK PING REG_SZ C:\Documents and Settings\All Users\Application Data\Long slow road itch\Dent Dash.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
jump delete REG_SZ C:\DOCUME~1\Guillon\APPLIC~1\PROGRA~1\Glue cake.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Et voici le nouveau rapport GenProc :

--------------------------------------------------

[2] GenProc 0.793 15/03/2008 : Aucune infection caractéristique trouvée !


Merci de me donner la marche à suivre suivante...
Je crois qu'il y a une histoire de démarrage en mode sans échecs,...

7 réponses

Réponse 1 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 mars 2008 à 08:23
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, 
C:\Documents and Settings\All Users\Application Data\Long slow road itch
C:\Documents and Settings\Bab\Application Data\PROGRAM STUPID
C:\Program Files\PROGRAM STUPID
C:\Documents and Settings\Cathy\Application Data\PROGRAM STUPID
C:\Documents and Settings\Flo\Application Data\PROGRAM STUPID
C:\Documents and Settings\Guillon\Application Data\PROGRAM STUPID
C:\Documents and Settings\Joël\Application Data\PROGRAM STUPID
C:\WINDOWS\Tasks\B1D4EE19914B9929.job

et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

/télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
poste son rapport
poste aussi un nouveau rapport lopxpmh
1
Pom09 Messages postés 3 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 16 mars 2008
16 mars 2008 à 12:28
Bonjour,
Voici le rapport OTMoveiT

C:\Documents and Settings\All Users\Application Data\Long slow road itch moved successfully.
C:\Documents and Settings\Bab\Application Data\PROGRAM STUPID moved successfully.
C:\Program Files\PROGRAM STUPID moved successfully.
C:\Documents and Settings\Cathy\Application Data\PROGRAM STUPID moved successfully.
C:\Documents and Settings\Flo\Application Data\PROGRAM STUPID moved successfully.
C:\Documents and Settings\Guillon\Application Data\PROGRAM STUPID moved successfully.
C:\Documents and Settings\Joël\Application Data\PROGRAM STUPID moved successfully.
C:\WINDOWS\Tasks\B1D4EE19914B9929.job moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03162008_122121

Le redémarrage n'a pas été demandé.

Voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:30, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus D78 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S8B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Dent Dash.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [jump delete] C:\DOCUME~1\Guillon\APPLIC~1\PROGRA~1\Glue cake.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54353C77-A615-48BA-882C-9F7D10A17236}: NameServer = 86.64.145.145 84.103.237.145
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
0
Réponse 2 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 mars 2008 à 13:07
lan ce hijack this pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Application Data\Long slow road itch\Dent Dash.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [jump delete] C:\DOCUME~1\Guillon\APPLIC~1\PROGRA~1\Glue cake.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
ferme toutes tes fenêtres y compris internet et clique sur fic checked

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

0
Réponse 3 / 7
Pom09 Messages postés 3 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 16 mars 2008
16 mars 2008 à 14:15
Voilà le rapport BITdefender :

Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;


Statistiques

Temps
00:41:04

Fichiers
154221

Directoires
8761

Secteurs de boot
3

Archives
837

Paquets programmes
12626




Résultats

Virus identifiés
3

Fichiers infectés
12

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
15




Info sur les moteurs

Définition virus
1000171

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B96414C.exe=>(Quarantine-2)
Détecté avec: Adware.Agent.NBD

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B96414C.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\51E21AC2.vbs=>(Quarantine-2)
Infecté par: Generic.ScriptWorm.F985B868

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\51E21AC2.vbs=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\51E21AC2.vbs=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\698B70AA.exe=>(Quarantine-2)
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\698B70AA.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\698B70AA.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\Bab\Local Settings\Temp\bis9C.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Documents and Settings\Bab\Local Settings\Temp\bis9C.exe
Echec de la désinfection

C:\Documents and Settings\Bab\Local Settings\Temp\bis9C.exe
Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP304\A0036276.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP304\A0036276.exe
Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP304\A0036276.exe
Supprimé

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Bab\Application Data\PROGRAM STUPID\flawcityuser.exe
Infecté par: Trojan.Obfus.6.Gen

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Bab\Application Data\PROGRAM STUPID\flawcityuser.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Bab\Application Data\PROGRAM STUPID\flawcityuser.exe
Supprimé

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Bab\Application Data\PROGRAM STUPID\Glue cake.exe
Infecté par: Trojan.Obfus.6.Gen

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Bab\Application Data\PROGRAM STUPID\Glue cake.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Bab\Application Data\PROGRAM STUPID\Glue cake.exe
Supprimé

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Bab\Application Data\PROGRAM STUPID\wmaroadfirstanti.exe
Infecté par: Trojan.Obfus.6.Gen

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Bab\Application Data\PROGRAM STUPID\wmaroadfirstanti.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Bab\Application Data\PROGRAM STUPID\wmaroadfirstanti.exe
Supprimé

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Cathy\Application Data\PROGRAM STUPID\Glue cake.exe
Infecté par: Trojan.Obfus.6.Gen

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Cathy\Application Data\PROGRAM STUPID\Glue cake.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Cathy\Application Data\PROGRAM STUPID\Glue cake.exe
Supprimé

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Flo\Application Data\PROGRAM STUPID\Glue cake.exe
Infecté par: Trojan.Obfus.6.Gen

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Flo\Application Data\PROGRAM STUPID\Glue cake.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Flo\Application Data\PROGRAM STUPID\Glue cake.exe
Supprimé

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Guillon\Application Data\PROGRAM STUPID\Glue cake.exe
Infecté par: Trojan.Obfus.6.Gen

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Guillon\Application Data\PROGRAM STUPID\Glue cake.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Guillon\Application Data\PROGRAM STUPID\Glue cake.exe
Supprimé

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Joël\Application Data\PROGRAM STUPID\Glue cake.exe
Infecté par: Trojan.Obfus.6.Gen

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Joël\Application Data\PROGRAM STUPID\Glue cake.exe
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\03162008_122121\Documents and Settings\Joël\Application Data\PROGRAM STUPID\Glue cake.exe
Supprimé
0
Réponse 4 / 7
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
16 mars 2008 à 18:25
bit defender a fini le ménage
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
lyly01 Messages postés 2 Date d'inscription vendredi 4 avril 2008 Statut Membre Dernière intervention 4 avril 2008
4 avril 2008 à 13:17
bonjour
moi les bub cid c'est avec messager plus kand je les telechager.
cliker su panneau de configuration et desinstaller un programe puis desinstaller menssager plus ou c'est marker cid
sa marche je vient de le faire et je n 'est plus de pube
0
diidiine Messages postés 3 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 21 avril 2008
21 avril 2008 à 15:16
Merci bocou!

Sa a marcher ^^

Bonne Journée
0
Réponse 6 / 7
diidiine Messages postés 3 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 21 avril 2008
21 avril 2008 à 15:05
bonjour,


Quand je fais des recherches sur internet il y a des pubs des CID qui aparraisse sa me fai tout beuger mon ordi
alors j ai telecharge Moxilla Firefox.2 car y parai qu on peu bloquer les CID avec mais le probleme c est que je ne sais pas coment faire!?

Pouvez-vous m'aider c est urgent?

Merci
0
Réponse 7 / 7
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 61
21 avril 2008 à 15:06
je t'es répondu la http://www.commentcamarche.net/forum/affich 6045368 cid#dernier
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses